恶意脚本 - 第 3 | CN-SEC 中文网

安全新闻

欧洲航天局官方商店遭黑客攻击，支付卡被盗

欧洲航天局的官方网上商店遭到黑客攻击，因为它加载一段了 JavaScript 恶意代码，该代码会在结账时生成一个虚假的 Stripe 支付页面。欧洲航天局（ESA）的预算超过100亿欧元，其使命是通过...

01月06日13 views评论

阅读全文

安全新闻

黑客组织滥用google服务进行网络钓鱼攻击活动

随着电子商务的蓬勃发展，网络钓鱼和数据窃取活动日益猖獗。黑客组织不断寻找新的方法来绕过传统的安全防御检测措施，以获取敏感信息，如信用卡数据、个人身份信息和其他财务信息。在最近的一系列攻击活动中，网络安...

01月05日17 views评论

阅读全文

安全新闻

欧洲航天局官方网上商店遭黑客攻击

本周，欧洲航天局 (ESA) 官方网上商店遭到黑客攻击，该商店出现一段 JavaScript 代码，该代码在结账时会生成虚假的 Stripe 支付页面。欧洲航天局的预算超过 100 亿欧元，主要通过培...

12月27日8 views评论

阅读全文

安全新闻

欧洲航天局被黑客入侵了，部署JavaScript代码

欧洲航天局（ESA）的官方网络商店遭遇黑客入侵，加载用于生成虚假Stripe支付页面的JavaScript代码。欧洲航天局每年的预算超过100亿欧元，其主要任务是通过培训宇航员以及建造火箭和卫星来探索...

12月25日29 views评论

阅读全文

安全文章

不来练习'XSS 跨站脚本攻击漏洞'吗

点击标题下「蓝色微信名」可快速关注免责声明：本文仅用于合法范围的学习交流，若使用者将本文用于非法目的或违反相关法律法规的行为，一切责任由使用者自行承担。请遵守相关法律法规，勿做违法行为！本公众号尊重知...

12月23日18 views评论

阅读全文

安全文章

如何挖掘cnvd通用漏洞之存储xss漏洞（利用xss钓鱼）

本文由掌控安全学院 - 小博投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）一、XSS的三种类型： 1.反射型XSS（Reflected ...

12月22日24 views评论

阅读全文

安全文章

如何挖掘cnvd通用漏洞之存储xss漏洞（利用xss钓鱼）

本文由掌控安全学院 - 小博投稿一、XSS的三种类型： 1.反射型XSS（Reflected XSS）：这是最常见的一种XSS类型。攻击者将恶意脚本注入到URL中，然后诱骗受害者点...

12月22日15 views评论

阅读全文

安全新闻

思科安全设备ASA十年老漏洞正在被利用

近期，思科系统公司（Cisco Systems）更新了关于CVE-2014-2120的安全公告，警告客户该漏洞已在野外被利用。CVE-2014-2120是一个影响思科自适应安全设备（ASA）软件的We...

12月04日35 views评论

阅读全文

安全新闻

思科安全设备ASA十年老漏洞正在被利用

关键词安全漏洞近期，思科系统公司（Cisco Systems）更新了关于CVE-2014-2120的安全公告，警告客户该漏洞已在野外被利用。CVE-2014-2120是一个影响思科自适应安全设备（AS...

12月04日8 views评论

阅读全文

安全漏洞

东胜物流软件任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述东胜物流软件是青岛东胜伟业软件有限公司Q一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。0x03 漏洞详情漏洞类型：任意...

12月03日18 views评论

阅读全文

VMware 修复 Aria Operations 中的多个高危漏洞

上周二，VMware 修复了位于产品 Aria Operations 中的至少5个安全漏洞。 VMware 在这云IT运维平台上发现了五个漏洞，并提醒用户称恶意黑客可构造 exp，实现提权或发动XSS...

12月02日安全新闻16 views评论

阅读全文

安全新闻

安全公司曝黑客针对开源游戏引擎 Godot 分发 GodLoader 恶意脚本

安全公司 Check Point 发布报告称有黑客利用开源游戏引擎 Godot 分发名为 GodLoader 的 GDScript 恶意脚本，继而在受害者的设备上加载恶意木马，据称目前已有 1.7 万...

12月02日44 views评论

阅读全文

在线咨询

微信