恶意脚本 - 第 2 | CN-SEC 中文网

安全新闻

超3.5万个网站遭入侵：恶意脚本将用户重定向至赌博平台

2025年2月20日，一起大规模网络安全漏洞事件导致超过3.5万个网站遭到入侵，攻击者在这些网站中植入了恶意脚本，完全劫持用户的浏览器窗口，并将其重定向至赌博平台。此次攻击主要针对华语使用地区，最终落...

03月04日55 views评论

阅读全文

安全文章

Konni APT组织攻击样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述APT是全球企业面临的最大的安全威胁之一，需要安全厂商密切关注，未来APT组织还会持续不断的发起网络攻击活动，同时也会持续更新自己的攻击武器，开发新...

03月02日44 views评论

阅读全文

安全新闻

Lumma Stealer最新攻击链样本详细分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/news/16841先知社区作者：熊猫正正Lumma Stealer(又名LummaC2...

02月26日103 views评论

阅读全文

常见WEB漏洞—XSS漏洞：藏在网页背后的隐形黑客

你是否想过，当你浏览一个网页时，看似正常的评论区、搜索框，甚至是广告位，可能正悄悄地被“黑客”利用，窃取你的个人信息？这种“藏在网页背后”的攻击，就是XSS（跨站脚本攻击）漏洞。一、什么是XSS漏洞？...

02月20日安全闲碎18 views评论

阅读全文

安全文章

PowerShell 漏洞 — 现代 APT 及其恶意脚本策略

介绍图片（我非常不擅长编辑图片 ^_^ ）你好在本博客中，我们将从 PowerShell 简介开始，解释为什么它是 Red Teamer 最喜欢的工具。从那里，我们将探索它的内存加载功能并详细研究...

02月19日24 views评论

阅读全文

安全文章

新手小白如何挖掘cnvd通用漏洞之存储xss漏洞（利用xss钓鱼）

本文由掌控安全学院 - 小博投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）一、XSS的三种类型： 1.反射型XSS（Reflected ...

02月17日20 views评论

阅读全文

安全新闻

Click Fix攻击活动攻击链详细分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述 Click Fix攻击是一种复杂的社会工程形式，利用真实性的外表来操纵用户执行恶意脚本，自2024年初首次出现以来，这种策略已导致多起恶意软件分发...

02月12日39 views评论

阅读全文

安全新闻

欧洲航天局官方商店遭黑客攻击，支付卡被盗

欧洲航天局的官方网上商店遭到黑客攻击，因为它加载一段了 JavaScript 恶意代码，该代码会在结账时生成一个虚假的 Stripe 支付页面。欧洲航天局（ESA）的预算超过100亿欧元，其使命是通过...

01月06日10 views评论

阅读全文

安全新闻

黑客组织滥用google服务进行网络钓鱼攻击活动

随着电子商务的蓬勃发展，网络钓鱼和数据窃取活动日益猖獗。黑客组织不断寻找新的方法来绕过传统的安全防御检测措施，以获取敏感信息，如信用卡数据、个人身份信息和其他财务信息。在最近的一系列攻击活动中，网络安...

01月05日13 views评论

阅读全文

安全新闻

欧洲航天局官方网上商店遭黑客攻击

本周，欧洲航天局 (ESA) 官方网上商店遭到黑客攻击，该商店出现一段 JavaScript 代码，该代码在结账时会生成虚假的 Stripe 支付页面。欧洲航天局的预算超过 100 亿欧元，主要通过培...

12月27日7 views评论

阅读全文

安全新闻

欧洲航天局被黑客入侵了，部署JavaScript代码

欧洲航天局（ESA）的官方网络商店遭遇黑客入侵，加载用于生成虚假Stripe支付页面的JavaScript代码。欧洲航天局每年的预算超过100亿欧元，其主要任务是通过培训宇航员以及建造火箭和卫星来探索...

12月25日27 views评论

阅读全文

安全文章

不来练习'XSS 跨站脚本攻击漏洞'吗

点击标题下「蓝色微信名」可快速关注免责声明：本文仅用于合法范围的学习交流，若使用者将本文用于非法目的或违反相关法律法规的行为，一切责任由使用者自行承担。请遵守相关法律法规，勿做违法行为！本公众号尊重知...

12月23日14 views评论

阅读全文

在线咨询

微信