admin 第655页

5个应用泄漏数百万用户敏感数据到底是哪五个app？你中招了吗？

WizCase的IT研究人员最近在美国和东亚的5个不同的约会应用程序上发现了数据泄漏和隐私泄露事件。这些违规行为展示了受损的用户数据和敏感信息，例如姓名，账单地址，电话号码，个人资料，甚至私人/直接消息。进一步的信息证明，泄露的配置文件有...
admin 2022.11.26 442浏览 0
物联网安全不是事后想法

越来越多的连网设备使组织面临更多的安全风险。尽管如此，近乎一半的IT和安全决策者表示，在企业网络中部署物联网设备时，网络安全是事后的想法。根据IoT Analytics报告，到2025年，已安装的物联网设备数量将从现在的约70亿增加到21...
admin 2022.11.26 437浏览 0
全球疫情下的网络安全：警惕“趁火打劫”的线上攻击

毫无疑问，疫情期间医院以及相关的医疗企业和疾病研究机构都处于人类抗击病毒努力的最前沿。不过很多医疗关键部门会被网络攻击者盯上，来自不同攻击者、出于不同动机的网络攻击急剧增加。在8月，这种针对医疗保健机构的情况已经非常严重,以至于国际红十字委...
admin 2022.11.26 401浏览 0
网络日志管理合规的重要性

网络日志是一个平时不怎么被重视的东西，今天写到关于网络日志的内容，是在部署网站的时候，看到访问日志里记录的ip地址不对，解决如何获取客户端真实ip地址的问题的同时，想到了关于网络日志合规性的内容，一并记录。第一个问题：前端使用Nginx反向...
admin 2022.11.26 448浏览 0
挖洞经验 | 价值6k$的星巴克官网账户劫持漏洞

本文分享的是作者通过测试星巴克官网时，在其测试环境中发现的，利用IDOR越权方式实现的账户劫持漏洞，获得了星巴克官方奖励$6000的奖励。漏洞探测当我浏览到新加坡星巴克网站时，偶然在其中发现了一个第三方网站，出于保密原因暂且叫他为exam...
admin 2022.11.26 422浏览 0