访问者 | CN-SEC 中文网

安全新闻

100 多家汽车经销商遭 ClickFix 网页攻击，导致 SectopRAT 恶意软件安装

关键词恶意软件一次复杂的供应链攻击已经危及全国 100 多家汽车经销店，无数访客面临恶意软件感染的风险。此次攻击利用了汽车经销商专门使用的共享视频服务，注入恶意代码，将毫无戒心的用户重定向到欺诈性网页...

03月18日7 views评论

阅读全文

供应链安全

超100家汽车经销商遭供应链攻击，SectopRAT远程访问木马悄然入侵

近期，一起复杂的供应链攻击事件影响了超过100家汽车经销商，导致大量访客暴露于恶意软件感染的风险下。此次攻击利用了一个专门为汽车行业提供服务的视频平台，通过注入恶意代码，将访问者重定向至伪造的网页，这...

03月17日13 views评论

阅读全文

安全文章

利用文件上传功能利用存储型XSS漏洞导致网站访问者凭证被盗

各位网络安全研究人员和漏洞猎人，大家好，我时隔很久才发布一篇文章。最近我有点忙，因为我要兼顾大学学业，还要学习一些红队技能。今天我决定发布一篇关于文件上传漏洞的文章，该漏洞会导致存储型...

02月24日7 views评论

阅读全文

安全文章

JsProxy: 所到之处皆为代理节点

01项目简介这是一个利用浏览器当代理的 demo 项目，让所有访问者的浏览器成为自己的代理池，所到之处皆为代理节点。项目使用了以下技术栈：ServiceWorker + Go WebAssembly ...

10月16日25 views评论

阅读全文

安全文章

服务器临时授权

有一种应用场景：服务器上的业务并不想对所有人开放，只有当对方提供IP信息后才单独对相应的IP进行授权。像这种小范围的IP授权，如果能获取到对方IP，则可以通过提前写防火墙策略，限制IP访问范围。但如果...

07月11日12 views评论

阅读全文

安全新闻

大规模的签名1恶意软件攻击已经感染了39,000多个WordPress网站

Sucuri的安全研究人员发现了一个恶意软件攻击活动，被追踪为Sign1，在过去六个月已经感染了39,000个WordPress网站。专家们发现，威胁行为者通过植入恶意的JavaScript注入来感染...

03月25日14 views评论

阅读全文

安全新闻

3.9 万个 WordPress 网站遭Sign1 恶意软件感染

关键词恶意软件近期，安全公司 Sucuri 发现一个名为 Sign1 的未知恶意软件感染了 39000 多个 WordPress 网站，致使网站访问人员看到了很多“强制性”的重定向链接和弹出式广告。S...

03月25日12 views评论

阅读全文

安全新闻

Sign1 恶意软件感染了 3.9 万个 WordPress 网站

近期，安全公司 Sucuri 发现一个名为 Sign1 的未知恶意软件感染了 39000 多个 WordPress 网站，致使网站访问人员看到了很多“强制性”的重定向链接和弹出式广告。Sign1 恶意...

03月23日27 views评论

阅读全文

安全新闻

Chrome XXE 漏洞 POC，实现对访客者本地文件读取

简介CVE-2023-4357-Chrome-XXEChrome XXE 漏洞 POC实现对访客者本地文件读取影响版本Chrome 版本 < 116.0.5845.96Chromium 版本 &...

11月20日98 views评论

阅读全文

安全闲碎

浏览器指纹识别的力量

浏览器指纹识别案例：个性化用户体验、改进欺诈检测和优化登录安全您听说过浏览器指纹识别吗？你应该！它是一种在线用户识别技术，可收集有关访问者的网络浏览器及其配置首选项的信息，以将个人浏览会话与单个网站...

06月25日28 views评论

阅读全文

安全新闻

文件共享网站在17年后关闭

文件共享网站 Zippyshare 宣布他们将在 2023 年 3 月底之前关闭该网站，此前他们宣布他们无法继续维持该服务的运行。Zippyshare 是一个免费的文件共享网站，于 2006 年推出，...

03月22日121 views评论

阅读全文

安全新闻

数千网站使用受损的FTP凭证被劫持

云安全初创公司 Wiz 警告说，一场广泛的重定向活动已经导致数千个针对东亚受众的网站使用合法的 FTP 凭据遭到破坏。在许多情况下，攻击者设法获得高度安全的自动生成的 FTP 凭据，并使用它们劫持受害...

03月07日47 views评论

阅读全文

100 多家汽车经销商遭 ClickFix 网页攻击，导致 SectopRAT 恶意软件安装

超100家汽车经销商遭供应链攻击，SectopRAT远程访问木马悄然入侵

利用文件上传功能利用存储型XSS漏洞导致网站访问者凭证被盗

JsProxy: 所到之处皆为代理节点

服务器临时授权

大规模的签名1恶意软件攻击已经感染了39,000多个WordPress网站

3.9 万个 WordPress 网站遭Sign1 恶意软件感染

Sign1 恶意软件感染了 3.9 万个 WordPress 网站

Chrome XXE 漏洞 POC，实现对访客者本地文件读取

浏览器指纹识别的力量

文件共享网站在17年后关闭

数千网站使用受损的FTP凭证被劫持

在线咨询

微信