管中窥豹 | 长亭科技《季度漏洞观察报告》2019 Q1

长亭科技安全服务团队2019年首期《季度漏洞观察报告》如期而至。本期报告纵观金……

作者:星期二, 五月 7, 20192,145
标签:, ,

谷歌开源web安全测试工具Firing Range

Firing Range的测试床汇集了Google在整个互联网上发现的各种漏洞和bug,从而能够更全面准确地评估并完善web安全测试工具。

作者:星期三, 十一月 19, 20148,126
标签:, , , , ,

Kindle漏洞无人修复 亚马逊帐户存风险

据国外媒体报道,研究人员发现,亚马逊的电子书图书馆Kindle Library存在一个安全漏洞,可能导致用户的亚马逊账户处于危险状态。

作者:星期四, 九月 18, 20142,961
标签:, , ,

招行网银被爆存在漏洞 已向平台乌云确认

据漏洞平台乌云披露,招商银行网银存在漏洞,黑客可定向窃取用户信息,网页版,PC客户端,手机客户端均受影响。

作者:星期五, 八月 1, 20143,361
标签:, , ,

Twitterdeck发现跨站脚本漏洞,XSS蠕虫“热帖”被转发数万次

攻击者创建的包含XSS蠕虫脚本的推文目前已经被被自动转发了超过3.8 万次。,可谓是名副其实的“病毒营销”。

作者:星期五, 六月 13, 20142,829
标签:,

全球最大跨站DDoS攻击主角现身:搜狐视频爆XSS漏洞变身DDoS怪兽

近日DDoS安保公司Incapsula透露全球第27大网站——搜狐网的一个XSS跨站脚本漏洞成为一起大规模跨站DDoS攻击的源头。

作者:星期二, 四月 29, 20142,913
标签:, , ,

Gmail爆重置账户密码漏洞

日前,国外安全研究员Oren Hafif发现了一个谷歌Gmail账户的严重漏洞,利用该漏洞可以重置任意用户的密码。

作者:星期三, 十一月 27, 20132,420
标签:, , ,

忘记密码