[[122180]]
2014年11月3日,国内著名漏洞平台乌云网发布了一条漏洞,署名为“路人甲”的白帽子通过内部接口获取任意用户gsid ,利用技巧使用gsid生成SUB认证cookie后,可直接登录新浪微博任何用户的账号。为了证明可信性,该白帽子还使用王思聪的账号做为演示证据。
目前,厂商已经确认该漏洞,并于当日回复:
| 感谢这位安全研究员给我们提交的漏洞,请与我们联系讨论一下奖励。诚邀更多白帽子和我们一起保护新浪、微博的安全。 @王思聪 老公放心,这个漏洞我们1小时以内就迅速修复啦~没人能够再上你 啦!你是我的,么么哒~! |
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/132158.html<
ChargePoint Home Flex是一款二级电动汽车充电站,专为终端用户在家中使用而设计。该设备在其硬件中有一个最小的用户界面,该设备采用移动应用程序进行安装,并满足消费者…
近日,安全牛联合亚信安全等安全厂商,正式发布《扩展威胁检测与响应(XDR)应用指南》报告(以下简称“报告”)。报告就目前XDR技术的技术发展、应用挑战、关键技术与发展趋势等热点议题…
当传统的技术、经验、经营模式被不断复制,企业愈发难以让业务“开出一朵鲜花”。大数据的出现恰当时,企业决策者开始尝试用数据引领商业创新,希望借助技术驱动业务的变革带动…
【.com 综合消息】6月10日,绿盟科技获得中国信息安全认证中心颁发的国内首批信息安全风险评估服务最高级别(一级)资质认证证书。这是我国首次在信息安全风险评估领域开展服务资质认证…
网络安全世界中的两大威胁是国家支持的高级持续性威胁(APT)和网络罪犯,其深入世界各个角落的基础设施和圈子也就是所谓的暗网。APT组织和网络犯罪团伙向来井水不犯河水,各自都有自己的…
