本文讲述了作者用Chrome浏览器开发工具DevTool，在Gmail的跨域通信中发现了隐蔽的DOM XSS漏洞，最终收获了谷歌$5000的奖励。Gmail中的隐蔽消息去年底，我在Gmail中研究起了DOM XSS漏洞，我并没...

本文讲述了作者在安装了Google Voice插件的环境中，通过Gmail接收邮件时偶尔发现的一个DOM XSS漏洞，经对Google Voice插件的源代码分析，最终找到了漏洞根源。漏洞获得了谷歌$3,133.7的奖励。漏...

安全资讯[Web安全]  2020年第17届全国大学生信息安全与对抗技术竞赛通知（ISCC2020）https://www.secpulse.com/archives/129104.html安全技术[运维安全]  年度大型攻防实战全景：红蓝深度思...

近期，以色列安全公司cyberark通过Microsoft Teams的子域名劫持漏洞结合GIF图片传播，可以针对使用Microsoft Teams的组织机构实现用户数据窃取和全部Teams账户劫持。该攻击场景下，用户只需浏览...

【全球动态】1.FBI破解罪犯iPhone 揭开彭萨科拉枪手与基地组织的联系FBI调查发现，彭萨科拉枪击案的枪手与 '基地'组织有关联，据称细节来自于政府在没有苹果公司协助下解锁的iPhone手机。FBI已...

2020年5月20日，全球领先的多云应用服务厂商F5公司以线上峰会的形式开启了F5 2020 “代码到用户” 暨F5中国20周年纪念庆典，深入解读了F5“代码到用户” 的战略。F5全球首席执行官范仲林先生、F...

近年来，“暗网”已成为主流。过去，暗网市场的论坛、聊天室、工具等只在网络犯罪分子和黑客之间流行，主要被捍卫网络空间安全的网络执法人员、安全专业人员所熟知。而今，暗网逐渐广为人知，不...

卡巴斯基第一季度共发现全球203个国家/地区发起的726,536,269次攻击；识别出442,039,230个恶意URL；发现249,748起银行攻击案件；发现勒索软件攻击数量178922次；检测到164,653,290个恶意文件。...

上周，新浪科技发布了一篇《FB与内容审核员和解：后者因心理创伤获赔5200万美元》的文章，报道了Facebook同意支付5200万美元和解与内容审核员的诉讼，后者声称因为反复查看儿童性侵和恐怖主义图...

【全球动态】1.乌克兰逮捕黑客 Sanix乌克兰安全部门宣布逮捕黑客 Sanix（a.k.a.“Sanixer“)，称他们在其计算机上找到的记录显示他出售各种数据库，包括登陆凭证、电邮收件箱、银行卡的 PIN 码...