数学日记

数学是科学的皇后 - 高斯

 

Web Technology:

视频: 阿里巴巴 淘宝 taobao.com OAuth 2.0 Covert Redirect 系统漏洞


Covert Redirect: http://tetraph.com/covert_redirect/

Covert Redirect Related to OAuth 2.0 and OpenID: http://tetraph.com/covert_redirect/oauth2_openid_covert_redirect.html


  15

白帽子计算机安全:

Alvorlig feil i utbredt innloggingssystem

Benyttes av Facebook, Google, Yahoo, LinkedIn, Microsoft og mange flere.


Wang Jing, en doktorgradstudent ved Nanyang Technological University i Singapore, har oppdaget en alvorlig sårbarhet knyttet til autentiseringssystemene OAuth...

  17

Web Technology:

एक अन्य Heartbleed?वेब सुरक्षा में पाया दोषों, Covert Redirect


इंटरनेट अब भी Heartbleed बग से जूझ रहा है, जबकि सुरक्षा प्रोटोकॉल OAuth 2.0 और OpenID में एक प्रमुख नए भेद्यता खोज ...

  16

Web Technology:

নতুন নিরাপত্তা ত্রুটি, হুমকির সম্মুখীন ফেসবুক গুগল ব্যবহারকারীরা


এবার নিরাপত্তা বিপর্যয় দেখা দিয়েছে বহুল ব্যবহৃত দুটি সিকিউরিটি স্ট্যান্ডার্ডে। যার মাধ্যমে যে কেউ গুগল, ...

  17

Web Technology:

Heartbleed آخر؟أكثر عيوب وجدت في الأمن ويب, Covert Redirect


لقد تم اكتشاف ثغرة جديدة كبرى في البروتوكولات الأمنية أوث 2.0 وهوية OpenID في حين أن الإنترنت ما زالت تعاني من...

  16

白帽子计算机安全:

พบช่องโหว่ความปลอดภัยในระบบล็อกอิน OAuth และ OpenID เว็บใหญ่โดนกันถ้วนหน้า


Wang Jing นักศึกษาปริญญาเอกจาก Nanyang Technology University ในสิงคโปร์ ประกาศค้นพบช่องโหว่ในระบบล็อกอิน OAuth 2.0 และ OpenID ที่ส่งผลกระทบต่อเว็บไซต์ชื่อดังเป็นจำนวนมาก


Jing เรียกช่องโหว่นี้ว่า ...

  16

Web Technology:

琐事,日常之事:

Xuất hiện lỗ hổng Covert Redirect, bản sao của "Trái tim rỉ máu"


Một nghiên cứu sinh tại trường Đại học Công nghệ Nanyang (Singapore) vừa phát hiện một lỗ hổng bảo mật tồn tại trong phần mềm mã nguồn mở ...

  12

湛天雲海碧波影:

白帽子计算机安全:

Covert Redirect Mengancam OAuth 2.0 dan OpenID


Pada Jumat lalu, Wang Jing, seorang mahasiswa program PhD di Nanyang Technological University di Singapura, menerbitkan sebuah laporan yang memjabarkan tentang metode serangan yang disebut dengan “Covert Redirect” dan...

  17

白帽子计算机安全:

ESPN espn.go.com Open Redirect Security VulnerabilitiesDomain:http://espn.go.com/Vulnerability description:Espn.go.com has a security problem. It is vulnerable to Open Redirect attacks.Tests were performed on Firefox (33.0) in Ubuntu (14.04) and IE (8.0. 7601) in Windows 8. Use one of...

 

JO.Design创意设计:

设计对象:千纸鹤ui
设计时间:2014.12.5
设计:Joanna Lee

http://itsecuritynews.info/tag/wang-jing/

  631

Comme un Poète:

Bronica sq-ai + Portra 160 120.

去的那几天正好是Wein Parade,人们都端着高脚酒杯站在街头、老桥边、广场上。被气氛感染,即使德语的酒单一个字也看不懂,最后还是点了杯弗兰肯地区特色的Müller-Thurgau干白葡萄酒,站着喝完还杯子,就像小时候喝汽水一样。

  946

白帽子计算机安全:

Keep calm e fate attenzione: OpenID e OAuth sono vulnerabili


Solo un paio di settimane dopo il preoccupante bug conosciuto come Heartbleed, un utente di Internet come me e voi ha scoperto una nuova e a quanto pare diffusa vulnerabilità, anche questa non facile da  risolvere...

  21

白帽子计算机安全:

XSS κίνδυνοι εντοπίστηκαν σε συνδέσμους στο New York Times σε άρθρα πριν το 2013


Οι διευθύνσεις URL σε άρθρα στους New York Times (NYT) που δημοσιεύτηκαν πριν από το 2013 έχουν βρεθεί να...

