Sureshkumar表示,他发现了一个IODR(不安全的直接对象引用)漏洞。任何发现这个漏洞的攻击者可以通过拦截Facebook服务器的HTTP请求,查找特定参数并进行修改。攻击者可以修改Facebook页面参数及Facebook用户参数等。
Sureshkumar称, 他可以攻击任何Facebook Page 页面,包括奥巴马和比尔·盖茨等备受瞩目的人物。
在Sureshkumar私下将这一漏洞报告给Facebook后,该公司决定向其提供一定的现金奖励。
本文转自d1net(转载)
印度安全研究人员发现Facebook品牌主页Pages漏洞获1.6万美元奖励
2017-07-03
1078
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《
阿里云开发者社区用户服务协议》和
《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写
侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
目录
相关文章
|
Web App开发
安全
Java
Facebook 被曝雇用公司抹黑 TikTok;Spring 承认 RCE 大漏洞;Chrome 100 发布 | 思否周刊
Facebook 被曝雇用公司抹黑 TikTok;Spring 承认 RCE 大漏洞;Chrome 100 发布 | 思否周刊
161
0
0
|
机器学习/深度学习
人工智能
安全
蚂蚁安全实验室斩获NeurIPS & Facebook AI联合竞赛冠军
12月10日,由国际人工智能顶会NeurIPS 与 Facebook AI联合举办的图像相似匹配竞赛ISC2021落下帷幕,本次比赛共有1635支参赛队伍参加,是今年NeurIPS会议上最具影响力的比赛之一。来自蚂蚁集团的TitanShield Team(titanshield2)以超越第二名10个百分点的成绩斩获图像表征赛道冠军。据悉,此次夺冠团队采用的技术方案是由蚂蚁集团独立自研的、“基于特征兼容自监督学习框架”的预训练模型,能够针对性地解决内容安全风控领域常见的敏感信息更迭速度快、风控模型训练不及时等问题。作为可信AI技术研究及应用中的一环,该技术上线后可降低80%的图像对抗风险,将有助
171
0
0
|
XML
Web App开发
安全
我如何发现Facebook服务器中的远程代码执行漏洞
大家好!首先我做一下自我介绍。我叫Reginaldo Silva,是一名巴西籍的计算机工程师。最近我的工作与信息安全有关,尤其是在Web应用程序安全性的方面。如果可以的话,我很乐意给大家演示如何入侵网站和应用程序。我的主页上有一些相关信息,欢迎大家浏览。
182
0
0
|
安全
Facebook出现邮件错发故障 隐私安全再受关注
北京时间2月26日消息,据国外媒体报道,美国社交网站Facebook周四表示,由于一款软件升级而出现的错误,导致Facebook周三晚(美国当地时间)无法将部分邮件信息发送给正确的收件人。据悉,已有数百名Facebook用户收到了本来不属于自己的邮件信息。
959
0
0
|
安全
怕泄密 印度禁止外交官玩facebook
如果一台电脑,不能上社交网站,不能聊天,不能看网页,也不能登录网站邮箱,那得多无聊!但印度驻外使馆人员必须得这么做。
印度政府近日规定,禁止驻海外的外交官及相关工作人员使用类似facebook的社交网站和公共网站,以防电脑系统遭遇黑客入侵,泄露政府机密。
791
0
0
|
安全
网络安全
数据中心
看Facebook如何基于物理安全保护数据
1418
0
0
|
SQL
安全
测试技术
|
机器学习/深度学习
安全
网络安全
|
安全
热门文章
最新文章
1
挖掘网络宝藏:利用Scala和Fetch库下载Facebook网页内容
2
FaceBook推出新的翻译模型Seamless!可实现跨语言交流的无缝衔接!
3
R语言ggplot2 对Facebook用户数据可视化分析
4
Facebook F8|闲鱼高级技术专家参会分享
5
Facebook 的 C++ 11 组件库 Folly Futures
6
阿里技术高P访谈之“呆萌”程序员蒋晓伟为何从Facebook到阿里巴巴
7
Facebook 称 Flash 安全漏洞会损害其业务
8
[译] 优化 Facebook 新鲜事,使其为您提供更好的服务
9
忘记苹果和谷歌吧 Facebook才是移动时代赢家
10
Facebook在全球推出 Messenger Day 又一次克隆Snapchat?
1
Cocos Creator Android 平台 Facebook 原生登录(二)
96
2
Cocos Creator Android 平台 Facebook 原生登录(一)
278
3
AppsFlyer 研究(十五)SRN平台 -Facebook对接配置
85
4
AppsFlyer 研究(十四)创建 Facebook App 获取FaceBook App ID
152
5
iOS 分享 第三方登录 Facebook 审核流程
175
6
【重磅开源】Facebook开源 Nevergrad:一种用于无梯度优化的开源工具
92
7
深度学习入门笔记5 Facebook营销组合分类预测
108
8
超越 Swin、ConvNeXt | Facebook提出Neighborhood Attention Transformer
98
9
全面超越Swin Transformer | Facebook用ResNet思想升级MViT(二)
116
10
全面超越Swin Transformer | Facebook用ResNet思想升级MViT(一)
183