• 苹果修复iOS严重漏洞,黑客可从设备窃取cookie(CVE-2016-1730)

    近日,苹果修复了iOS中一个严重的漏洞。这个漏洞允许黑客伪装成终端用户,获取网站未加密cookie的读写权限。 随着周二发布的iOS 9.2.1,该漏洞被修复,距它首次被报告给苹果已历时三年。 这个漏洞被称作“Captive Portal”(强制主页)漏洞,最初是由网络安全公司Skycure 的Adi Sharaban...
    作者:J0s1ph | 分类:漏洞公布 | 围观:10次
  • 深入解析Cookie技术

    0×00 引言 在Web技术的发展史上,Cookie技术的出现是一次重大的 变革。但是, Cookie技术又是一项非常有争议的技术,从它诞生之日起就成了广大网络用户和Web开发人员的一个争论焦点,原因不是Cookie的功能太弱,而是认为Cookie的使用会对网络用户的隐私信息构成危害。  Cookie技术最先...
    作者:J0s1ph | 分类:网络安全 | 围观:8次