magento | CN-SEC 中文网

供应链安全

Sansec发现一起通过21个含有后门的Magento插件发起的供应链攻击

网络安全公司Sansec披露了一起通过21个被植入后门的Magento插件发起的供应链攻击。研究人员发现多个供应商遭到协同入侵，恶意代码早在六年前就被注入，但直到本周攻击者入侵电商服务器后才被发现。以...

05月06日14 views评论

阅读全文

安全文章

利用虚假 GIF 进行多阶段反向代理卡盗刷攻击

在今天的文章中，我们将回顾一次针对 Magento 电商网站的复杂、多阶段信用卡欺诈攻击。该恶意软件利用伪造的 gif 图像文件、本地浏览器sessionStorage数据，并使用恶意反向代理服务器篡...

04月27日24 views评论

阅读全文

安全新闻

暗网情报5则

1、Magento 0-day漏洞被公开售卖，电商平台面临高风险2月16日，Darkwebinforme发布消息，网络犯罪分子z3r0day正在公开售卖针对Magento 1.x和2.x版本的0-da...

02月17日67 views评论

阅读全文

CVE-2024-39397｜Magento Open Source文件上传远程代码执行漏洞

0x00 前言Magento Open Source 是一款由 Adobe 支持的强大的开源电子商务平台，它为开发者和商家提供了一个构建独特在线商店的基础框架。虽然对于寻求全方位电商解决方案的用户，A...

08月26日安全漏洞65 views评论

阅读全文

【漏洞通告】Magento Open Source文件上传远程代码执行漏洞（CVE-2024-39397）

一、漏洞概述漏洞名称Magento Open Source文件上传远程代码执行漏洞CVE IDCVE-2024-39397漏洞类型文件上传发现时间2024-08-15漏洞评分9.0漏洞等级高危攻击...

08月17日安全新闻80 views评论

阅读全文

安全新闻

Magento网站安全漏洞曝光，请相关用户及时加固

已观察到威胁行为者在受感染的网站中使用交换文件来隐藏持久的信用卡撇油器并收集付款信息。该公司表示，Sucuri在Magento电子商务网站的结帐页面上观察到的偷偷摸摸的技术使恶意软件能够在多次清理尝试...

07月23日22 views评论

阅读全文

安全漏洞

Adobe Magento电子商务系统 CVE-2024-34102 XXE漏洞【附poc】

一、资产信息 fofa app="Adobe-Magento" 一、漏洞简述 Adobe Magento是一个开源的电子商务平台软件。它于2008年由著名的Magento Inc.公司推...

06月30日166 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/6/29】

2024-06-29 微信公众号精选安全技术文章总览洞见网安 2024-06-290x1 【0day】Adobe Magento电子商务系统 CVE-2024-34102 XXE漏洞【附poc】苏诺木...

06月30日28 views评论

阅读全文

安全新闻

WordPress、Magento和OpenCart遭遇新信用卡窃取器

Multiple content management system (CMS) platforms like WordPress, Magento, and OpenCart have been t...

06月27日26 views评论

阅读全文

安全新闻

新型信用卡盗刷软件瞄准 WordPress、Magento 和 OpenCart 网站

新型信用卡盗刷软件 Caesar Cipher Skimmer 瞄准 WordPress、Magento 和 OpenCart 网站，旨在窃取财务和支付信息。WordPress、Magento 和 O...

06月27日25 views评论

阅读全文

安全漏洞

CVE-2024-34102 漏洞复现

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称Magento ...

06月27日188 views评论

阅读全文

安全漏洞

漏洞预警 | Magento Open Source XXE漏洞

0x00 漏洞编号CVE-2024-341020x01 危险等级高危0x02 漏洞概述Adobe Magento Open Source是Adobe公司的一套开源的PHP电子商务系统，Magento ...

06月23日18 views评论

阅读全文