恶意插件 | CN-SEC 中文网

安全新闻

WP3.XYZ 恶意软件攻击使 5,000 多个 WordPress 网站受到恶意攻击

新的恶意软件活动已经入侵了超过 5,000 个 WordPress 网站，以创建管理员帐户、安装恶意插件并窃取数据。Webscript 安全公司 c/side 的研究人员在为其一位客户进行的事件响应中...

02月07日11 views评论

阅读全文

安全文章

WordPress：反向 Shell

此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果...

12月28日23 views评论

阅读全文

安全文章

Chrome恶意插件攻防

浅析Chrome恶意插件一、写在前面1读前提问为什么需要将恶意程序写入插件？恶意插件又可以干什么“好事”？2实现作用主要的两大作用：凭据收集及身份伪造恶意行为隐藏二、前置知识1目录结构主要文件：man...

11月11日9 views评论

阅读全文

安全新闻

黑客入侵超 6000 个WordPress网站，以推送信息窃取程序插件

关键词网站漏洞WordPress 网站近日被黑客非法入侵并安装恶意插件，这些插件会推送虚假的软件更新和错误信息，从而推送窃取信息的恶意软件。在过去几年时间里，信息窃取恶意软件已成为全球安全防御者的“心...

10月23日21 views评论

阅读全文

安全新闻

黑客入侵超 6000 个WordPress网站，以推送信息窃取程序插件

WordPress 网站近日被黑客非法入侵并安装恶意插件，这些插件会推送虚假的软件更新和错误信息，从而推送窃取信息的恶意软件。在过去几年时间里，信息窃取恶意软件已成为全球安全防御者的“心腹大患” ，因...

10月22日27 views评论

阅读全文

安全新闻

微软不作为：VSCode 恶意插件层出不穷

放长假其实挺无聊的，到哪里都是人从众，还是写写公众号罢了。微软的 Visual Studio Code（VSCode）已经成为很多程序员的必备代码编辑器甚或是完整的开发环境，甚至诸位读者在读的这篇文章...

10月06日11 views评论

阅读全文

安全新闻

ScrubCrypt 被用来投放 VenomRAT 以及许多恶意插件

Fortinet的研究人员观察到威胁行为者发送了一封包含恶意可伸缩矢量图形（SVG）文件的钓鱼邮件。该邮件经过精心制作，旨在诱使收件人点击附件，从而下载包含使用BatCloak工具混淆的批处理文件的Z...

04月19日18 views评论

阅读全文

安全新闻

恶意插件警报：ChatGPT用户或面临帐户劫持风险

关键词ChatGPT网络安全研究人员发现，可用于 OpenAI ChatGPT 的第三方插件可能会成为希望未经授权访问敏感数据的威胁行为者的新攻击面。根据 Salt Labs 发表的新研究，直接在 C...

03月19日38 views评论

阅读全文

安全漏洞

CVE-2024-27198 和 CVE-2024-27199 身份验证绕过 > JetBrains 之前的版本中的 RCE

FOFA：app="JET_BRAINS-TeamCity"ZoomEyeapp:"JetBrains TeamCity"在用Python3.9pip install requests urllib3...

03月09日57 views评论

阅读全文

安全新闻

未然通讯社：沙特工业和矿产资源部（MIM）敏感数据曝光；知名网络公司Mandiant的X账户被入侵

未然通讯社：2023年每日恶意文件增加3%；虚假VPN Chrome恶意插件被安装150万次未然通讯社：BlackCat勒索团伙已收到超3亿美元赎金；2023年CVE较去年新增1500个未然通讯社：W...

01月16日43 views评论

阅读全文

安全新闻

Usesec 22：YODA工具检测到4.7万恶意WordPress插件

佐治亚理工学院（Georgia Institute of Technology）研究人员经过8年的持续研究，开发了一个可以自动化检测恶意WordPress插件和追踪插件源的工具。研究人员利用YODA工...

07月01日50 views已关闭评论

阅读全文

安全新闻

WordPress 生态中恶意插件的大规模研究

工作来源USENIX Security 2022工作背景全球 37%+ 的网站、63%+ CMS 网站都运行在 WordPress 上。但过去研究过 Google Play 应用商店中的恶意程序、Ch...

02月17日63 views评论

阅读全文

WP3.XYZ 恶意软件攻击使 5,000 多个 WordPress 网站受到恶意攻击

WordPress：反向 Shell

Chrome恶意插件攻防

黑客入侵超 6000 个WordPress网站，以推送信息窃取程序插件

黑客入侵超 6000 个WordPress网站，以推送信息窃取程序插件

微软不作为：VSCode 恶意插件层出不穷

ScrubCrypt 被用来投放 VenomRAT 以及许多恶意插件

恶意插件警报：ChatGPT用户或面临帐户劫持风险

CVE-2024-27198 和 CVE-2024-27199 身份验证绕过 > JetBrains 之前的版本中的 RCE

未然通讯社：沙特工业和矿产资源部（MIM）敏感数据曝光；知名网络公司Mandiant的X账户被入侵

Usesec 22：YODA工具检测到4.7万恶意WordPress插件

WordPress 生态中恶意插件的大规模研究

在线咨询

微信