欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
警告:WinRAR关键漏洞影响过去19年发布的所有版本

警告:WinRAR关键漏洞影响过去19年发布的所有版本

Windows用户要当心了! 大家装机必备软件WinRAR出问题了,网络安全研究人员在WinRAR软件中发现了一个新的高危远程代码执行漏洞,该漏洞将影响全球数亿用户。据Check Point的网络安全研究人员披露了WinRAR作为Windows平台下的压缩程序中,存在一个关键漏洞的技术细节,全球有5亿用户将受其影响,将影响过去长达19年发布的所有软件版本。

账号被盗?可能不是你的原因!网站跨域要做好!

账号被盗?可能不是你的原因!网站跨域要做好!

跨域案例: 案例1: 有一些黑客利用iframe技术将支付宝,银行等真正的登录页面嵌套到黑客自己的页面里面,这样的话,如果你的网站没有同源限制,那么你所输入的用户名密码就被黑客利用JavaScript脚本轻易的获取走了,从而造成不必要的损失。 案例2: 我们都知道http请求没有https安全,因为https是加证书校验过得请求,