欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
某通用交易所框架组合型严重漏洞

某通用交易所框架组合型严重漏洞

前言 近日BUGX平台收到一个基于POSCMS开发的交易所高危漏洞。此漏洞利用XSS(Cross Site Scripting)+CSRF(Cross-site request forgery)组合型通用漏洞,漏洞可把普通会员提升为交易所管理员权限,登录管理后台进行敏感操作。已导致多家交易所中招。 我们第一时间联系了框架开发人员,沟通无果,故发布本文章,

钓鱼新姿势:全屏API伪装浏览器界面方式分析

钓鱼新姿势:全屏API伪装浏览器界面方式分析

近期,我们发现了一种新型钓鱼方式,如果用户访问攻击者特制的页面,可能会产生一种虚假的“安全感”。 概述 目前,涉及到加密货币的许多网站,特别是需要用户输入机密信息的平台,都会建议用户检查URL地址栏,从而查看是否包含正确的SSL证书(有些平台中,会特定为EV证书)和正确的URL。因此,许多用户对这一点记忆深刻,并将其作为第一项检查的内容。但近期,我

关于海底捞不雅视频,谈谈三个被大家忽略的细节

关于海底捞不雅视频,谈谈三个被大家忽略的细节

当初看《让子弹飞》,葛优跟刘嘉玲在火车上,吃着火锅还唱着歌,一副民国小资腔调,多少吃货的终极梦想。而就在新年的第一个周末,武汉这家海底捞挑战”新高度”,吃着火锅还放起了小电影…… 1月5日下午15点,网友微博爆料截图 (目前该微博已删除) 寂寞老司机,一言不合就开车? 其实大家如果平时有关注海底捞官方微博会发现,与其他商家微博画风一同,海底捞