数学日记

数学是科学的皇后 - 高斯

 

行者路上有風有雨有彩虹:

IT 计算机&信息网络 技术:

IT 计算机信息网络安全技术:

Continúan los problemas: OAuth y OpenID también son vulnerables


Un nuevo fallo de seguridad amenaza Internet. En este caso se trata de Covert Redirect y ha sido descubierto por un estudiante chino en Singapur...

  25

琐事,日常之事:

IT 计算机信息网络安全技术:

IT 计算机&信息网络 技术:

Falha de segurança afeta logins de Facebook, Google e Microsoft


Um estudante de PHD de Singapura, Wang Jing, identificou a falha, chamada de “Covert Redirect”, que consegue usar domínios reais de...

  22

IT 计算机信息网络安全技术:

IT 计算机&信息网络 技术:

Une faille dans l’intégration d’OAuth 2.0 et OpenID touche les acteurs du web


Un chercheur a trouvé une faille dans les spécifications des protocoles de sécurité OAuth 2.0 et OpenID qui affecte les grands acteurs...

  22

白帽子计算机安全:

Web Technology:

IT 计算机&信息网络 技术:

Sicherheitslücke in OAuth 2.0 und OpenID gefunden


Wang Jing, Student an der Nanyang Technological University in Singapur, hat nach dem Bekanntwerden des OpenSSL-Heartbleed-Lecks, eine weitere schwere Sicherheitslü...

  19

测试想法:

Web Technology:

IT 计算机&信息网络 技术:

OAuthとOpenIDに深刻な脆弱性か--Facebookなど大手サイトに影響も 


OpenSSLの脆弱性「Heartbleed」に続き、人気のオープンソースセキュリ ティソフトウェアでまた1つ大きな脆弱性が見つかった。今回、脆 弱性が見つかったのはログインツールの「OAuth」と「OpenID」で、これらのツールは多数のウェブサイトと、Google、Facebook、 Microsoft、LinkedInといったテ...

  24

琐事,日常之事:

Web Technology:

IT 计算机&信息网络 技术:

하트블리드 이어 ‘오픈ID’와 ‘오쓰(OAuth)’서도 심각한 보안 결함



 ‘하트블리드(Heartbleed)’ 버그에 이어 가입자 인증 및 보안용 오픈소스 SW인 ‘오픈ID’와‘오쓰(OAuth)’에도 심각한 결함이 발견됐다고 씨넷, ...

  26

文豆 & 文库:

Web Technology:

IT 计算机&信息网络 技术:

Студент-математик нашёл уязвимость в OpenID и OAuth 2.0


OAuth и OpenID — очень популярные протоколы, которые совместно используются для авторизации и...

  24

IT 计算机&信息网络 技术:

IT 计算机信息网络安全技术:

New York Times Articles Before 2013 May Vulnerable to XSS Attack


New York Times articles’ pages dated before 2013 may suffer from an XSS (Cross-site Scripting) vulnerability, according to the report posted by security researcher Wang Jing...

  21

醉雨他乡游的喜欢:

同桌的妳 老狼 - 戀戀風塵 - 學生時代純真感情音樂


青春紅的耀眼,綠的瘋狂,清的雋秀,藍的可愛。青春挺挺拔拔,敏敏捷捷,瀟瀟灑灑,幽幽雅雅。青春純純樸樸,厚厚實實,潔潔白白,光光彩彩。青春熱熱情情,風風火火,毛毛草草,沖沖撞撞。做此視頻,紀念曾經的同學,曾經的感情,曾經的美麗。

青春是壹個短暫的美夢,青春是壹個短暫的美夢,當妳醒來時,早已消失得無影無蹤了,我們唯壹的美中不足,就是成長得太快了。


歌曲: 同桌的妳

歌手: 老狼

譜曲: 高曉松...


