数学日记

数学是科学的皇后 - 高斯

 

白帽子计算机安全:

Alvorlig feil i utbredt innloggingssystem

Benyttes av Facebook, Google, Yahoo, LinkedIn, Microsoft og mange flere.


Wang Jing, en doktorgradstudent ved Nanyang Technological University i Singapore, har oppdaget en alvorlig sårbarhet knyttet til autentiseringssystemene OAuth...

  17

Web Technology:

एक अन्य Heartbleed?वेब सुरक्षा में पाया दोषों, Covert Redirect


इंटरनेट अब भी Heartbleed बग से जूझ रहा है, जबकि सुरक्षा प्रोटोकॉल OAuth 2.0 और OpenID में एक प्रमुख नए भेद्यता खोज ...

  16

Web Technology:

নতুন নিরাপত্তা ত্রুটি, হুমকির সম্মুখীন ফেসবুক গুগল ব্যবহারকারীরা


এবার নিরাপত্তা বিপর্যয় দেখা দিয়েছে বহুল ব্যবহৃত দুটি সিকিউরিটি স্ট্যান্ডার্ডে। যার মাধ্যমে যে কেউ গুগল, ...

  17

Web Technology:

Heartbleed آخر؟أكثر عيوب وجدت في الأمن ويب, Covert Redirect


لقد تم اكتشاف ثغرة جديدة كبرى في البروتوكولات الأمنية أوث 2.0 وهوية OpenID في حين أن الإنترنت ما زالت تعاني من...

  16

白帽子计算机安全:

พบช่องโหว่ความปลอดภัยในระบบล็อกอิน OAuth และ OpenID เว็บใหญ่โดนกันถ้วนหน้า


Wang Jing นักศึกษาปริญญาเอกจาก Nanyang Technology University ในสิงคโปร์ ประกาศค้นพบช่องโหว่ในระบบล็อกอิน OAuth 2.0 และ OpenID ที่ส่งผลกระทบต่อเว็บไซต์ชื่อดังเป็นจำนวนมาก


Jing เรียกช่องโหว่นี้ว่า ...

  16

Web Technology:

琐事,日常之事:

Xuất hiện lỗ hổng Covert Redirect, bản sao của "Trái tim rỉ máu"


Một nghiên cứu sinh tại trường Đại học Công nghệ Nanyang (Singapore) vừa phát hiện một lỗ hổng bảo mật tồn tại trong phần mềm mã nguồn mở ...

  12

湛天雲海碧波影:

白帽子计算机安全:

Covert Redirect Mengancam OAuth 2.0 dan OpenID


Pada Jumat lalu, Wang Jing, seorang mahasiswa program PhD di Nanyang Technological University di Singapura, menerbitkan sebuah laporan yang memjabarkan tentang metode serangan yang disebut dengan “Covert Redirect” dan...

  17

白帽子计算机安全:

ESPN espn.go.com Open Redirect Security VulnerabilitiesDomain:http://espn.go.com/Vulnerability description:Espn.go.com has a security problem. It is vulnerable to Open Redirect attacks.Tests were performed on Firefox (33.0) in Ubuntu (14.04) and IE (8.0. 7601) in Windows 8. Use one of

 

JO.Design创意设计:

设计对象:千纸鹤ui
设计时间:2014.12.5
设计:Joanna Lee

http://itsecuritynews.info/tag/wang-jing/

  631

Comme un Poète:

Bronica sq-ai + Portra 160 120.

去的那几天正好是Wein Parade,人们都端着高脚酒杯站在街头、老桥边、广场上。被气氛感染,即使德语的酒单一个字也看不懂,最后还是点了杯弗兰肯地区特色的Müller-Thurgau干白葡萄酒,站着喝完还杯子,就像小时候喝汽水一样。

  948

白帽子计算机安全:

Keep calm e fate attenzione: OpenID e OAuth sono vulnerabili


Solo un paio di settimane dopo il preoccupante bug conosciuto come Heartbleed, un utente di Internet come me e voi ha scoperto una nuova e a quanto pare diffusa vulnerabilità, anche questa non facile da  risolvere...

  21

白帽子计算机安全:

XSS κίνδυνοι εντοπίστηκαν σε συνδέσμους στο New York Times σε άρθρα πριν το 2013


Οι διευθύνσεις URL σε άρθρα στους New York Times (NYT) που δημοσιεύτηκαν πριν από το 2013 έχουν βρεθεί να

  20

白帽子计算机安全:

OAuthとOpenIDに深刻な脆弱性か--Facebookなど大手サイトに影響も


OpenSSLの脆弱性「Heartbleed」に続き、人気のオープンソースセキュリティソフトウェアでまた1つ大きな脆弱性が見つかった。今回、脆弱性が見つかったのはログインツールの「OAuth」と「OpenID」で、これらのツールは多数のウェブサイトと、Google、Facebook、Microsoft、LinkedInといったテクノロジ大手に使われている。


  シンガポールにあるNanyang Technological University(南洋理工大...

