以色列发现阿里巴巴漏洞:1美元当600美元用
12月10日消息,据国外媒体报道,以色列网络研究人员日前表示,电商巨头阿里巴巴(NYSE:BABA)的平台存在若干漏洞,数百万用户的个人信息可能会遭到泄露。
以色列的AppSec表示,公司一员工发现了阿里巴巴网站代码上的一处漏洞,黑客可以借此漏洞劫持商户的帐号。
Appsec的创始人艾尔兹·梅图拉(Erez Metula)说,“如果我想买一部60...
分类:
其他好文 时间:
2014-12-10 10:48:43
阅读次数:
162
常用公共DNS服务器地址DNS(Domain Name System),即域名解析系统,作为将域名和IP地址相互映射的一个分布式数据库,能够使人通过相对好记的域名访问网站,而是一串数字。目前国内运营商通过使用DNS劫持和DNS污染的方法,干扰用户正常上网(弹出广告、某无法访问某些网站等)。//原来是...
分类:
其他好文 时间:
2014-12-07 11:14:49
阅读次数:
723
前端安全的话题再次被提及,深航东航系统被攻破,乘客信息泄露并被利用,这类例子比比皆是。在前端江湖中,攻击与防守更像是一场漫无硝烟的战争,悄无声息却无时无刻都在进行。 前端常见漏洞包括XSS、CSRF及界面操作劫持,服务端如SQL注入等。 前端使用的传输协议是http,不经过加密直接传输的。HTML....
分类:
其他好文 时间:
2014-12-06 18:11:36
阅读次数:
159
特么的现在互联网太没节操了,一大早发现我的浏览器被hao.360.cn劫持了,弄了好久都没弄好,后来一想可能是因为qvod的原因,这可是哥当年看片的神器啊……废话不说:1,进入:C:\ProgramData\QvodPlayer\QvodWebBase2,点开1.0.0.53(或者其它)文件夹3,直...
分类:
其他好文 时间:
2014-12-06 12:40:35
阅读次数:
114
传统的登录框在之前的文章流量劫持危害详细讲解了 HTTP 的高危性,以至于重要的操作都使用 HTTPS 协议,来保障流量在途中的安全。这是最经典的登录模式。尽管主页面并没有开启 HTTPS,但登录时会跳转到一个安全页面来进行,所以整个过程仍是比较安全的 —— 至少在登录页面是安全的。对于这种安全页面...
分类:
其他好文 时间:
2014-11-30 19:58:04
阅读次数:
253
apply:方法能劫持另外一个对象的方法,继承另外一个对象的属性.Function.apply(obj,args)方法能接收两个参数obj:这个对象将代替Function类里this对象args:这个是数组,它将作为参数传给Function(args-->arguments) call:和apply...
分类:
移动开发 时间:
2014-11-26 20:38:19
阅读次数:
225
第48周一晚上加班回来后散步,让自己更安静,先回顾下今天遇到的几个问题,1.fiddle请求劫持,可以修改我表单内容,看到表单填写的用户密码;fiddle的工作原理是请求代理,浏览器访问Web服务的中间代理层。2.Java编解码及乱码问题:网上很多类似的文章,看完几遍当前的印象是:最早是ascii,...
分类:
其他好文 时间:
2014-11-24 22:06:26
阅读次数:
224
==Ph4nt0m Security Team== Issue 0x03, Phile #0x05 of 0x07|=---------------------------------------------------------------------------=||=-----------....
分类:
其他好文 时间:
2014-11-20 06:52:18
阅读次数:
204
前几天下载了些小工具,被捆绑了首页劫持程序。每次打开IE、搜狗浏览器5.10时,首页都会跳转到www.2345.com下的一个页面。使用杀毒工具没有任何发现。实在被这个首页弄烦了。这个劫持应该是通过某个程序劫持的,否则搜狗浏览器默认的首页,应该是123.sogou.com。而且恢复搜狗的..
分类:
其他好文 时间:
2014-11-19 16:21:18
阅读次数:
197
