svg | CN-SEC 中文网

安全新闻

SVG 网络钓鱼激增：图像文件如何被利用来窃取凭证

在这个以图像为信息或娱乐媒介的世界里，一种新型的网络钓鱼攻击正利用图像进行欺骗和窃取。Trustwave SpiderLabs 最近的一份报告显示，使用 SVG（可缩放矢量图形）文件作为投递媒介的网络...

05月16日11 views评论

阅读全文

安全新闻

SVG 攻击：GULoader 恶意软件如何潜入您的网络

网络安全世界是一个瞬息万变的战场——了解敌人的武器和策略是生存的关键。GULoader 是一款恶意软件，因其隐蔽性、适应性和绕过防御的能力而受到网络犯罪分子的青睐，对企业和个人都构成了严重威胁。GUL...

05月15日12 views评论

阅读全文

安全新闻

Sophos 发现基于 SVG 的网络钓鱼攻击威胁日益严重

Sophos 披露了一种创新型网络钓鱼手段：攻击者利用可缩放矢量图形（SVG）文件突破反垃圾邮件与反网络钓鱼防护机制，借此传播恶意链接实施凭证盗窃。Sophos 指出，当前电子邮件钓鱼攻击愈发猖獗，不...

05月14日14 views评论

阅读全文

安全新闻

9万个站点面临风险：Jupiter X Core RCE 漏洞（CVE-2025-0366）

拥有超 9 万活跃安装量的热门 WordPress 插件 Jupiter X Core 被发现并修复了编号为 CVE-2025-0366 的安全漏洞。该漏洞被评定为 “SVG 上传到本地文件包含” 类...

05月07日12 views评论

阅读全文

任意文件上传但JSP失效？别急，文件上传还有这些隐藏玩法！

🛡️ 无法执行 JSP 时，如何高效利用任意文件上传漏洞🧩 漏洞背景目标系统存在任意文件上传漏洞，攻击者可以上传任意类型的文件，包括 .jsp、.html、.js 等。但：.jsp 虽可上传，但无法...

05月05日安全文章27 views评论

阅读全文

安全新闻

恶意 SVG 电子邮件附件的网络钓鱼活动

当受害者打开附加的 SVG 文件时，它会下载打包在受密码保护的 ZIP 存档内的第二阶段恶意软件负载。该有效载荷通过 DLL 侧加载启动 Remcos 远程访问木马 (RAT) 的传送。her.dll...

04月24日7 views评论

阅读全文

安全新闻

黑客组织利用Zoom视频会议实施加密货币诈骗

4月23日，星期三，您好！中科汇能与您分享信息安全快讯：01《2024年中国企业邮箱安全性研究报告》发布Coremail邮件安全人工智能实验室、CACTER邮件安全研究团队和奇安信行业安全研究中心近日...

04月23日12 views评论

阅读全文

安全新闻

新型钓鱼攻击：SVG文件中植入恶意HTML文件

网络安全专家发现了一种利用SVG（可缩放矢量图形）文件格式的新型钓鱼技术，攻击者通过该技术向不知情的受害者投递恶意HTML内容。这种于2025年初首次被发现的威胁手段，标志着钓鱼战术的显著升级——攻击...

04月23日17 views评论

阅读全文

安全文章

混淆重定向SVG钓鱼邮件技术分析

近日，作者收集到一批恶意钓鱼邮件，大多数由html，pdf，svg的文件格式上传发送至企业邮箱中，通常情况下大多数恶意邮件都会被outlook，gmail等放入垃圾箱，但这些附件却顺利进入到了企业员工...

04月23日4 views评论

阅读全文

安全新闻

SVG 图像沦为网络钓鱼新载体，HTML/JS 暗藏其中窃取用户凭据

关键词网络钓鱼网络钓鱼已不再仅仅局限于那些可疑的链接和措辞拙劣的电子邮件。根据 Kaspersky 的一份新报告，威胁行为者现在正将超文本标记语言（HTML）和 JavaScript 代码嵌入到可缩放...

04月22日7 views评论

阅读全文

安全文章

Cloudflare Xss Bypass Tips

poc:<select> <style> </select><svg onload=alert (1) ></style >"> &l...

04月09日10 views评论

阅读全文

安全文章

vite 漏洞分析

Vite 任意文件读取漏洞分析速看版本根据已有的poc（/@fs/etc/passwd?import&?inline=1.wasm?init），全局搜索找到正则查看调用，很丝滑的文件读取...

04月09日17 views评论

阅读全文

SVG 网络钓鱼激增：图像文件如何被利用来窃取凭证

SVG 攻击：GULoader 恶意软件如何潜入您的网络

Sophos 发现基于 SVG 的网络钓鱼攻击威胁日益严重

9万个站点面临风险：Jupiter X Core RCE 漏洞（CVE-2025-0366）

任意文件上传但JSP失效？别急，文件上传还有这些隐藏玩法！

恶意 SVG 电子邮件附件的网络钓鱼活动

黑客组织利用Zoom视频会议实施加密货币诈骗

新型钓鱼攻击：SVG文件中植入恶意HTML文件

混淆重定向SVG钓鱼邮件技术分析

SVG 图像沦为网络钓鱼新载体，HTML/JS 暗藏其中窃取用户凭据

Cloudflare Xss Bypass Tips

vite 漏洞分析

在线咨询

微信