-
在谷歌财经发现一个XSS漏洞,拿5千美元奖励
我们在6月13日发了一篇资讯, 说“Google调整漏洞奖励计划,单个漏洞最高奖励7,500美元”。7月30日看到 Michele Spagnuolo 发的博文称“他在 Google Finance 上发现并提交了一个 XSS 漏洞,谷歌安全团队确认并修复了该漏洞。Michele 因此拿到了 5K 美元奖励。” 以下是 Michele 博文的译文...作者:J0s1ph | 分类:新闻资讯 | 围观:454次发表评论
-
微信5.0上线App Store 又干死一批创业者
根据官方介绍,微信5.0更新为: 1.添加游戏中心,你可以在游戏中心与好友一同玩游戏; 2.添加银行卡,可以使用微信支付; 3.扫一扫,可以扫商品条码、图书封面、CD封面,甚至扫描英文单词翻译成中文; 4.自主研发的语音识别技术,可在聊天中使用语音输入文字; 5.表情商店,用户可下载...作者:J0s1ph | 分类:新闻资讯 | 围观:441次
-
企业安全管理:整合漏洞管理到开发过程
软件开发人员也是人,这就是说,高级的应用程序代码也可能包含错误和漏洞。因此,每个软件开发过程都应该对新应用程序代码进行漏洞扫描。但并不是所有开发人员都采取相同的方式来发现漏洞,并且很少有开发人员能够捕捉所有代码漏洞。 编码错误的影响非常严重。在2013年,通用电...作者:J0s1ph | 分类:网络安全 | 围观:418次
-
隐藏在淘宝的灰色职业:骗保师
很多做淘宝的朋友在做低价促销(如天天特价等)时,可能都遇到过职业骗保师。这个职业隐蔽性强,混淆在真实买家中很难分辨,几乎是无可防范。笔者最近的调查发现,这个职业的从业人员似乎越来越多,大量蚕食着卖家们的利润、心血和激情,所以整理后曝光,希望能引起平台的注...作者:J0s1ph | 分类:新闻资讯 | 围观:460次
-
百万网站暗藏“后门” 最长已被黑客控制5年
360互联网安全中心发布最新报告显示,国内30%以上的网站存在黑客“后门”,医疗网站和政府网站是被植入“后门”比例最高的网站类型,甚至有网站“后门”早在2008年就已存活,这意味着该网站已被黑客连续控制了5年时间。 据介绍,“后门”是黑客利用漏洞在网站中植入的恶意程序。利用“后门”,黑...作者:J0s1ph | 分类:新闻资讯 | 围观:473次