白帽子安全漏洞发现事件

网站安全漏洞有哪些

1、越权 问题描述：不同权限账户之间存在越权访问。 修改建议：加强用户权限的验证。 注意： 往往通过不同权限用户之间链接访问、cookie、修改id等 2、明文传输 问题描述：对系统用户口令保护不足，攻击者可以利用攻击工具，从网络上窃取合法的用户口令数据。 修改建议：传输的密码必须加密。 注意：所有密码要加密。要复杂加密。不要用base64或md5。 3、s...

如何查找手机安全漏洞

由于智能手机可能存在用户数据操作防护不足、操作系统不安全更新、预置应用软件收集用户隐私和耗费资费、后端信息系统信息安全漏洞等质量安全隐患，若消费者使用不当或超预期使用，可能导致个人隐私信息泄露、财产损失等严重危害。 拥有巨大信息量的云平台应该如何保障信息安全是一个关键问题。目前，其防卫手段主要有身份鉴别与权限控制，主要通过设置密码与向用户发送验证码信息来实现。但是这两个守护...

苹果系统被曝存安全漏洞

6月18日，安全研究专家在苹果OS X和iOS中发现的重大漏洞可能给恶意软件敞开大门，导致用户的密码被盗，使用苹果系统用户者应小心了。这个研究小组由6位安全领域的专家组成，他们利用发现的苹果操作系统的漏洞，制造了一个恶意软件，并将其以普通应用的形式伪装起来，上传到苹果的应用商店AppStore。一旦用户下载这款应用，其手机或电脑中现有应用的机密信息就会被恶意软件盗走。该研究团队...

思科产品存安全漏洞 目前已修复

7月8日，思科公司证实，其统一CDM(通信域名管理器)存在漏洞，可轻易被黑客控制。据了解，该漏洞可允许未经身份验证的远程攻击者以root权限用户进行登录，并可以完全控制受影响的系统。这个漏洞利用起来非常简单，攻击者可以通过SSH远程连接到统一CDM平台，用具有root权限的账户身份登录。如此一来，攻击者就有可能控制整个思科统一CDM平台，并能窃取该平台上管理的所有数据。产生这个...