-
Archives
- May 2019
- November 2017
- August 2015
- July 2015
- June 2015
- May 2015
- April 2015
- March 2015
- February 2015
- January 2015
- December 2014
- November 2014
- October 2014
- September 2014
- August 2014
- July 2014
- June 2014
- May 2014
- March 2014
- April 2013
- February 2013
- August 2012
- February 2012
- August 2011
- March 2010
- January 2010
- October 2009
- July 2009
- May 2009
- April 2009
- February 2009
- July 2008
- February 2008
- November 2007
- May 2007
- April 2007
- March 2007
- February 2007
- November 2006
- June 2006
- April 2006
- January 1996
-
Meta
Tag Archives: 漏洞
CNN出现XSS及Open Redirect安全漏洞
Originally posted on INZEED Business Information & Counsel:
CNN出现XSS及Open Redirect安全漏洞 CNN (美国有线电视新闻网络) 出现一个安全漏洞,可被XSS及Open Redirect攻击利用。受到攻击之后,CNN采取措施检测Open Redirect 漏洞。这一措施在测试阶段表现良好。CNN的网站几乎不存在易受Open Redirect攻击的链接。但网站上仍有一个Open Redirect漏洞 未被修复。CNN.com曾于2013年受到Open Redirect的攻击,于2007年受到XSS攻击。该漏洞由新加坡南洋理工大学数学系安全研究人员王晶 (Wang Jing) 发现并报告。 该 漏洞可在没有用户登录凭证的情况下被利用。作者称XSS漏洞在Ubuntu (14.04) 的Firefox (34.0) 以及Windows 7的 IE (9.0.15) 上进行了测试。Open Redirect漏洞在Windows 8的Chrome 32以及Mac OS X v10.7的 Safari…
隱蔽重定向安全漏洞
Originally posted on INZEED Business Information & Counsel:
隱蔽重定向(英语:Covert Redirect)[1],是關於單點登錄 (Single sign-on) 的安全漏洞。因其對 OAuth 和 OpenID 的影響而為人所知[2]。由新加坡南洋理工大學物理和數學科學學院博士生王晶(Wang Jing)發現並命名[3]。 Covert Redirect的壹個重要應用是phishing[4],別的網站釣魚是用假的網站,而 Covert Redirect卻是用真的知名網站進行釣魚。這是壹種完美釣魚方式[5]。 http://guyuzui.lofter.com/post/1ccdcda4_41db9be
紐約時報所有2013年前舊文章XSS漏洞
Originally posted on INZEED Business Information & Counsel:
紐約時報所有2013年前舊文章XSS漏洞 新加坡南洋理工大學物理和數學科學學院博士生王晶(Wang Jing)發現,紐約時報所有2013年前的文章都可已用來攻擊。“2013年前所有包含“PRINT”,”SINGLE PAGE”, “Page” 和“NEXT PAGE” 按鈕的文章都有此漏洞“。 當被問及漏洞的重要性時,王晶回答“對XSS攻擊而言,非常重要的壹件事情是如何說服受害者點擊URL。因為所有的舊文章都可已用來攻擊,所有用護非常容易遭受攻擊“。 http://mathdaily.lofter.com/post/1cc75b20_42053c4
紐約時報所有2013年前舊文章XSS漏洞
Originally posted on INZEED Business Information & Counsel:
紐約時報所有2013年前舊文章XSS漏洞 新加坡南洋理工大學物理和數學科學學院博士生王晶(Wang Jing)發現,紐約時報所有2013年前的文章都可已用來攻擊。“2013年前所有包含“PRINT”,”SINGLE PAGE”, “Page” 和“NEXT PAGE” 按鈕的文章都有此漏洞“。 當被問及漏洞的重要性時,王晶回答“對XSS攻擊而言,非常重要的壹件事情是如何說服受害者點擊URL。因為所有的舊文章都可已用來攻擊,所有用護非常容易遭受攻擊“。 http://mathdaily.lofter.com/post/1cc75b20_42053c4