搜狗跨站漏洞

最新推荐文章于 2024-08-12 09:20:43 发布

weixin_33909059

最新推荐文章于 2024-08-12 09:20:43 发布

阅读量130

点赞数

CC 4.0 BY-SA版权

原文链接：http://blog.51cto.com/hellxman/762674

http://www.sogou.com/websnapshot.do*?url=//hellxman.blog.51cto.com

转载于:https://blog.51cto.com/hellxman/762674

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_33909059

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

网络安全系列-I: 基本概念之事件型漏洞、通用型漏洞、渗透测试

penriver的博客

03-23

6709

事件型漏洞和通用型漏洞的区别一句话区别：如果你提交华为官网的漏洞严格意义上是非法的，因为这涉及未授权扫描；但是你针对你自己购买并部署在本地的华为设备或系统做漏洞扫描、渗透测试是没有问题的，因为你攻击的是你自己的资产（虽然它能影响所有用到同类设备的其他企业)。前一种是事件型漏洞，后一种是通用型漏洞。注意：事件型漏洞是违法的，无论是否进行了攻击，因为这涉及了未受权的扫描及测试。

重大安全事件，10亿中国键盘应用用户遭难，众多国内大厂中枪；漂亮国支持黑客利用0day漏洞进行间谍活动；“七年之痛”？利用Office七年前的旧漏洞攻击乌克兰； | 安全周报0428

weixin_55163056的博客

04-28

1381

关键词：拼音键盘应用、百度、华为、0day漏洞、npm包、WordPress、WP-Automatic插件

参与评论您还未登录，请先登录后发表或查看评论

搜狗输入法曝加密系统漏洞（已修复），黑客可窃取用户输入的内容

FreeBuf_的博客

08-11

1182

研究人员发现漏洞的软件版本涉及三大主流系统，分别是Windows 13.4版本、Android 11.20版本和 iOS 11.21版本，其内部定制的EncryptWall加密系统在Windows和Android系统中存在CBC 密文填塞（padding oracle）攻击漏洞，能让网络监听者恢复加密网络传输的明文，从而泄露敏感信息。近期，来自加拿大多伦多大学公民实验室的研究人员在国内热门输入法——搜狗输入法的加密系统中发现了漏洞，能允许网络监听者破译用户的输入内容。目前该漏洞已得到修复。

搜狗有漏洞啊怎么修复

leohainuo的专栏

09-10

493

如图所示浏览器自动嵌入一个js引用的部分用金山卫士和金山网盾均没有清理掉请论坛官方提供解决办法。此情况只出现在搜狗浏览器上其他的浏览器没有此问题但是有时候遨游和搜狗访问任意网站金山网盾都爆这一个缓冲区攻击代码 http:// www.2288.org/44/ 7.htm 页面攻击这就是菊子曰啦！

搜狗曝重大安全漏洞大量用户隐私被泄露

hcu5555的专栏

11-05

880

http://pop.zt.360.cn/20101220/3107.html?tpl=df&page=1 近期，接到用户反馈，使用自己的QQ账户登陆搜狗浏览器，可以查看到大量其他用户的所有账号，包括银行、支付宝等涉及用户财产的账户信息，甚至可以直接进入其他人的银行、网购账号，进行转账或支付交易。专业安全技术论坛卡饭上，也有安全技术人员对此进行详细披露。（相关视频：http://v.youku.

搜狗输入法漏洞获取系统权限0day再述

caiguazheng4921的博客

04-19

694

测试环境：OS: windows 7 ultimate搜狗输入法 4.3 正式版漏洞过程描述：当windows加载了搜狗输入法后（登录系统后），锁定计算机(cltr alt del)。切换为搜狗输入法，输入拼音字母出现搜狗输入法工具条后，点击搜索，会调用 iexplorer.exe 。接下来就可以直接在IE地址栏调用system32目录并运行cmd，如果登录账号为admi...

