网站首页 博客文章 第914页
-
垂直越权漏洞与代码分析(垂直越权漏洞修复方案)
一、前言欢迎各位大佬们给该项目点一个starthttps://github.com/flipped-aurora/gin-vue-admin/...
2024-10-11 baijin 博客文章 28 ℃ 0 评论 -
Apple登录功能存在安全漏洞,允许未经授权的黑客访问用户信息
据外媒报道,研究人员近日披露,Apple登录功能存在安全漏洞,允许未经授权的黑客访问用户信息。该漏洞曾在Bumble,Zomato、Udemy和VerizonMedia中被披露,是由iPad和iPhone制造商在处理客户端用户验证请求中导...
2024-10-11 baijin 博客文章 29 ℃ 0 评论 -
在Web应用中,别再把JWT当做session使用
什么是JWT根据维基百科的定义,JSONWEBToken(JWT,读作[/d??t/]),是一种基于JSON的、用于在网络上声明某种主张的令牌(token)。JWT通常由三部分组成:头信息(header),消息体(payload)...
2024-10-11 baijin 博客文章 30 ℃ 0 评论 -
Java 15以上版本爆加密漏洞:CVE-2022-21449
如果您的服务器在2022年4月重要补丁更新(CPU)之前运行任何Java15、16、17或18版本,且使用ECDSA签名加密:SSL证书和握手(允许拦截和修改通信)、签名的JWT、SAML断言或OIDCid令...
2024-10-11 baijin 博客文章 27 ℃ 0 评论 -
专业洞察:GitHub漏洞允许第三方应用程序获取升级权限
我们在GitHub中发现了一个Bug,在今年2月底的大概5天内,该漏洞都允许与GitHub连接的第三方应用程序生成具有升级权限的安装口令(token)。打个比方,如果您将Codecov应用程序连接到您的GitHub帐户,并对您的代码库设置只...
2024-10-11 baijin 博客文章 26 ℃ 0 评论 -
CVE-2023-29357 Microsoft SharePoint 身份验证绕过漏洞分析
CVE简要说明CVE-2023-29357它允许攻击者绕过身份验证并升级权限,是一个影响SharePoint使用的漏洞。由于未正确验证JWT令牌的签名,该漏洞存在于ValidateTokenIssuer方法内部。...
2024-10-11 baijin 博客文章 27 ℃ 0 评论 -
防止Swagger漏洞,降低风险如何在服务端屏蔽Swagger访问
Swagger是一个广泛使用的API文档和测试工具,它允许开发者通过注解来自动生成API文档,并提供一个Web界面来查看和测试这些API。然而,Swagger的使用也可能带来安全风险,因为它暴露了API的细节,包括端点...
2024-10-11 baijin 博客文章 32 ℃ 0 评论 -
“Apple登录”被爆存高危漏洞,发现者奖十万美元赏金
近日苹果向印度漏洞安全研究专家BhavukJain支付了高达10万美元的巨额赏金,原因就是他报告了存在于SigninwithApple中的严重高危漏洞。SigninwithApple(通过Apple登录),能让你利用现有的Ap...
2024-10-11 baijin 博客文章 21 ℃ 0 评论 -
Sign in with Apple被爆高危漏洞:可远程劫持帐号
近日苹果向印度漏洞安全研究专家BhavukJain支付了高达10万美元的巨额赏金,原因就是他报告了存在于SigninwithApple中的严重高危漏洞。SigninwithApple(通过Apple登录),能让你利用现有的Ap...
2024-10-11 baijin 博客文章 22 ℃ 0 评论 -
OpenAI 揭示 ChatGPT 用户数据泄露事件背后的 Redis 漏洞
OpenAI周五透露,Redis开源库中的一个错误导致本周早些时候在新贵的ChatGPT服务中暴露了其他用户的个人信息和聊天标题。该故障于2023年3月20日曝光,使某些用户能够从聊天记录侧边栏查看其他用户对话的简要描述...
2024-10-11 baijin 博客文章 29 ℃ 0 评论
- 控制面板
- 网站分类
- 最新留言
-