在测试网站安全性的过程中，我们会不时在某些服务端身上遇到OAuth授权认证机制，就比如登录Facebook的“Sign in with Google”按钮（以谷歌账户登录）一样，这就是典型的OAuth。本文就从安全角...

与大多数教你如何担任架构师一职的显学不同，本文从对立面剖给你看，成功学容易，想要看清泥泞中的水坑，是真的需要自己多走点路。安全架构师是信息安全这项目工作做久了之后的结果，但并不是必...

文章讲述了作者分析Facebook开发者网站https://developers.facebook.com，从中发现网站postMessage()方法存在安全配置问题，可形成DOM XSS漏洞，对Facebook用户个人信息和账户构成威胁。漏洞最...

过去的2019 年是企业容器化爆发的一年。据统计已经有超过 90% 的互联网企业正在部署或使用容器，希望能通过更为敏捷的方式快速响应市场需求。然而，伴随着容器技术的快速发展，容器安全问题也逐...

1、简介 Jenkins 是基于 Java 开发的开源软件项目，主要用于 CI (持续集成)、项目管理等。Jenkins功能包括： 持续的软件版本发布/测试项目。 监控外部调用执行的工作。 2、服务探测与发现 fof...

本文初完成于2020年3月31日，由于涉及到0day利用，所以于2020年3月31日报告厂商、CNVD漏洞平台，满足90天漏洞披露期，遂公开。 前几天偶然看到了一篇在Hackerone上提交的漏洞报告，在这个漏洞中...

漏洞背景   近日，微软共发布了123个漏洞的补丁程序和1个安全更新指南（ADV200008），其中，Windows DNS Server、.NET Framework、Remote Desktop Client、VBScript脚本引擎、Microsoft Office...

全球动态 1.Facebook起诉欧盟反垄断监管机构：你们要的数据太多了 社交网络巨头Facebook证实其正在起诉欧盟反垄断监管机构，称其在调查该公司的数据和市场问题时，索取的信息过多，超出了调查的...

今年早些时候，苹果修复了iOS和macOS中的一个安全漏洞。该漏洞可允许攻击者未经授权访问用户的iCloud帐户。 2月，IT安全公司Computest的安全专家Thijs Alkemade发现了这个漏洞。其存在于Apple实...

近日，全球化妆品巨头雅芳（Avon）因云服务器配置错误泄漏了1900万条记录，其中包含有关客户和员工的个人身份信息（PII），包括全名、电话号码、生日、电子邮件和家庭住址以及GPS坐标，此外包括...