搜狗某网站存在SQL注射漏洞

swordheart的博客

04-17

4808

漏洞详情披露状态： 2010-07-30：细节已通知厂商并且等待厂商处理中 2010-07-30：厂商已经确认，细节仅向厂商公开 2010-08-09：细节向核心白帽子及相关领域专家公开 2010-08-19：细节向普通白帽子公开 2010-08-29：细节向实习白帽子公开 2010-08-29：细节向公众公开简要描述：搜狗某网站存在SQL注射漏洞详细说明：搜狗BBS论坛存在SQL注射漏洞，可进行导表。漏洞证明： http://bbs.sogou.com:80/sim

DVWA系列之CSRF(跨站请求伪造)源码分析及漏洞利用

7Riven's blog

11-26

954

CSRF(Cross-site request forgery) CSRF，全称Cross-site request forgery，跨站请求伪造，是指利用受害者尚未失效的身份认证信息（cookie、会话等），诱骗其点击恶意链接或者访问包含攻击代码的页面，在受害人不知情的情况下以受害者的身份向（身份认证信息所对应的）服务器发送请求，从而完成非法操作（如转账、改密等）。 CSRF与XSS最大的...

搜狗输入法

05-04

为了防止恶意软件利用输入法的漏洞对用户的系统造成威胁，用户应该保持搜狗输入法的更新，确保其安全性。当软件有更新时，用户应该及时下载最新版本，以获得最新的安全补丁和功能改进。值得一提的是，搜狗输入法还...

DVWA系列（五）——使用Burpsuite进行CSRF（跨站请求伪造）

weixin_45116657的博客

09-18

2497

CSRF(Cross-site request forgery) CSRF，全称Cross-site request forgery，翻译过来就是跨站请求伪造，是指利用受害者尚未失效的身份认证信息（cookie、会话等），诱骗其点击恶意链接或者访问包含攻击代码的页面，在受害人不知情的情况下以受害者的身份向（身份认证信息所对应的）服务器发送请求，从而完成非法操作（如转账、改密等）。CSRF与X...

输入法重大漏洞曝光，仅华为幸免，近10亿用户受影响

FreeBuf_的博客

04-25

1386

但是，在某种情况下，针对使用腾讯搜狗API的应用，攻击者还需要能够向云服务器发送网络流量，但他们不必一定是中间人(MitM)或在网络第3层欺骗来自用户的流量。近日，Citizenlab研究人员调查了多家厂商的输入法应用安全漏洞并报告称：除华为以外，百度、荣耀、科大讯飞、OPPO、三星、腾讯、Vivo和小米等供应商的九款应用程序中有八款均存在安全漏洞。为此，研究人员分别测试了腾讯、百度、讯飞、三星、华为、小米、OPPO、vivo和荣耀输入法的多个平台版本（安卓、iOS和Windows版本）。

搜狗输入法免密进入windows操作系统的方法

xifeng666_的博客

08-01

2306

输入命令：net user test 123123 /add去创建用户,用户名为test 账号密码为123123。该漏洞在win11和win10上均存在，在win11最新操作系统上已经复现，但是漏洞利用空间有限。免责申明：本文章仅用于学习和研究使用，不得用于违法行为，若执意使用与本人无关。找一个小游戏点击秒完会跳转QQ登录，然后点击QQ手机版。在文件路径那里输入cmd就可以进入cmd窗口。点击全新版本下载就可以进入文件管理系统。然后屏幕右下角就会出现搜狗输入法。点击图标———>游戏中心。

“搜狗输入法”被利用，背后曝光Windows 0Day?

Liyu_6618的博客

08-12

863

该漏洞由特定版本Windows系统在登录界面下，微软屏幕键盘等相关程序主动以特权接口加载第三方中文输入法导致。昨天圈内爆了一个很关于RDP，远程桌面拖“搜狗输入法”被利用导致任意命令执行的“漏洞”以前还有旧版本Windows自带输入法，chm跳帮助文件，触发文件选取，打开cmd。看样子应该是Windows问题，类似的触发点有很多，但都没有修复。该漏洞已被“搜狗输入法”上报微软相关团队。类似的还有，n年前往期的Shift后门。经过“搜狗输入法”工作人员反馈。