  22

白帽子计算机安全:

Сингапурский студент обнаружил серьезную уязвимость в OAuth и OpenID


Вслед за “дырой” в OpenSSL под названием Heartbleed, о которой неоднократно писалось, появились сообщения об еще одной ...

  18

白帽子计算机安全:

Une faille dans l’intégration d’OAuth 2.0 et OpenID touche les acteurs du web


Un chercheur a trouvé une faille dans les spécifications des protocoles de sécurité OAuth 2.0 et OpenID qui affecte les grands acteurs du web. Les spécialistes é...

  17

谷雨 醉心 冬小麦:

白帽子计算机安全:

하트블리드 이어 ‘오픈ID’와 ‘오쓰(OAuth)’서도 심각한 보안 결함


‘하트블리드(Heartbleed)’ 버그에 이어 가입자 인증 및 보안용 오픈소스 SW인 ‘오픈ID’와‘오쓰(OAuth)’에도 심각한 결함이 발견됐다고 씨넷, 벤처비트 등 매체들이 보...

  18

白帽子计算机安全:

Continúan los problemas: OAuth y OpenID también son vulnerables


Un nuevo fallo de seguridad amenaza Internet. En este caso se trata de Covert Redirect y ha sido descubierto por un estudiante chino en Singapur. Las empresas tienen en sus manos solucionar este problema

  21

CVE-2014-7290 Atlas Systems Aeon XSS Vulnerability

琐事,日常之事:

白帽子安全文章:

CVE-2014-7290 Atlas Systems Aeon XSS Vulnerability



Exploit Title: Atlas Systems Aeon XSS Vulnerability

Product: Aeon

Vendor: Atlas Systems

Vulnerable Versions: 3.6 3.5

Tested Version: 3.6

Advisory Publication...

  18

白帽子安全文章:

The Weather Channel fixes web app flaws

 

The Weather Channel has fixed a common web application security problem on its website that made nearly all links vulnerable to cross-site scripting attacks.


Wang Jing, a doctoral student at the School of Physical and Mathematical

  21

琐事,日常之事:

白帽子安全文章:

Times of India website vulnerable to Cross Site Scripting (XSS) attacks

 

India’s premier daily and popular website, Times of India is vulnerable to critical cross site scripting (XSS) attacks.  Times of India which operates a website called indiatimes.com...

  20

祥雷-XL:

小鹿

新材料新尝试,材料特性和运用技巧尚在推敲磨合中。

http://mathswift.blogspot.com

  1535

日常生活健康小常識大全53個 - 非常實用

文豆 & 文库:

日常生活點滴的記錄:


日常生活健康小常識大全53個 - 非常實用

日常生活健康小常識大全:生活小常識小處著眼,受益無窮,生活中的小事情往往能帶給我們意想不到的效果。非常有用的53個生活小常識,相信每個人都能有用。

1 、巧用牙膏:若有小面積皮膚損傷或燒傷、燙傷,抹上少許牙膏,可立即止血止痛,也可防止感染,療效頗佳。

2 、巧除紗窗油膩:可將洗衣粉、吸煙剩下的煙頭壹起放在水裏,待溶解後,拿來擦玻璃窗、紗窗,效果均不錯。

3 、將蝦仁放入碗內,加壹點精鹽、食用堿粉,用手抓搓壹會兒後用清水浸泡,然後再用清水洗凈...

  11

谷雨 醉心 冬小麦:

琐事,日常之事:

The Weather Channel weather.com Almost All Links Vulnerable to XSS AttacksDomain Description:http://www.weather.com/"The Weather Channel is an American basic cable and satellite television channel which broadcasts weather forecasts and weather-related news...

  19

湛天雲海碧波影:

谷雨 醉心 冬小麦:

喜欢夜的钢琴曲这个轻音乐。它令我感到忧伤和心痛,尤其是下雨天。有时,睡觉前会听上一段。放松一天的疲惫 ...视频: Essayjeans (谷雨)  (http://www.tetraph.com/essayjeans)(http://www.tetraph.com/wangjing/chinese.html)音乐: yedegangqinqu (夜的钢琴曲 (1-10), 石进)图片: Zhiheren (纸盒人)

  12

© 数学日记 | Powered by LOFTER