-
騰訊QQ爆大漏洞 黑客可登錄QQ郵箱等業務
【PConline資訊】近日,專注曝光各廠商漏洞的烏雲曝光了騰訊QQ的一個非常嚴重的漏洞,稱騰訊QQ客戶端存在一個嚴重安全缺陷―― 騰訊某接口未嚴格校驗訪問來源IP,導致ClientKEY訪問保護被繞過,黑客只要能獲得用戶的ClientKEY,就能訪問QQ郵箱、QQ空間
-
macOS再曝新漏洞 App Store可隨意進入
據外媒Mac Rumors報導,蘋果macOS High Sierra系統再次曝出了一個漏洞,可能會導致應用商店App Store被隨意訪問。macOS再曝新漏洞 App Store可隨意進入(圖片來自Yahoo) 在10.13.2版本中,攻擊者可使用管理員帳號進行登錄。
-
Gmail郵箱曝漏洞 可短時間內收集帳戶信息
原標題:Gmail郵箱曝漏洞 可短時間內收集帳戶信息 據美國《連線》雜誌6月11日報導,谷歌旗下在全球廣為使用的郵箱服務Gmail日前曝出一項漏洞,該漏洞使得任何人均可大量獲取Gmail郵箱帳號信息,以達到發布垃圾郵件甚至是盜取密碼的目的。據悉,該漏洞可能已經存在數年之久。
-
Sign in with Apple被爆高危漏洞:可遠程劫持任意用戶帳號
近日蘋果向印度漏洞安全研究專家Bhavuk Jain支付了高達10萬美元的巨額賞金,原因就是他報告了存在於Sign in with Apple中的嚴重高危漏洞。Sign in with Apple(通過Apple登錄),能讓你利用現有的Apple ID快速、輕鬆地登錄 App 和網站,目前按該漏洞已經修復。該漏洞允許遠程攻擊者繞過身份驗證,接管目標用戶在第三方服務和應用中使用Sign in with Apple創建的帳號。
-
微軟登錄系統存在漏洞:用戶Office帳號受影響
新浪科技訊 北京時間12月12日下午消息,據美國科技媒體TechCrunch報導,當一系列漏洞串聯在一起後可以構成完美的攻擊以獲得微軟用戶帳號的訪問權限。簡言之,就是欺騙用戶點擊某個連結。
-
搜狗瀏覽器曝重大漏洞!密碼批量洩漏
,原帖已經刪除:http://news.mydrivers.com/1/281/281595.htmUPDATE 3——搜狗官方發布調查報告,直指是360炮製了這起史上最惡劣的造謠事件:http://news.mydrivers.com/1/281/281812.htm今天早些時候,卡飯論壇中有網友曝料稱,發現搜狗瀏覽器存在重大安全漏洞
-
網易企業郵箱帳號安全防護方案
網易企業郵箱結合現有企業用戶郵箱使用場景,剖析信息安全關鍵環節,整合了郵箱帳號安全防護方案,為企業用戶構建更加安全高效的郵箱管理方式。多角度,整合企業郵箱信息安全解決思路網易企業郵箱的帳號安全防護方案,整合了認證策略、密碼保護策略、環境策略、預警策略。在郵箱帳號認證階段,通過加強郵箱認證機制或升級認證機制,規避密碼認證風險。
-
「登陸蘋果帳號」被爆高危漏洞:可遠程劫持任意用戶帳號
本文轉自【cnBeta.COM】;近日蘋果向印度漏洞安全研究專家Bhavuk Jain支付了高達10萬美元的巨額賞金,原因就是他報告了存在於Sign in with Apple中的嚴重高危漏洞。Sign in with Apple(通過Apple登錄),能讓你利用現有的Apple ID快速、輕鬆地登錄 App 和網站,目前按該漏洞已經修復。 該漏洞允許遠程攻擊者繞過身份驗證,接管目標用戶在第三方服務和應用中使用Sign in with Apple創建的帳號。
-
郵箱發件人地址也可「任意顯」 「銀行郵件」埋木馬
「官方郵箱」發來網站連結3月4日,家住松江的張先生收到了一封某銀行的電子郵件,郵件中,銀行告知其銀行密碼時鐘有偏移,需要登錄網址103.243.25.27:5858/dzmmq/lo-gin校驗密碼器。張先生仔細核對了發件郵箱,確認和該銀行官方郵箱一致後,便放心了。「我想官方郵箱發來的東西是可信的。」
-
中國聯通被曝漏洞,可洩露通話及簡訊記錄
