近期,我在Twitter的Periscope服务中发现了一个漏洞。这是一个CSRF(跨站请求伪造)漏洞,虽然这个漏洞并不算是高危漏洞,但是发现该漏洞的整个过程我认为是非常值得跟大家分享的。
分类: 安全文库
挖洞经验 | 价值1万美金的谷歌内部主机信息泄露漏洞
文章讲述了乌拉圭17岁高中生Ezequiel Pereira发现谷歌内部主机信息泄露漏洞的过程,该漏洞获得了谷歌方面10000美金赏金,Ezequiel Pereira本人也因此进入Google漏洞名人堂。
如何确认Google用户的具体电子邮件地址(已提交Google漏洞奖励计划)
近期我向Google报告了一个安全问题,这个漏洞将允许攻击者确认某Web页面的访问者是否登录了任意一个Google服务的账号(包括GSuite账号在内)。
量子计算机研究取得新突破:用现有技术生产量子芯片
来源:新浪科技 北京时间9月6日晚间消息,澳大利亚研究人员日前宣布,他们发明一种构建量子计算机的新方法,能以更简单、更廉价的方式批量生产量子计算机。
软件定义无线电(SDR)技术发展历史简介
来源:头条号/芯思维 作者:王志杰 软件定义无线电(SDR)不是新技术,已为很多的无线设备(除了制造低成本基于ASIC的低功耗设备,如智能手机和平板电脑)广泛所采用。自SDR首次提出以来已有30多年了,下面简单介绍下在SDR三十年演进历史中的主要事件。