慢雾 CISO:研究人员发现新型 WebAuthn 绕过攻击,或致账户被冒充登录
zhni2025-09-22 16:08:54
慢雾首席信息安全官 23pds 发推表示,研究人员发现一种可绕过 WebAuthn 密钥登录的新型攻击方式。攻击者可通过恶意浏览器扩展或网站的 XSS 漏洞劫持 WebAuthn API,从而强制降级为密码登录或篡改密钥注册流程,进而窃取用户凭据。该攻击无需访问设备本体或 Face ID,一旦用户在受感染网站上使用安全密钥登录,即可能被冒充身份,账户面临被攻破风险。WebAuthn 是一种基于公钥密码学的无密码身份验证标准,旨在用硬件安全密钥或生物识别设备替代传统密码登录。
FT:币安两名高管在尼日利亚被拘留
上一篇:CZ:Giggle Academy 上线 12 小时获捐超 100 万美元,90% 来自 meme 币交易手续费下一篇:币安将下线 NEIROETHUSDT 永续合约FT:币安两名高管在尼日利亚被拘留
据FT,币安的两名高管在尼日利亚被拘留,知情人士透露,在尼日利亚上周决定禁止多个加密货币交易网站后,这些高管飞往尼日利亚,但他们被该国国家安全顾问办公室拘留,护照被没收。周二,尼日利亚央行行长OlayemiCar...
ScamSniffer 免费版对选定的 DEX 交易收取 0.25% 的费用安全检查插件ScamSniffer免费版当前会对选定的DEX交易收取0.25%的费用。据官方文档描述,虽然目前可以通过禁用“启用高级计划”选项来关闭费用选项,但这也会导致部分功能的丧失。未来,费用将成为服务的默认部分。...
Yearn 社区:关于启动 V3 和 Wintermute YFI 贷款与 CRV 计划提案已开启投票Yearn社区关于启动V3提案已开启投票,截止时间为北京时间8月31日03:34。该提案旨启动完整的YearnV3系统,允许任何人在未经许可的情况下使用最新一代的收益生成Vaults和Strategies。V3将YearnVaults的功能商品化并简...
美 SEC 主席:多数代币并不属于证券,为链上融资扫除法律不确定性美国证券交易委员会(SEC)主席PaulS.Atkins在首届经合组织全球金融市场圆桌会议上详细阐述了“ProjectCrypto”改革计划,内容包括:明确界定加密资产是否属于证券,多数代币并不属于证券;为链上融资扫除法律不确定...
美国 SEC 主席:市场或将决定公司财报披露频率据路透社报道,美国证监会(SEC)主席PaulAtkins表示,SEC将推进对上市公司财报披露规则的改革,允许市场(投资者和银行)在特朗普推动结束季度财报的背景下,决定财报披露的“节奏”。他在接受CNBC采访时称,股东和...