本文是Web安全入门系列的第7篇文章01 XSS的前世今生 &nbs...
06月27日26 views评论web
xss
恶意软件利用Windows故障诊断平台传播
据安全研究人员发现,在最新的一波垃圾邮件攻势中,恶意软件巧妙地利用了Windows故障诊断平台(Windows Troubleshooting Platform)服务来隐蔽自己,诱导用户点击运行并导致...
04月20日29 views评论windows
恶意软件
黑客组织AnonymousFox 在新攻击中使用定时任务
最近,安全研究人员发现 AnonymousFox 在攻击中使用新的定时任务。本文将会介绍其中一个恶意定时任务,讲解其功能以及如何进行识别与删除。 什么是定时任务 cron 是 Li...
04月11日102 views评论bin
攻击者
不少WordPress网站被注入恶意脚本 对乌克兰网站发起DDoS攻击
关键词DDoS不少 WordPress 网站正在遭受黑客们的攻击,通过注入的恶意脚本,利用访问者的浏览器对乌克兰网站进行分布式拒绝服务攻击。今天,MalwareHunterTeam 发现一个 Word...
04月01日65 views评论ddos
http
钉钉软件存在高危漏洞,警惕钓鱼,尽快升级!
漏洞描述2月14日监测发现,钉钉存在命令执行高危漏洞。经分析研判,“钉钉”是一款办公软件,在企业工作场景中应用广泛。攻击者可利用此漏洞,精心构造的恶意脚本,并发送给安装了“钉钉”软件的主机管理员一段代...
03月30日493 views评论网络安全
高危漏洞
CryptBot 伪装成破解软件进行传播
CryptBot 最早在 2019 年被发现,近期再次爆发。最新版本的 CryptBot 已经显著简化,只包含信息窃取的功能,样本大小相比以前小得多。CryptBot 针对敏感的用户数据,例如浏览器登...
03月22日65 views评论exe
脚本
7