首页
学习
活动
专区
工具
TVP
发布

FreeBuf

专栏作者
8086
文章
9121075
阅读量
349
订阅数
挖洞经验 | 邮件验证劫持Shopify商店账户测试
6月28日,HackerOne白帽@say_ch33se向电商平台Shopify公司上报了一个邮件验证问题导致的账户劫持漏洞,攻击者可以利用该漏洞劫持其他人在Shopify商店主页(your-store.myshopify.com)创建的商店账户。漏洞原因在于Shopify商店系统对账户的身份验证存在逻辑缺陷,漏洞最终被评级为严重(Critical)并获得了Shopify官方$22,500的奖励。我们一起来看看作者的发现过程。 漏洞复现 漏洞机制有点奇怪,为了更好的解释复现,配合相关截图说明。 1、在you
FB客服
2023-04-26
3780
在这场2022京麒网络安全大会,我看到了京东安全的新格局
2022年即将翻篇,京东用一场2022京麒网络安全大会来告别这个寒冬。在这一年中,全球数据泄露事件激增,网络攻击事件层出不穷,基于地缘政治的网络战争也愈发尖锐。随着网络空间和物理空间加速融合和互相映射,网络安全风险不断延申,这对我们的安全实力、企业安全防护提出了更高要求。
FB客服
2023-02-10
9400
美国五分之二消费者数据被泄露
Info Security 网站披露,身份盗窃资源中心 (ITRC) 的数据显示,过去一年中,大约五分之二美国消费者的个人信息被盗、泄露或滥用。
FB客服
2022-11-14
4060
小心你的钱包!微软警告更加隐蔽的支付凭证窃取攻击
根据Microsoft 365 Defender 研究团队5月23日发表的研究文章,安全人员最近观察到使用多种混淆技术来避免检测的网页掠夺(Web skimming)攻击。这些攻击大多被用来针对电商等平台以窃取用户支付凭证。
FB客服
2022-06-08
1.2K0
“黑五来临”,小心犯罪分子盯上你的钱包
西方的黑色星期五即将来临,网络犯罪分子正磨刀霍霍,准备利用恶意软件、钓鱼邮件或虚假网站,撬开消费者的钱包。
FB客服
2021-11-29
5160
谁是黑客集团Keeper瞄准的羔羊?
如今,Magecart攻击已成为世界各个地区的中小型电子商务企业所面临的常态事件。
FB客服
2020-07-13
5620
解析电商刷单产业链:千万刷手暗潮涌动,平台攻防不断升级
“刷单”(Click farming)指由买家提供购买费用,帮指定的网店卖家购买商品从而提高销量和信用度,并填写虚假好评的行为。
FB客服
2020-05-25
1.7K0
永安在线联合FreeBuf发布《业务安全蓝军测评标准白皮书》
与基础安全的严防死打不同,业务安全的目标通常不是杜绝攻击,而是将攻击流量的占比控制在可接受的范围内,平衡攻击损失与业务盈利间的关系,保证业务收益的最大化。当前,业务安全问题缺乏一套评估体系,能够数字化体系化的描述遭受攻击带来的危害程度及策略实施后的效果等。基于以上需求与目标,永安在线鬼谷实验室面向行业推出了一套针对业务安全的蓝军测评标准。
FB客服
2020-03-06
1.1K0
从某电商钓鱼事件探索黑客“一站式服务”
深信服EDR安全团队,整理分析了一起某电商钓鱼事件,通过关联信息,发现背后可能存在一个“产业链齐全”的黑客团伙,研究发现其具备“一站式服务”的黑客攻击手段。
FB客服
2018-12-18
7060
没有更多了
社区活动
Python精品学习库
代码在线跑,知识轻松学
热点技术征文第五期
新风口Sora来袭,普通人该如何把握机会?
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档