  23

whitehat的喜欢:

一生有你 水木年华 - 慢慢相随 - 清新华语音乐


一生有你,世界上最美的事实是有人陪你慢慢变老。夜里最美丽的流星,载著我心中的梦。希望能在茫茫人海中与你相逢。我愿一生陪伴你,不知你是否愿意,不管天涯海角多艰辛,我还是要找到你。我愿一生陪伴你,不管你是否在意,就算海枯石烂天变心,我还是一洋爱你。从来没有向你表达我的爱意,


歌曲:一生有你

歌手:水木年华

谱曲: 卢庚戌    编曲: 李延亮


因为梦见你离开

我从...

  13

白帽子计算机安全:

Weather Channel Web Site Vulnerable to Reflected Cross-Site Scripting (XSS) 


Popular Weather Channel web site (Weather.com) has been found to be vulnerable to a reflected Cross-Site Scripting flaw, according to researcher Wang Jing’s research. The vulnerability lies in that Weather...

  19

麦克斯韦公式 - 在欧几里得空间的微分形式

Maxwell’s Formulation – Differential Forms on Euclidean Space
Author: Wang Jing
Institute: School of Physical and Mathematical Sciences, Nanyang Technological University, Singapore


One of the greatest advances in theoretical physics of the nineteenth century was Maxwell’s formulation of the

  20

Delaunay 三角剖分 - 从 2-D Delaunay 到 3-D Delaynay

Delaunay Triangulation - From 2-D Delaunay to 3-D Delaunay
Author: Wang Jing
Institute: School of Physical and Mathematical Sciences, Nanyang Technological University, Singapore


Delaunay triangulations are widely used in scientific computing in many diverse applications. While there are numerous

  17

CVE-2014-9468 InstantASP InstantForum.NET Multiple XSS (Cross-Site Scripting) Web Security Vulnerabilities



Exploit Title: InstantASP InstantForum.NET Multiple XSS (Cross-Site Scripting) Web Security Vulnerabilities

Product: InstantForum.NET

Vendor: InstantASP

Vulnerable Versions: v4.1.3   v4...

  16

IT 计算机信息网络安全技术:

IT 计算机&信息网络 技术:

互聯網登錄系統曝出重大漏洞 黑客可用知名網站釣魚 – Covert Redirect


繼OpenSSL漏洞後,開源安全軟件再曝安全漏洞。新加坡南洋理工大學研究人員,物理和數學科學學院博士生王晶 (Wang Jing) 發現,OAuth 2.0, OpenID 授權接口的網站存隱蔽重定向漏洞、英文名為“Covert Redirect”。


攻擊者創建壹個使用真實站點地址的彈出式登錄窗口——而不是使用壹個假的域名——以引...

  22

IT 计算机&信息网络 技术:

琐事,日常之事:

IT 计算机信息网络安全技术:

About Group 超过 99.88% 的链接容易遭受 XSS 和 XFS 攻击


About Group 网站有一个严重的网络安全问题,它容易遭受 XSS (跨站脚本漏洞) XFS (跨Frame脚本漏洞)。这对它的近10亿月访问用户是灾难和毁灭性的。


根据漏洞研究者发布的结果POC视频,所有About.com的话题(子域名)都可以被攻击者利用。


新加坡南洋理工大学 (NTU) ...

  24

琐事,日常之事:

测试想法:

CVE-2014-9469  vBulletin XSS (Cross-Site Scripting) Web Security Vulnerabilities


Exploit Title: vBulletin XSS (Cross-Site Scripting) Web Security Vulnerabilities

Product: vBulletin Forum

Vendor:vBulletin

Vulnerable Versions: 5.1.3   5.0.5   4.2...

  27

whitehat的喜欢:

IT 计算机信息网络安全技术:

家庭小木屋:

醉雨他乡游的喜欢:

日常生活點滴的記錄:

CVE-2015-2563 - Vastal I-tech phpVID 1.2.3 SQL Injection Web Security Vulnerabilities



Exploit Title: CVE-2015-2563 Vastal I-tech phpVID /groups.php Multiple Parameters SQL Injection Web Security Vulnerabilities...