2015 年 1 月 8 日 14 時 15 分,國內知名漏洞報告平臺烏雲曝出「中國聯通某系統存高危漏洞(可查詢任意用戶通話記錄/簡訊收發記錄/地理位置/登錄過的社交帳號等)」,這些漏洞會在主動和被動情況下洩露個人流量情況、最近聯繫人號碼、手機綁定郵箱帳號、手機 IMEI、手機型號,並能完成定位功能。
-
Sign in with Apple 被曝零日漏洞,可遠程劫持任意用戶帳號
5 月 30 日,印度漏洞安全研究專家 Bhavuk Jain 在官方博客中披露:Sign in with Apple(通過 Apple 登錄)中存在一個零日漏洞,影響非常嚴重,因為它允許攻擊者遠程劫持任意用戶帳戶。
-
郵箱課堂丨如何更安全的使用Webmail端企業郵箱
企業郵箱,承載著企業機構重要業務內容及關鍵數據,這個環節上的安全問題會對企業機構產生深刻的影響,信息安全建設的重要性不言而喻。Webmail是企業郵箱用戶日常郵箱使用的重要訪問終端,網易企業郵箱技術團隊充分考慮各類安全風險點,從多個層面保障webmail用戶的使用需求。
-
360安全中心警報:「登錄漏洞」威脅帳號密碼安全
,目前有少量網際網路站存在「登錄漏洞」,會導致其用戶的帳號和密碼在登錄網站時洩露在網址中,存在一定安全風險。360安全專家石曉虹博士表示,這些網站的「登錄漏洞」是因為採用了Http Get的方式在用戶登錄時進行身份驗證,只要關閉這項登錄方式,改用安全性更高的Http Post方式,就能修復網站的「登錄漏洞」。 石曉虹博士打了個比方說:網站存在「登錄漏洞」,就相當於一個人把銀行卡號、密碼以及開戶銀行都記在一張紙條上。
-
Gmail郵箱曝重大漏洞 可短時間內收集帳戶信息
【環球科技綜合報導】據美國《連線》雜誌6月11日報導,谷歌旗下在全球廣為使用的郵箱服務Gmail日前曝出一項漏洞,該漏洞使得任何人均可大量獲取Gmail郵箱帳號信息,以達到發布垃圾郵件甚至是盜取密碼的目的。據悉,該漏洞可能已經存在數年之久。
-
Skype臨時停用密碼重置功能 緊急抑制安全漏洞影響
微軟Skype軟體曝出新安全漏洞,可令他人任意修改你的密碼
-
你的Java 驗證碼和登錄程序中可能也存在這樣的漏洞
進行這個整理,是因為在XXX項目的時候,發現登錄模塊的忘記密碼功能,在驗證用戶身份的時候是通過手機驗證碼驗證的。通過修改響應包的返回參數值,可以繞過驗證,進入第三步的密碼重置。還有最近測試的一個sso登錄,也存在驗證碼問題。之前的測試中也遇到過類似的驗證碼繞過的漏洞,所以對驗證碼繞過方法進行一個總結,以及關於登錄模塊可能會存在的邏輯漏洞進行一個小整理。
-
qq郵箱怎麼設置密碼
qq郵箱可以設置單獨密碼,打開郵箱查看更為詳細的內容時需要輸入這個密碼,那麼這個密碼如何設置?qq郵箱怎麼設置密碼?進入qq郵箱,可以通過登陸qq進入郵箱,也可以直接通過登陸郵箱帳號進入郵箱!進入郵箱後,默認界面如下圖,在上方有個「設置」,點擊設置。
-
如何更安全的使用Webmail端企業郵箱
該類安全威脅主要源於網站驗證防護措施少,網站管理員安全意識缺乏,事後缺少檢測手段導致。程序協議漏洞網站服務端程序版本過低,而出現漏洞,如低版本的ssl協議、PHP、Tomcat等。管理員未及時更新,均會導致漏洞暴露。
-
【Sobug漏洞時間】Android APP安全測試入門
案例分享App安全測試,我只能測測簡單的,大多是權限繞過類的,比如繞過鎖屏密碼、任意用戶登錄等。基基本都是因為app代碼設計缺陷或者權限驗證不足導致的。任意用戶登錄某次測試一個app,RP比較好,發現一任意用戶登錄漏洞。
-
網易郵箱洩露 郵箱帳號、密碼、用戶密保等洩露
網易郵箱洩露,過億用戶數據洩露。10月19日,烏雲漏洞報告平臺宣布接到一起驚人的數據洩密報告,網易的用戶資料庫疑似洩露,影響到網易163/126郵箱過億數據,洩露信息包括用戶名、MD5密碼、密碼密保信息、登陸ip以及用戶生日等,其中密碼密保均為MD5存儲,解開後測試大部分郵箱依舊還可登陸。網易郵箱洩露,烏雲平臺方面稱,已經通過烏雲漏洞平臺第一時間通知網易。