Apple在最新发布的iOS 7.1系统上,修复了可能导致代码执行以及其他的一些漏洞,这个新版本的发布仅仅是在Apple为了修复SSL证书验证错误而发布iOS 7.06之后两个周。
上一个版本只是为了修复证书验证的漏洞而专门放出的,此次的版本i...
-
橘介龍翼: APPLE IOS 7.1修复了超过20个代码执行的漏洞
2015-02-28 08:21 来自版块 - Web服务器安全
-
lgclgc: XSSI攻击利用
◆0 介绍 From: MBSD Technical Whitepaper PS: MBSD是一家日本安全公司,最近好像经常分享技术文档的样子。 Cross Site Script Inclusion (XSSI) 跨站脚本包含是一种攻击技...2015-02-07 06:21 来自版块 - Web服务器安全
-
lintianhui: HttpOnly 隐私嗅探器
◆0 前言 终于赶上个想写点东西的日子,原本打算继续更新那拖了好久的流量劫持系列的博客和工具。不过中午闲来无事去乌云逛了圈,发现百度的漏洞又双叒叕上头条了!而且还是那个 BDUSS 泄露的问题,记不得这已经是第几回了。尽管这事和咱没啥关系,但本...2014-07-21 09:04 来自版块 - Web服务器安全
-
needi: header的安全配置指南
from:https://blog.veracode.com/2014/03/guidelines-for-setting-security-headers/ ◆0 背景 在统计了Alexa top 100万网站的header安全分析之后(2...2014-07-04 06:00 来自版块 - Web服务器安全
-
hkb1234: GOOGLE赶在PWN2OWN之前修复了四个高危漏洞
Pwn2Own正在如火如荼的举行着。 Google在本周Pwn2Own黑客竞赛开始之前,在Chrome 33版本中修复了几个严重的漏洞。 在Pwn2Own的竞赛上,Chrome浏览器一直都列为目标之一,谁挖到Chrome浏览器未知的漏洞,将会...2014-06-26 04:55 来自版块 - Web服务器安全
-
clx3365: XSSI攻击利用
◆0 介绍 From: MBSD Technical Whitepaper PS: MBSD是一家日本安全公司,最近好像经常分享技术文档的样子。 Cross Site Script Inclusion (XSSI) 跨站脚本包含是一种攻击技...2014-05-10 01:06 来自版块 - Web服务器安全
-
笨猪巧巧: Google Chrome 开发者工具漏洞利用
原文链接:http://www.hydrantlabs.org/Security/Google/Chrome/ ◆0 引言 故事起源于 Chromium 源码里名为 InjectedScriptSource.js 的文件,这个文件负责控制台中...2014-04-06 18:28 来自版块 - Web服务器安全
-
梦紫涵: A Security Analysis Of Browser Extensions
◆0 前言 浏览器扩展安全似乎讨论的不多,drops上也没有相关的文章,我只在知乎上搜到一篇关于扩展问题的实例文章,链接请点我。因此,我搜索了一些关于扩展安全的研究报告,如下便是其中一篇,来自于康奈尔大学图书馆(跟伯克利并列的学校哦),在大批量...2014-04-04 23:09 来自版块 - Web服务器安全
-
sallmy1: 漏洞小总结:浏览器里那些奇怪的逻辑
◆0 引言 最早在几年前看到一本书《挖0day》,里面介绍了一个搜狗浏览器的漏洞--伪造网站,虽然时隔四年搜狗还是犯了同样的错误,不过那会儿俺是只知道有这个理儿,但是苦于对这个理解并不深,现在接触的时间多了,渐渐的就快要走到入门的门口了。 发...2014-03-26 15:38 来自版块 - Web服务器安全
