每日安全资讯(2020-07-13)

2020-07-13  本文已影响0人  溪边的墓志铭

  1. 领英iOS版监视用户,读取我们的私人数据
    LinkedIn(领英)是一款全球职场社交平台,覆盖全球6.7亿会员及200多个国家和地区。致力于打造“一站式职业发展平台”,帮助职场人了解行业信息,拓展职业方向,咨询行业专家,优选学习课程,自我技能诊断,提升关键能力,连接工作机会。
    https://www.freebuf.com/news/243181.html

  2. 谈谈我眼中的黑灰产威胁情报
    17年在某个大厂开始从安全技术转型从事黑灰产威胁情报这方面研究,从事黑灰产威胁情报挖掘也已经有三年多了。也认识了很多同行,有甲方也有乙方,但是每一家都是在摸爬滚打中前进,各有各的优势与看法。最近几天跟很多朋友聊,各家都想建立威胁情报,又都没经验,刚好我也就整理下思路,聊聊我眼中的黑灰产威胁情报。
    https://www.freebuf.com/articles/neopoints/242980.html

  3. 150多亿个用户名和密码被泄露
    当前,至少有150亿个凭证在各种黑市和论坛上流传,这为网络犯罪分子提供了接管帐户攻击和身份出租服务的便利。
    https://www.freebuf.com/news/243058.html

  4. 密码找回中的套路
    首先这不是一篇总结性的帖子,毕竟对于密码找回的测试方法网络上有比较全面的总结,比如用户凭证暴力破解,系统返回了重要的凭证,邮箱手机弱token,token通用,session覆盖,用户凭证有效期问题,凭证算法被破解,前端校验等等一系列漏洞。
    https://xz.aliyun.com/t/7977

  5. 移动应用的“隐私之殇”:非法窃取用户信息再敲警钟
    在金融类移动软件中,存在一批具有隐秘拍照行为的软件鱼目混珠,以提供借贷服务之名,悄无声息进行隐私非法收集行为,隐私安全如履薄冰。
    https://www.anquanke.com/post/id/210272
    (信息来源于网络,溪边的墓志铭搜集整理)

上一篇下一篇

猜你喜欢

热点阅读