2022-07-07 09:25
十年过去,越收越紧。民间的网络测绘早已成为一种游走在违法犯罪边缘的事情。从事漏洞披露甚至漏洞报告也越来越危险。所以,“嘭”声不断响起,也就不奇怪了。
2012-01-11 17:57
国内企业对安全研究社区的态度,多数还停留在“公关”甚至恐吓上。导致了一大怪象:中国研究者不愿研究中国软件。但漏洞不会因为你不认帐就自己消失。企业迟早要做出选择:更友好地和国内社区合作,改进软件;或者穿着皇帝的新装,让漏洞一个一个默默录入国外的漏洞库。然后,某一天,嘭!
2024-01-22 22:24
所以说:🔗网页链接
2019-08-09 16:45
2013-09-14 17:46
开XCon时一位朋友也跟我提过这事儿,他是自己分析时发现的。
2018-11-17 12:02
短网址的实现原理决定了长度范围内所有字符组合都可能会出现。所以对新浪短网址来说,t.cn/amazon 这个链接是有效的:🔗网页链接
从安全的视角看,攻击者完全可能控制到一个字符串有意义的短网址,例如 t.cn/Coupon,用于欺诈。
