google project zero 黑客 tavis ormandy 報告在流行密碼管理工具 lastpass 中發現了一個高危0day 漏洞,允許惡意網站完整通路使用者的賬号。漏洞已經報告給了 lastpass,細節沒有披露。巧合的是另一位安全研究人員 mathias karlsson 也報告了 lastpass 的一個類似漏洞,目前還不清楚兩個漏洞是否相同。 karlsson 在其部落格上描述了他的發現:lastpass的密碼自動填寫功能存在bug,允許惡意網站欺騙 lastpass 相信它是另一個網站比如twitter,竊取使用者登入憑證。karlsson建議使用者關閉自動填寫功能。lastpass稱它已經修複了漏洞,漏洞主要影響 firefox 使用者。
![“雲管邊端”協同的邊緣計算安全防護解決方案0 引 言1 5G 及邊緣計算2 邊緣計算面臨的風險3 “雲管邊端”安全防護技術4 “雲管邊端”安全防護實踐5 結 語[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)