  20

白帽子计算机安全:

OAuthとOpenIDに深刻な脆弱性か--Facebookなど大手サイトに影響も


OpenSSLの脆弱性「Heartbleed」に続き、人気のオープンソースセキュリティソフトウェアでまた1つ大きな脆弱性が見つかった。今回、脆弱性が見つかったのはログインツールの「OAuth」と「OpenID」で、これらのツールは多数のウェブサイトと、Google、Facebook、Microsoft、LinkedInといったテクノロジ大手に使われている。


  シンガポールにあるNanyang Technological University(南洋理工大...

  22

白帽子计算机安全:

Сингапурский студент обнаружил серьезную уязвимость в OAuth и OpenID


Вслед за “дырой” в OpenSSL под названием Heartbleed, о которой неоднократно писалось, появились сообщения об еще одной ...

  18

白帽子计算机安全:

Une faille dans l’intégration d’OAuth 2.0 et OpenID touche les acteurs du web


Un chercheur a trouvé une faille dans les spécifications des protocoles de sécurité OAuth 2.0 et OpenID qui affecte les grands acteurs du web. Les spécialistes é...

  17

谷雨 醉心 冬小麦:

白帽子计算机安全:

하트블리드 이어 ‘오픈ID’와 ‘오쓰(OAuth)’서도 심각한 보안 결함


‘하트블리드(Heartbleed)’ 버그에 이어 가입자 인증 및 보안용 오픈소스 SW인 ‘오픈ID’와‘오쓰(OAuth)’에도 심각한 결함이 발견됐다고 씨넷, 벤처비트 등 매체들이 보...

  18

白帽子计算机安全:

Continúan los problemas: OAuth y OpenID también son vulnerables


Un nuevo fallo de seguridad amenaza Internet. En este caso se trata de Covert Redirect y ha sido descubierto por un estudiante chino en Singapur. Las empresas tienen en sus manos solucionar este problema...

  21

白帽子计算机安全:

纽约时报所有2013年前旧文章XSS漏洞


新加坡南洋理工大学物理和数学科学学院博士生王晶(Wang Jing)发现,纽约时报所有2013年前的文章都可已用来攻击。“2013年前所有包含“PRINT”,”SINGLE PAGE”, “Page” 和“NEXT PAGE” 按钮的文章都有此漏洞“。

当被问及漏洞的重要性时,王晶回答“对XSS攻击而言,非常重要的一件事情是如何说服受害者点击URL。因为所有的旧文章都可已用来攻击,所有用户非常容易遭受攻击“。


参考文章:

http://securitynewswire...

  20

CVE-2014-7290 Atlas Systems Aeon XSS Vulnerability

琐事,日常之事:

白帽子安全文章:

CVE-2014-7290 Atlas Systems Aeon XSS Vulnerability



Exploit Title: Atlas Systems Aeon XSS Vulnerability

Product: Aeon

Vendor: Atlas Systems

Vulnerable Versions: 3.6 3.5

Tested Version: 3.6

Advisory Publication...

  18

白帽子安全文章:

The Weather Channel fixes web app flaws

 

The Weather Channel has fixed a common web application security problem on its website that made nearly all links vulnerable to cross-site scripting attacks.


Wang Jing, a doctoral student at the School of Physical and Mathematical...

  21

琐事,日常之事:

白帽子安全文章:

Times of India website vulnerable to Cross Site Scripting (XSS) attacks

 

India’s premier daily and popular website, Times of India is vulnerable to critical cross site scripting (XSS) attacks.  Times of India which operates a website called indiatimes.com...

  20

祥雷-XL:

小鹿

新材料新尝试,材料特性和运用技巧尚在推敲磨合中。

http://mathswift.blogspot.com

  1527

日常生活健康小常識大全53個 - 非常實用

文豆 & 文库:

日常生活點滴的記錄:


日常生活健康小常識大全53個 - 非常實用

日常生活健康小常識大全:生活小常識小處著眼,受益無窮,生活中的小事情往往能帶給我們意想不到的效果。非常有用的53個生活小常識,相信每個人都能有用。

1 、巧用牙膏:若有小面積皮膚損傷或燒傷、燙傷,抹上少許牙膏,可立即止血止痛,也可防止感染,療效頗佳。

2 、巧除紗窗油膩:可將洗衣粉、吸煙剩下的煙頭壹起放在水裏,待溶解後,拿來擦玻璃窗、紗窗,效果均不錯。

3 、將蝦仁放入碗內,加壹點精鹽、食用堿粉,用手抓搓壹會兒後用清水浸泡,然後再用清水洗凈...

  11

© 数学日记 | Powered by LOFTER