首页 文章 精选 留言 我的

精选列表

搜索[官方],共10000篇文章
优秀的个人博客,低调大师

BlackHat(世界黑帽大会)官方APP出现两个逻辑漏洞

【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 如果某家普通的企业的APP或者网站出现漏洞,那么其实是很正常的事情。但是如果有人和你说FreeBuf或者Wooyun出现漏洞了,那么大家心中的***反应肯定是“握了个擦,大新闻”! BlackHat大会马上就要举行了,作为全世界最出名的黑帽安全大会,自然受到很多人的关注。Black Hat(世界黑帽大会)2016的APP可以让参与人员查看自己的注册信息,会议安排,消息通知等一系列关于该会议的信息。值得关注的是Black Hat 2016的APP就出现了两个非常奇葩的逻辑漏洞,这两个漏洞在IOS和Android的APP中都可以复现。 下面,让小编为你解析一下这两个逻辑漏洞。 漏洞分析 邮箱重复注册漏洞: 一般大家在网上通过邮箱注册的时候都会有个验证,主要是用来区别该邮箱是否已经注册过互联网账号,但是Black Hat不按套路出牌啊!假设A用户用自己的邮箱注册了black hat 2016的账号。这个时候,B用户不想掏钱购买大会门票,于是用A用户的邮箱再注册了一个 Black Hat 2016的账号。也就是说,黑客可以利用已经被注册的邮箱账号再注册一遍Black Hat账号。我画一张图给大家演示一下。 实际上这个只是举个例子,可以利用这个漏洞的方法还有很多,请大家自行补脑。 Cookie验证漏洞: 一般来说,当大家更改密码以后,之前的cookie值是不能够继续使用的,需要用户重新登陆账号。Black Hat对自己的APP安全好像很有信心,所以在用户更改密码后,之前的cookie值还能一直使用。WTF?!没错,就是这样。解释清楚一点就是,假设A的账号被B盗取了,并且登陆在B的手机上。这个时候,A重置了自己的Black Hat账号的密码。但是只要B不退出A的账号,B就可以一直查看A的Balck 账号所有信息。弱弱的问一下Black Hat,APP传输数据的过程中就不能加上session吗?我继续用一张图片演示一下。 参考 http://www.infosecurity-magazine.com/news/official-black-hat-usa-app-allows/ https://blog.lookout.com/blog/2016/07/29/black-hat-app/ 【责任编辑: 蓝雨泪 TEL:(010)68476606】
2016-08-02
优秀的个人博客,低调大师

网传腾讯云内部敏感信息泄露,官方回应称其实为蜜罐

日前网络安全公司CYBERNEWS发布报告,称腾讯云存在严重的配置错误,导致包含敏感凭证和内部源代码的环境泄露到公网上。 对此腾讯云很快发布回应表示,经安全团队核实为“乌龙”事件,“配置错误”或“漏洞”并非真实的生产系统安全漏洞,而是基于安全目的主动部署的防御措施——蜜罐,不存在任何真实的用户数据或业务风险。 蜜罐指的是一种主动防御技术,通过主动的暴露一些漏洞、设置一些诱饵,诱使攻击者进入蜜罐环境中,而不是进入真实的系统。一旦攻击者进入蜜罐环境中,就可以连续跟踪攻击者的行为,实现对攻击者的捕获、攻击路径的溯源。 腾讯表示,这在行业中是一种常见的安全举措,旨在模拟和识别潜在风险,可以帮助阻断威胁提升防御水平,从而让云变得更加更安全。 而且绝大多数的蜜罐都具有时效性,目前被提到的腾讯云蜜罐已经下线。
2025-08-29
优秀的个人博客,低调大师

OpenAI o3 模型基准测试成绩远低于官方宣传分数

根据 TechCrunch 的报道,OpenAI o3模型的第一方与第三方基准测试结果存在显著差异,引发了外界对其公司透明度和模型测试实践的质疑。 去年12月,OpenAI首次发布o3模型时宣称,该模型能够在FrontierMath这一极具挑战性的数学问题集上正确回答超过四分之一的问题。这一成绩远远超过了竞争对手 —— 排名第二的模型仅能正确回答约2%的FrontierMath问题。 OpenAI首席研究官Mark Chen在直播中表示:“目前市场上所有其他产品在FrontierMath上的成绩都不足2%,而我们在内部测试中,使用o3模型在激进的测试时计算设置下,能够达到超过25%的正确率。” 然而,这一高分似乎是一个上限值,是通过一个计算资源更为强大的o3模型版本实现的,而并非是OpenAI上周公开发布的版本。 负责FrontierMath的Epoch研究所于上周五公布了其对o3模型的独立基准测试结果,发现o3的得分仅为约10%,远低于OpenAI此前声称的最高分数。 这并不意味着OpenAI故意撒谎,该公司在12月份公布的基准测试结果中也包含了一个与Epoch测试结果相符的较低分数。Epoch还指出,其测试设置可能与OpenAI有所不同,并且其评估使用了更新版本的FrontierMath。
2025-04-22

资源下载

更多资源
Mario

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长,特征是大鼻子、头戴帽子、身穿背带裤,还留着胡子。与他的双胞胎兄弟路易基一起,长年担任任天堂的招牌角色。

时间: 2026-04-11 大小: 211.28KB 下载: 56次
Spring

Spring

Spring框架(Spring Framework)是由Rod Johnson于2002年提出的开源Java企业级应用框架,旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念,提供核心容器、应用上下文、数据访问集成等模块,支持整合Hibernate、Struts等第三方框架,其适用范围不仅限于服务器端开发,绝大多数Java应用均可从中受益。

时间: 2025-12-17 大小: 5MB 下载: 1次
Rocky Linux

Rocky Linux

Rocky Linux(中文名:洛基)是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版,作为CentOS稳定版停止维护后与RHEL(Red Hat Enterprise Linux)完全兼容的开源替代方案,由社区拥有并管理,支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性,采用模块化包装和SELinux安全架构,默认包含GNOME桌面环境及XFS文件系统,支持十年生命周期更新。

时间: 2026-05-30 大小: 1.42GB 下载: 5次
WebStorm

WebStorm

WebStorm 是jetbrains公司旗下一款JavaScript 开发工具。目前已经被广大中国JS开发者誉为“Web前端开发神器”、“最强大的HTML5编辑器”、“最智能的JavaScript IDE”等。与IntelliJ IDEA同源,继承了IntelliJ IDEA强大的JS部分的功能。

时间: 2025-12-13 大小: 249.54MB 下载: 22次
热门标签
DeepSeek Jdk25 OpenAi HarmonyOS6 Nacos3 SpringBoot4 SpringCloud Docker Kubernetes Service Mesh Redis Gemini3 Rocky

欢迎您来访!

登录后,您将获得更多功能!
热门文章
联系我们

有任何问题或合作意向欢迎联系我们

Email: 99873273@qq.com

QQ: 99873273

用户登录
用户注册