一、前言 这段时间jsonp漏洞再一次证明了一个微小的漏洞,经过攻击者的巧妙而持久的利用,也会对企业和用户造成巨大的危害。而本文将要介绍的JS泄露敏感信息...
12月31日188 views评论web
攻击者
JS敏感信息泄露:企业不容忽视的WEB漏洞
12月31日188 views评论web
攻击者
12月31日188 views评论web
攻击者
php、jsp、asp和aspx的区别
JS敏感信息泄露
0x00 前言这段时间jsonp漏洞再一次证明了一个微小的漏洞,经过攻击者的巧妙而持久的利用,也会对企业和用户造成巨大的危害。而本文将要介绍的JS泄露敏感信息问题也是如此,攻击者不仅可以轻松收集用户手...
04月24日79 views评论攻击者
漏洞
基于autohotkey的密码窃取器正在针对美国和加拿大的银行发起攻击
AutoHotkey 是一款免费的、Windows平台下开放源代码的热键脚本语言。研究人员发现黑客正在传播一种用AutoHotkey (AHK)脚本语言编写的新证书窃取器,这是自2020年初开始的一项...
01月04日53 views评论windows
窃取
Credential Stealer正针对美国,加拿大银行客户发起大规模攻击
趋势科技的研究人员最近发现了一个新出现的攻击活动,该活动会传播了一个Credential Stealer程序,其主要代码组件是用AutoHotkey(AHK)编写的。攻击者一直在寻找一种方法来在受害者...
12月22日141 views评论credential
stealer
3