利用第一个漏洞可以通过postMessage方式从facebook.com网站中发送跨域（cross-origin）消息，存在漏洞的路径会接收攻击者在请求参数中构造的控制内容，同时会以postMessage请求中提供的数据创建...

全球动态1. 欧盟下月公布革命性新规《数字服务法案》二十年前，欧盟就曾为数字建立监管环境。二十年后，将于12月颁布的《数字服务法案》（DSA）对谷歌和Facebook等平台内容管理进行了全面改革。...

原文来自SecIN社区—作者：Zeva0x00 前言在实际渗透过程中，子域名枚举在信息收集阶段是一个不可缺少的过程，通过枚举可以显示出目标组织的域/子域来帮助我们提高渗透成功的机会。子域名枚举可...

10月23日，“5G+互联网文娱数字时代创新峰会”在上海顺利召开。此次论坛由汇部落和IT客谈联合主办，围绕着技术落地和商业变现，共同探讨“5G+互联网文娱”未来发展新趋势，推动文化娱乐行业创新...

全球动态1.勒索软件组织入侵Facebook帐户以投放广告进行勒索Ragnar Locker背后的勒索软件运营商通过入侵Facebook广告客户的帐户并创建广告来宣传对Campari Group的攻击，将勒索策略带入了一个新...

季度发现钓鱼新伎俩许多公司通过网络平台发送广告和信息、获取统计数据等等。这类服务也吸引了垃圾邮件发送者和网络犯罪分子，他们通过网络钓鱼来获取用户帐户的访问权，攻击者还可以利用用户邮...

全球动态1.勒索软件攻击了Web托管提供商Managed.comManaged.com是托管Web托管解决方案的最大提供商之一 。11月16日，勒索软件攻击力该公司面向公众的虚拟主机系统，导致一些客户站点的数据被加...

全球动态1. 美国监管机构迄今已对数字货币业者累计开出至少1.98亿美元的罚单根据The Block Research的数据，美国两大市场监管机构：美国证券交易委员会（SEC）和美国商品期货交易委员会（CFTC。...

去年，美国佛罗里达大学助理教授Sara Rampazzi和密歇根大学博士生Benjamin Cyr及助理教授Daniel Genkin仅仅通过使用一只激光笔就对一系列智能音箱发起了信号注入攻击。当时，研究人员表示，他们...

一、序言当前,全球正处于数据变革的新时代,数据正在成为组织机构核心资产，甚至已经成为关乎企业生死存亡的关键要素，雅虎、Facebook等互联网巨头都曾因数据安全问题造成的巨大损失，有效保护数...