标签： 漏洞

诈骗受害人的自述：感觉智商受到了严重打击！；|深圳制造商Eken10余款智能门铃曝安全漏洞 黑客可直接获取摄像头画面 黑白之道 2024-03-03 09:19 诈骗受害人的自述：感觉智商受到了严重打击！ 近日，杭州市一财产保险公司业务员炒股被骗走百万资金，为了提醒 其他人能够从她的经历中吸取教训，她写下了一段自述，揭露自己被骗的经过。 网络图片 我是一名在杭保险业务员， 自认心思缜密，防诈骗水平

【安全圈】深圳制造商Eken智能门铃曝安全漏洞，黑客可直接获取摄像头画面 安全圈 2024-03-02 19:00 关键词 黑客入侵 据外媒 Consumer Reports 报道，研究人员发现一家深圳制造商 Eken 在海外推出的智能门铃中存在配对漏洞，黑客可直接在户外配对他人房屋的门铃硬件，从而获取摄像头画面。 ▲ 图源 Consumer Reports（下同） 从报告中得知，Eken 总共推

关于顺丰SRC暂停漏洞测试活动的公告 顺丰安全应急响应中心 2024-03-02 12:42 关于顺丰SRC暂停漏洞测试活动的公告 尊敬的白帽子师傅： 感谢大家一直以来对顺丰安全应急响应中心（简称”顺丰SRC”）的支持与厚爱！ 为了给白帽师傅们提供更良好的用户体验及更优质的服务，我们将于2024年3月4日-2024年3月17日对顺丰SRC平台停服进行升级维护，在此期间将暂停

京东万家APP越权逻辑漏洞挖掘 京东云安全说 HACK之道 2024-03-02 10:00 逻辑漏洞会导致业务面临着巨大的经济损失隐患与敏感数据泄露的风险，本文从安全测试的角度，以越权逻辑漏洞为例，介绍逻辑漏洞的挖掘方法和实践过程。 一、什么是越权逻辑漏洞 定义：指由于系统的权限控制逻辑不够严谨，使得系统用户可以访问或操作未授权的数据和功能。包括水平越权和垂直越权。 水平越权：指当系统存在多个相

Src挖掘-实战中遇到的一些莫名其妙的漏洞 黑白之道 2024-03-02 09:05 原文链接： https://xz.aliyun.com/t/13790 前言 真实案例，文中所写漏洞现已经被修复，厚码分享也是安全起见，请各位大佬见谅哈！ 案例一：奇怪的找回密码方式 某次漏洞挖掘的过程中，遇到某单位的登录框，按以往的流程测试了一下发现并没有挖掘出漏洞，在我悻悻地点开找回密码的功能并填入了基础信

.NET 某开源组件反序列化漏洞 dotNet安全矩阵 2024-03-02 08:25 02 欢迎加入我们的知识库 为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安全攻防星球社区，也得到了许多师傅们的支持和信任，通过星球深度连接入圈的师傅们，一起推动.NET安全高质量的向前发展。 只需199元就可以加入我