-
领英iOS版监视用户,读取我们的私人数据
LinkedIn(领英)是一款全球职场社交平台,覆盖全球6.7亿会员及200多个国家和地区。致力于打造“一站式职业发展平台”,帮助职场人了解行业信息,拓展职业方向,咨询行业专家,优选学习课程,自我技能诊断,提升关键能力,连接工作机会。
https://www.freebuf.com/news/243181.html -
谈谈我眼中的黑灰产威胁情报
17年在某个大厂开始从安全技术转型从事黑灰产威胁情报这方面研究,从事黑灰产威胁情报挖掘也已经有三年多了。也认识了很多同行,有甲方也有乙方,但是每一家都是在摸爬滚打中前进,各有各的优势与看法。最近几天跟很多朋友聊,各家都想建立威胁情报,又都没经验,刚好我也就整理下思路,聊聊我眼中的黑灰产威胁情报。
https://www.freebuf.com/articles/neopoints/242980.html -
150多亿个用户名和密码被泄露
当前,至少有150亿个凭证在各种黑市和论坛上流传,这为网络犯罪分子提供了接管帐户攻击和身份出租服务的便利。
https://www.freebuf.com/news/243058.html -
密码找回中的套路
首先这不是一篇总结性的帖子,毕竟对于密码找回的测试方法网络上有比较全面的总结,比如用户凭证暴力破解,系统返回了重要的凭证,邮箱手机弱token,token通用,session覆盖,用户凭证有效期问题,凭证算法被破解,前端校验等等一系列漏洞。
https://xz.aliyun.com/t/7977 -
移动应用的“隐私之殇”:非法窃取用户信息再敲警钟
在金融类移动软件中,存在一批具有隐秘拍照行为的软件鱼目混珠,以提供借贷服务之名,悄无声息进行隐私非法收集行为,隐私安全如履薄冰。
https://www.anquanke.com/post/id/210272
(信息来源于网络,溪边的墓志铭搜集整理)
网友评论