  23

日常生活點滴的記錄:

爱情比翼:

文豆 & 文库:

CVE-2015-2349 - SuperWebMailer 5.50.0.01160 XSS (Cross-site Scripting) Web Security Vulnerabilities



Exploit Title: CVE-2015-2349 - SuperWebMailer /defaultnewsletter.php" HTMLForm Parameter XSS Web Security Vulnerabilities

Product

  21

家庭小木屋:

文豆 & 文库:

白帽子计算机安全:

CVE-2015-1475  - My Little Forum Multiple XSS Web Security Vulnerabilities



Exploit Title: My Little Forum Multiple XSS Web Security Vulnerabilities

Vendor: My Little Forum

Product: My Little Forum

Vulnerable Versions: 2.3

  19

琐事,日常之事:

IT 计算机&信息网络 技术:

Web Technology:

CVE-2015-2209 – DLGuard Full Path Disclosure (Information Leakage) Web Security Vulnerabilities


Exploit Title: DLGuard “/index.php?” “&c” parameter Full Path Disclosure Web Security Vulnerabilities

Product: DLGuard...

  19

谷雨 醉心 冬小麦:

湛天雲海碧波影:

IT 计算机信息网络安全技术:

CVE-2015-2242 - Webshop hun v1.062S SQL Injection Web Security Vulnerabilities



Exploit Title: CVE-2015-2242 Webshop hun v1.062S /index.php Multiple Parameters SQL Injection Web Security Vulnerabilities

Product: Webshop hun...

  19

测试想法:

家庭小木屋:

IT 计算机&信息网络 技术:

CVE-2015-2243 Webshop hun v1.062S Directory Traversal Web Security Vulnerabilities



Exploit Title: CVE-2015-2243 Webshop hun v1.062S /index.php &mappa Parameter Directory Traversal Web Security Vulnerabilities

Product: Webshop hun...

  17

IT 计算机信息网络安全技术:

IT 计算机&信息网络 技术:

家庭小木屋:

CVE-2015-2214 - NetCat CMS Full Path Disclosure (Information Disclosure) Web Security Vulnerabilities


Exploit Title: CVE-2015-2214 NetCat CMS Full Path Disclosure Web Security Vulnerabilities

Product: NetCat CMS (Content...

  19

tetraph的喜欢:

行者路上有風有雨有彩虹:

CVE-2015-2066 - DLGuard SQL Injection Web Security Vulnerabilities


Exploit Title: CVE-2015-2066 DLGuard /index.php c parameter SQL Injection Web Security Vulnerabilities

Product: DLGuard

Vendor: DLGuard

Vulnerable Versions: v4.5

Tested Version...

  17

IT 计算机&信息网络 技术:

CVE-2014-9562 OptimalSite Content Management System (CMS) XSS (Cross-Site Scripting) Web Security Vulnerabilities


Exploit Title:  OptimalSite CMS /display_dialog.php image Parameter XSS Web Security Vulnerability

Vendor: OptimalSite

Product: OptimalSite Content...

  18

IT 计算机信息网络安全技术:

IT 计算机&信息网络 技术:

ESPN Are Suffering Serious XSS and Dest Redirect Privilege Escalation Security Vulnerabilities

Popular ESPN website (espn.go.com) has been found to be vulnerable to multiple serious XSS and Dest Redirect Privilege Escalation security vulnerabilities...

  20

IT 计算机&信息网络 技术:

IT 计算机信息网络安全技术:

Yahoo and Yahoo Japan May be Vulnerable to Spams


Student security researcher Wang Jing from School of Physical and Mathematical Sciences at Nanyang Technological University, Singapore, has found new security vulnerabilities related to Yahoo.


After...

  20

whitehat的喜欢:

家庭小木屋:

The Fibonacci sequence: an introduction


The Fibonacci sequence is probably one of the most famous — and most widely written-about — number sequences in all of mathematics. So why write about it, if it’s been written about so much already? Well, because I can, and because

  14

© 数学日记 | Powered by LOFTER