越权漏洞自动化治理实践
背景在现代微服务服务架构转型和企业安全水准越来越高的情况下,传统的安全漏洞越来越少,更多的漏洞集中于越权(IDOR)、并发条件竞争(race condition)这类逻辑漏洞。在 2021 年发布的...
admin
安全专家报告 Google Home 严重漏洞获得谷歌 107500 美元赏金
IT之家 12 月 30 日消息,安全研究专家马特・昆茨(Matt Kunze)去年向谷歌报告了 Google Home 的严重漏洞,近期获得了谷歌 107500 美元(约 74.9 万元人民币)的高...
黑客可以监听用户对话!谷歌 Home 音箱出现安全问题
Bleeping Computer 网站披露,Google Home 智能音箱中出现一个安全漏洞,攻击者可以利用漏洞安装后门账户,远程控制音箱,并通过访问麦克风信号将其变成一个监听设备。据悉,一名研究...
欺诈电话的模拟测试研究
本次论文分享的主题为:欺诈电话的模拟测试研究,研究人员主要来自美国马里兰大学、亚利桑那州立大学以及罗彻斯特理工学院。近些年,电话诈骗现象愈发猖獗。对于安全研究人员,深入理解受害用户上当受骗的原因至关重...
Pikachu靶场-CSRF
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。3.CSRF1.CSRF(跨站请求伪造)概述CSRF(跨站请求伪造)概述Cross-site request forgery 简称为“CSRF”,在C...
美海军陆战队司令警告现代战场上手机等电子设备信息泄露问题
美国海军陆战队司令大卫·伯杰近日表示,战场上新技术的使用促使美国军方重新考虑其作战行动,为未来与技术先进的对手的冲突做准备,其中许多变化已在俄罗斯-乌克兰冲突中得到验证。伯杰说:“最重要的教训之一是,...
追踪用户位置侵犯隐私,谷歌愿再赔3千万美元和解
谷歌因为定位追踪技术引发诉讼,继去年11月以近4亿元(美元,下同)与40州达成和解协议后,再同意额外支付2950万元,化解首都华盛顿与印第安纳州的官司。综合《国会山报》及pcmag.com报道,谷歌这...