Sucuri的安全研究人员发现了一个恶意软件攻击活动,被追踪为Sign1,在过去六个月已经感染了39,000个WordPress网站。专家们发现,威胁行为者通过植入恶意的JavaScript注入来感染...
3.9 万个 WordPress 网站遭Sign1 恶意软件感染
关键词恶意软件近期,安全公司 Sucuri 发现一个名为 Sign1 的未知恶意软件感染了 39000 多个 WordPress 网站,致使网站访问人员看到了很多“强制性”的重定向链接和弹出式广告。S...
Sign1 恶意软件感染了 3.9 万个 WordPress 网站
近期,安全公司 Sucuri 发现一个名为 Sign1 的未知恶意软件感染了 39000 多个 WordPress 网站,致使网站访问人员看到了很多“强制性”的重定向链接和弹出式广告。Sign1 恶意...
Chrome XXE 漏洞 POC,实现对访客者本地文件读取
简介CVE-2023-4357-Chrome-XXEChrome XXE 漏洞 POC实现对访客者本地文件读取影响版本Chrome 版本 < 116.0.5845.96Chromium 版本 &...
浏览器指纹识别的力量
浏览器指纹识别案例:个性化用户体验、改进欺诈检测和优化登录安全 您听说过浏览器指纹识别吗?你应该!它是一种在线用户识别技术,可收集有关访问者的网络浏览器及其配置首选项的信息,以将个人浏览会话与单个网站...
文件共享网站在17年后关闭
文件共享网站 Zippyshare 宣布他们将在 2023 年 3 月底之前关闭该网站,此前他们宣布他们无法继续维持该服务的运行。Zippyshare 是一个免费的文件共享网站,于 2006 年推出,...
数千网站使用受损的FTP凭证被劫持
云安全初创公司 Wiz 警告说,一场广泛的重定向活动已经导致数千个针对东亚受众的网站使用合法的 FTP 凭据遭到破坏。在许多情况下,攻击者设法获得高度安全的自动生成的 FTP 凭据,并使用它们劫持受害...
手动续订 SSL 证书的简单指南
导读:虽然 SSL 证书提供了防止数据盗窃或滥用的安全性,但你需要定期更新它以确保最有效的安全性以抵御最新的威胁。本文字数:2427,阅读时长大约:4分钟在本杂志 2022 年 4 月号中...
脚本推荐 | cf-Check - 检查IP是否属于Cloudflare的工具
cf-check工具介绍 检测扫描出的IP是否是用了Cloudflare的CDN,如果是的话那就剔除该IP,该工具的目的就是筛选出真实IP,而不是拿着一个非目标当作目标浪费时间。 Cloudflare...
攻击者劫持大量WordPress网站,对乌克兰进行DDoS攻击
Bleeping Computer 网站近日消息,乌克兰计算机应急小组(CERT-UA)发布公告,警示部分攻击者正在破坏 WordPress 网站,并注入恶意 JavaScript 代码,对亲乌克兰网...
不少WordPress网站被注入恶意脚本 对乌克兰网站发起DDoS攻击
关键词DDoS不少 WordPress 网站正在遭受黑客们的攻击,通过注入的恶意脚本,利用访问者的浏览器对乌克兰网站进行分布式拒绝服务攻击。今天,MalwareHunterTeam 发现一个 Word...
【安全头条】被黑客攻击的WordPress网站迫使访问者访问DDoS目标
第249期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...