搜狗漏洞事件背后的那只手

至今思项羽，不肯过江东

12-23

695

对于白帽子黑客来说，发现漏洞、向厂商反馈漏洞，甚至协助厂商解决漏洞，几乎已经是安全界的惯例。但最近搜狗浏览器漏洞事件却出现了让人震惊、骇人听闻的一幕：一家在美IPO的安全公司居然暗中、不远万里翻墙到国外，发布搜狗的漏洞，并且不通知、不沟通、不协助，反而在国内大肆炒作，并且公布攻击视频。这家安全公司的行为：一不符合白帽子的行规；二真正让漏洞更容易被攻击；三对网民不负责任；四突破不正当竞争

搜狗sitemap漏洞，搜狗没有sitemap权限也能提交sitemap地址！

a757571354的博客

10-09

2664

登录过搜狗站长平台都知道，搜狗站长平台改版了之后，也推出了一些工具。细心的朋友在搜狗学院里应该有注意到sitemap链接提交，但搜狗的Sitemap采用邀请制，也就是并不是所有的网站都可以使用sitemap权限。对于一些想做搜狗排名的朋友来说，没有sitemap提交方式，肯定会少很多收录和流量的机会。图1 搜狗没有sitemap权限怎么提交sitemap地址那么有没有办法做到没有s...

基于SVM算法的人民币面值识别系统：从图像处理到机器学习模型的实现与应用 · 数字图像处理

最新发布

08-11

基于支持向量机(SVM)的人民币面值识别系统的设计与实现。该系统利用MATLAB GUI工具，结合数字图像处理技术和机器学习模型，能够高效识别多种面值的人民币。主要步骤包括数据集准备、图像灰度化、边缘检测、旋转矫正、形态学操作、ROI截取、加载SVM模型、面值识别及结果验证。系统目前可识别1元至100元面值，正确率达到90%以上，并可通过扩展训练数据集来提升识别精度和覆盖更多面值。适合人群：从事图像处理、机器学习研究的技术人员，以及对人民币面值识别感兴趣的开发者。使用场景及目标：适用于银行、自助设备、零售终端等需要快速准确识别人民币面值的场合。目标是提供一种高效、准确、易用的人民币面值识别解决方案。其他说明：该系统不仅展示了SVM在图像分类任务中的强大能力，还通过MATLAB GUI实现了操作流程的可视化，便于用户理解和使用。未来可以通过优化算法和增加训练样本进一步提升系统性能。

ctkqiang-WangZhongZhi-62936-1753627160067.zip

08-11

点sun小白ctkqiang_WangZhongZhi_62936_1753627160067.zip

LabVIEW调用基恩士XGX8500相机实现高效画面嵌入的开源方案权威版

08-11

如何使用LabVIEW调用基恩士XGX8500相机实现画面嵌入的技术方案。首先，文中强调了准备工作的重要性，包括安装LabVIEW及其相关驱动和SDK，获取基恩士XGX8500相机的接口文档。接着，阐述了通过调用基恩士提供的API控制相机的具体步骤，如初始化相机、设置参数、开启预览流、获取画面数据等。然后，讲解了如何将获取的画面数据嵌入到LabVIEW的程序中，通过图形界面设计使相机画面合理显示。最后，指出该方案不仅能够节省昂贵的HX软件授权费用，还因其源程序和方法的开放性，为用户提供更多定制化的可能。适合人群：从事工业自动化、机器视觉领域的工程师和技术人员。使用场景及目标：适用于需要集成高质量图像采集设备的工业生产和检测系统，旨在提升自动化水平和视觉信息丰富度，降低软件授权成本。其他说明：文中附有简单代码片段，帮助读者更好地理解和实践该方案。

搜狗五笔输入法安装包发布

7. 与其他搜狗产品的集成：搜狗五笔输入法可以与其他搜狗的产品和服务集成，例如搜狗拼音输入法、搜狗搜索、搜狗浏览器等，从而为用户提供更加便捷的跨平台输入和信息获取体验。用户在掌握了上述知识点后，便能够...