安装在近100万台设备上的浏览器扩展程序利用用户IP帮助AI公司抓取内容

安装在近100万台设备上的浏览器扩展程序利用用户IP帮助AI公司抓取内容
蓝点网
蓝点网 ·
针对React Router和Remix漏洞的保护措施

针对React Router和Remix漏洞的保护措施
Vercel News
Vercel News ·
什么是网络应用安全及其工作原理

什么是网络应用安全及其工作原理
DEV Community
DEV Community ·
十大Web应用安全威胁

十大Web应用安全威胁
DEV Community
DEV Community ·

内容安全策略(CSP)是一种防止跨站脚本攻击和数据注入等攻击的安全功能。然而,CSP的配置需要精确和有意识,不是简单添加指令。CSP并不能解决所有安全问题,需要其他安全措施的支持。不同浏览器对CSP的支持程度不同,配置CSP需要维护和更新。因此,CSP应作为综合安全策略的一部分,而非唯一解决方案。

CSP真的能提升你的安全性吗?🤔
DEV Community
DEV Community ·
EP114:扩展数据库的7种必备策略

EP114:扩展数据库的7种必备策略
ByteByteGo Newsletter
ByteByteGo Newsletter ·

GitLab发现了一个安全漏洞(CVE-2024-4835),允许未经授权的攻击者通过跨站脚本攻击(XSS)轻松接管受害者账户。GitLab已发布更新以修复漏洞,并敦促所有用户升级。该漏洞是VS Code编辑器(Web IDE)中的XSS缺陷,允许攻击者窃取信息。GitLab还修复了其他六个中等严重性的安全漏洞。GitLab以存储敏感数据而闻名,成为威胁行为者的目标。

GitLab 爆出安全漏洞,允许黑客接管账户
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

本文讲述了一次钓鱼攻击的反制过程,攻击者通过钓鱼邮件获取个人信息,安全团队成功追踪攻击来源并提供支持。文章还介绍了跨站脚本攻击漏洞的原理、类型、危害和防御措施。

米桃安全漏洞讲堂系列第2期:XSS跨站脚本攻击漏洞
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

微软 Azure Bastion 和 Azure Container Registry 存在严重安全漏洞,可能导致跨站脚本攻击。攻击者可通过 postMessage iframe 中的漏洞,执行恶意 JavaScript 代码,破坏敏感数据。微软已发布安全修复程序。

微软披露Azure中的严重漏洞,可用来执行跨站脚本攻击
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
👤 个人中心
在公众号发送验证码完成验证