国外的某个白帽子发现了一个可以用来绕过PayPal的双重认证的方法,这个双重认证是用来保护用户帐号安全的.这位白帽子黑客叫做JoshuaRogers,据他说,仅仅知道用户点击eBay或PayPal时的cookie(饼干)就可以绕过了.如果和PayPal一个“=_integrated-registr...
eBay平台暴露于严重的漏洞检查警报eBay网上拍卖和电子商务巨头已经覆盖了30多个国家地区,在全球拥有超过1.5亿个活跃用户。作为一个成功的公司,拥有庞大的客户基础,毫无疑问,该公司一直是许多黑客攻击的目标。最近eBay发现了一个严重的漏洞。这个漏洞允许攻击者绕过eBay的代码验证和远程Java脚...
在很多情况下,xss是一种主要的应用程序安全缺陷,常与其他漏洞一起造成破坏性的后果。有时,xss攻击也可能转变成一种病毒或能够自我繁殖的蠕虫,这种攻击确实很严重。渗透测试员应始终从不同的角度审视xss漏洞,认真分析它们出现的情境,并与其他针对Web应用程序和其他计算机系统的可怕攻击联系起来,找到解决...
在网络上每一个用户进入一个网站时,都会获得一张通行证。这张通行证是给用户身份的标识,同时有一定的使用时间期限。在许可时间内,用户可以凭着这张通行证在网站执行自己的权限。但这张通行证一旦落入攻击者的手中,攻击者就可以伪装成该用户,欺骗网站执行各种恶意的行为。而这张通行证就是Cookies信息。透析Co...
Snapchat(图片分享)它是我们现在用的智能手机里的一个应用程序,用户可以通过这个应用程序来和朋友一起分享图片,而在12月份,这个应用的数据库第一次被黑客入侵了,将近460万的Snapchat用户资料被盗取并且泄露出来。在被入侵后的2-3周里用户都无法再使用这个程序了,Snapchat它没有给找...
如果你有一个易趣账户,你应该立即更改你的密码,因为世界上最大的电子商务公司今天宣布“黑客入侵了他们的数据库,将近1.28亿账户被盗取”。易趣显示攻击者破坏客户的数据库,其中包括电子邮件、家庭地址,加密的密码和出生日期,在2月底至3月初黑客开始攻击金融信息,如信用卡号码、以及贝宝信息。在其网络进行广泛...
SQL注入攻击已经存在好多年了,你可能想知道为什么到今天他们仍然存在没有被人们忘记。其主要的原因是他们仍然工作在很多WEB应用程序当中,事实上,根据Veracode的安全软件状态的报告,SQL注入漏洞仍然困扰着32%的web应用程序。最重要的原因之一是目标的吸引力——数据库通常包含着web应用程序一...
黑客已经成为世界各地的共同趋势。该趋势不仅让商业收益变得越来越猖獗也为学术成果做了改变。这是在加州,一些学生设法侵入他们的班主任的电脑。然后试图去一个个的改变成绩,这显然是对他们有利的,这样系统可以反映,他们通过了测试。这一事件发生在奥兰治县,学生们学习的电晕德尔高中位于纽波特海滩在加利福尼亚的南部...
尽管做的在好的作战防御组织,在安全方面也常常会发现明显的漏洞。就在近期,发现了一个可能会暴露数以百万计的私人信息——如果不是一个学习应用安全研究员这将会发生严重的后果,但是这也很容易的利用一个人基本信息,我们已经发现一个非常著名的在线市场,阿里巴巴全球速卖通网站。阿里巴巴全球速卖通是一个贸易网站,低...
数据库注入(inject)是黑客入侵大型网站常用的手法之一。与其他攻击方式相比,这种方式能轻易穿透防火墙,绕过账户破解等障碍查询、修改、删除数据库内的重要数据资料。在这一章中,我们先了解注入攻击的原理及如何发现注入点,然后学习如何防范这种攻击。SQL注入攻击概述一个水桶无论有多高,它盛水的高度取决...
