freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

BUF大事件丨印象笔记扩展被曝严重漏洞;微软删除世界最大公开人脸识别数据库;蔡徐坤1亿转发量幕后推手...
2019-06-15 08:00:42

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,印象笔记扩展被曝严重漏洞,可泄露数百万用户的敏感信息;微软删除世界最大公开人脸识别数据库;蔡徐坤1亿转发量幕后推手#星援app被查;「FreeBuf+ 小程序」内测上线,把安全装进口袋。想要了解详情,来看本周的BUF大事件吧!

观看视频

内容梗概

印象笔记扩展被曝严重漏洞,可泄露数百万用户的敏感信息

6月13日,印象笔记Web Clipper Chrome扩展中被曝存在一个严重缺陷,可导致潜在攻击者访问用户存储在第三方网络服务中的敏感信息。该问题是一个全局跨站点脚本(UXSS)漏洞,编号为CVE-2019-12592,源自一个印象笔记Web Clipper逻辑编程错误,使其可能绕过浏览器的同源策略,导致攻击者能够在印象笔记域名以外的内联框架中获得代码执行权限。发现该漏洞的安全公司Guardio表示,“由于印象笔记广为流行,该问题可能影响使用该扩展的客户和企业,在发现之时它的用户量为460万左右。” 、

w1.jpg

微软删除世界最大公开人脸识别数据库

英国《金融时报》报道,微软目前已经悄然删除人脸识别数据库——MS Celeb。该数据库2016年建立,拥有超过1000万张图像以及将近10万人的面部信息,微软称该数据库是全球最大的公开人脸识别数据库,用于培训全球科技公司和军事研究人员的面部识别系统。这些照片获取自网络,但未获得本人许可。

Y1_看图王.png

蔡徐坤1亿转发量幕后推手#星援app被查

在公安部开展的“净网2019”专项行动中,警方关注到,明星蔡徐坤的一条新浪微博,短时间内被转发上亿条,数据被怀疑造假。北京市公安局网安总队会同丰台网安介入调查。新京报记者从北京市公安局网安总队获悉,帮助蔡徐坤制造一亿微博转发量的幕后推手“星缘”APP被查封。该APP利用粉丝给“爱豆”刷流量的需求,疯狂牟利,半年内吸金800余万元。目前,主犯蔡某某因涉嫌破坏计算机信息系统已被丰台检察院批捕。

c6_看图王.jpg

「FreeBuf+ 小程序」内测上线,把安全装进口袋

身处信息爆炸的时代,每天醒来,就能收到各种软件的推送信息。信息更迭的速度越来越快为何可以让人拍案叫绝的精华内容却越来越少?FreeBuf+小程序内测上线,为广大用户提供更直观、便捷、有价值的干货,帮助热爱信息安全的小伙伴们更有效地利用碎片时间,立刻扫描二维码,把安全装进口袋。

f6_看图王.jpg

* 本文作者:willhuang,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM

# 资讯 # Buf大事件
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者