网站首页 第907页
-
研究人员发现「使用Apple登录」功能存在安全漏洞
据外媒报道,研究人员BhavukJain在四月份发现了一个严重的「使用Apple登录」漏洞,该漏洞可能导致某些用户帐户被接管。值得一提的是,这个Bug特定于使用「通过苹果登录」功能且未实施其它安全措施的第三方应用。Jain指...
2024-10-11 baijin 博客文章 24 ℃ 0 评论 -
奖金高达十万美金,"通过 Apple 登录"高危漏洞曝光
“通过Apple登录"是苹果于今年三月推出的一项新功能,该功能希望通过使用现有的AppleID为用户提供一种快速、轻松且私密性更强的登录App和网站的方式。不过最近曝光的一项已经修复的高危漏洞显示了该功能的私密安全性或许...
2024-10-11 baijin 博客文章 25 ℃ 0 评论 -
前后端分离项目安全漏洞修复总结(前后端分离 安全)
最近项目被安全扫描由于项目设计有问题,暴出来了一些漏洞,在修复的过程中特把经验总结分享。1.前后端分离和传统架构介绍项目架构1.1前后端不分离在前后端不分离的应用模式中,前端页面看到的效果都是由后端控制,由后端渲染页面或重定向,也就是后端...
2024-10-11 baijin 博客文章 21 ℃ 0 评论 -
梨子带你刷burpsuite靶场之高级漏洞篇 - OAuth2.0认证漏洞专题
本系列介绍PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场),在讲解相关漏洞的同时还配套了相关的在线靶场供初学者练习,本系列旨在...
2024-10-11 baijin 博客文章 24 ℃ 0 评论 -
Sign in with Apple被爆高危漏洞:可远程劫持任意用户帐号
近日苹果向印度漏洞安全研究专家BhavukJain支付了高达10万美元的巨额赏金,原因就是他报告了存在于SigninwithApple中的严重高危漏洞。SigninwithApple(通过Apple登录),能让你利用现有的Ap...
2024-10-11 baijin 博客文章 22 ℃ 0 评论 -
“Sign in with Apple”曾有高危漏洞,黑客可远程劫持用户账号
去年Apple在苹果全球开发者大会上发布了"SigninwithApple"这个可以保护隐私的登录机制,这个机制允许用户使用第三方应用程序注册帐号,且无需透露他们的真实电邮地址。不过这个机制之前是有漏洞的,因为Apple最近向印度的漏...
2024-10-11 baijin 博客文章 23 ℃ 0 评论 -
开源CasaOS云软件发现关键漏洞(开源云是什么意思)
近日,开源CasaOS个人云软件中发现的两个严重的安全漏洞。该漏洞一旦被攻击者成功利用,就可实现任意代码执行并接管易受攻击的系统。这两个漏洞被追踪为CVE-2023-37265和CVE-2023-37266,CVSS评分均为9.8分。发...
2024-10-11 baijin 博客文章 31 ℃ 0 评论 -
漏洞深度分析|Apache iotdb-web-workbench 认证绕过漏洞分析
项目介绍IoTDB-Workbench是IoTDB的可视化管理工具,可对IoTDB的数据进行增删改查、权限控制等。项目地址https://github.com/apache/iotdb-web-workbench漏洞概述Apacheiot...
2024-10-11 baijin 博客文章 21 ℃ 0 评论 -
入侵JSON Web令牌(JWT)(入侵代码即将生效)
攻击者如何伪造令牌并以其他人身份登录JSONWeb令牌是一种在商业应用程序中广泛使用的访问令牌。它们基于JSON格式,并包含令牌签名以确保令牌的完整性。今天,我们将讨论使用JSONWeb令牌(通常是基于签名的令牌)的安全隐患,以及攻击者...
2024-10-11 baijin 博客文章 19 ℃ 0 评论 -
一文理解JWT鉴权登录的安全加固(jwt鉴权流程)
有关JWT的基础知识,可以查看之前的博客:快速了解会话管理三剑客cookie、session和JWT在之前的博客《一文理解JWT在鉴权登录的应用》介绍了JWT在鉴权登录中的使用。但是不恰当地使用JWT可能会对应用程序安全产生负面影响。...
2024-10-11 baijin 博客文章 23 ℃ 0 评论
- 控制面板
- 网站分类
- 最新留言
-