摘要： 7月WEB安全测试实战训练课程：http://gdtesting.cn/news.php?id=34 阅读全文

摘要： 原文：http://news.csdn.net/a/20111229/309875.html编者按：近日，互联网厂商信息泄漏事件层出不穷，给大量用户带来困扰与不便。在这过程中，乌云（wooyun.org）引起了人们众多关注，作为一个厂商和安全研究者之间的安全问题反馈平台，乌云提供给互联网公司很多漏洞及风险报告，帮助他们防患于未然，下面是乌云对此次安全事件的建议。迄今为止，越来越多的公司被卷入数据泄密事件当中，其中最让人担忧的就是用户的账户密码信息，一旦账户密码信息被获取，攻击者就可以借用账户密码去登录用户的业务系统，获取相应的信息。譬如登录进游戏系统窃取装备，登录进微博发广告或者欺诈信息，登录 阅读全文

摘要： 原文：http://www.it-times.com.cn/hulianwang/1632.jhtml 2011年12月19日有着中国黑客教父之称的goodwell龚蔚在其腾讯微博发表了一篇微博再次指出互联网信任危机一触即发，其后的48小时，中国互联网迎来了历史上最大的灾难性的安全事件。腾讯科技特邀请龚蔚从专业角度对本次事件进行深度解析。 龚蔚表示，本次黑客公布的用户账号约为1亿个用户账号及密码相关信息，预计地下黑客掌握了更多的互联网用户账号信息，本次泄露及公布的与实际被黑客掌握的用户账号数相比只是冰山一角，预计有将近4到6亿的用户账号信息在黑客地下领域流传（2011年互联网数据统计，中... 阅读全文

摘要： 原文：http://www.cnblogs.com/jintianhu/archive/2011/08/28/2156372.html前几天看到浙江电信网上营业厅在搞签到得米粒的活动，每天可签到一次，每次获得一个米粒，首次签到可以获得21个米粒。我玩了几天，发现了它的一个BUG。我们先看看页面，地址是http://zj.ct10000.com/qiandao 点击后就变灰了，当天就不能再次点了，如下图所示：先来看看页面代码吧，用开发人员工具很容易就找到下面这个JS方法注意红框的代码，它是根据前台传过去的参数来判断是否首次登陆。那么如果我们每次都传“登陆首次积分”这个字符串过去呢？测试一下，先. 阅读全文

摘要： 原文：http://www.cnblogs.com/jintianhu/archive/2011/01/03/1924989.html自从9月份在同事推荐下在某团购网买了一份火锅的套餐后，就迷上了，几乎每天必去浏览一遍，看看有什么又便宜又好吃的。元旦期间当然也不例外，1号那天上午，看到了XXX团购网的“VIP会员0元领红包”活动，0元？我最喜欢了，虽然参与过很多次0元抽奖的活动，一次也没中，但是人总是有一种信念相信自己的运气的。于是果断进去注册，点击购买，进入了购物车再点击确认订单，恩？怎么alert这么一句“本活动只限VIP会员参与”？我第一反应是去看页面源代码(由于该活动已经结束，进不去购 阅读全文

摘要： 十一黄金周让团购市场再火了一把，“砸金蛋”、“领红包”等团购优惠活动更是如火如荼。然而据360安全中心今日发布的《中国团购网站安全检测报告》显示，目前国内团购网站安全性参差不齐，约70.6%的网站存在高危漏洞，主要为中小型团购网站，可能被黑客利用漏洞无限次砸金蛋、领红包，甚至盗走其他团购用户的密码和消费凭据。为保护团购用户个人信息和消费安全，360总裁齐向东宣布：网站安全性一直是360团购导航收录和推荐团购网站的重要标准。不仅如此，360网站安全检测平台(http://webscan.360.cn)还将为所有团购网站免费提供漏洞检测与修复建议，以帮助其全面修复漏洞。七成团购网站存在高危漏洞10 阅读全文