king 第383页

  • 基于QtWebKit的DOM跳转漏洞检测技术

    基于QtWebKit的DOM跳转漏洞检测技术

    1、前言 1.1 任意跳转漏洞及其危害 任意跳转漏洞主要是指负责转向的程序没有验证目标网站合法性,直接根据传入的URL跳转,其危害主要是能被坏人用来钓鱼。 图1 最近TSRC上报的钓鱼示例 1.2 跳转漏洞的检测难点 普通的跳转漏洞没有太大...

    kingking 2022.12.26 319浏览 0
  • 网络钓鱼工具包的新趋势:模块化

    网络钓鱼工具包的新趋势:模块化

    近日,微软在分析最近一次网络钓鱼攻击事件中发现,犯罪分子使用了名为TodayZoo的新型工具包,该工具包没有任何自己开发的功能,而是剪裁和整合其他恶意软件拼凑而成。TodayZoo工具包大量使用了另一个工具包DanceVida的代码,而其他...

    kingking 2022.12.26 284浏览 0
  • 纽约时报记者的手机两次被NSO Group的Pegasus间谍软件感染

    纽约时报记者的手机两次被NSO Group的Pegasus间谍软件感染

    美国《纽约时报》记者本·哈伯德(Ben Hubbard)24日在该报网站上发文表示,自己的iphone手机曾两度被以色列技术公司NSO Group 的 Pegasus 间谍软件入侵感染。 ​​ 来自多伦多大学的公民实验室研究小组记录了这...

    kingking 2022.12.26 354浏览 0
  • 微软发出警告,Nobelium 勒索组织将持续进行供应链攻击

    微软发出警告,Nobelium 勒索组织将持续进行供应链攻击

    据The hacker news消息,来自俄罗斯的Nobelium攻击组织是2020年针对SolarWinds客户攻击的幕后主使。如今,Nobelium再次发起一波新的攻击,已令多个云服务提供商(CSP)、管理服务提供商(MSP)和其他IT...

    kingking 2022.12.26 272浏览 0
  • 古老的微软office漏洞至今仍被黑客利用

    古老的微软office漏洞至今仍被黑客利用

    Cisco Talos研究人员发现一起利用古老的微软office漏洞来释放RAT的攻击活动。 近日, Cisco Talos 安全研究人员发现一起利用政治和政府主体的恶意域名来攻击印度和阿富汗人的攻击活动。攻击者利用CVE-2017-11...

    kingking 2022.12.26 273浏览 0
最前 上一页 379 380 381 382 383 384 385 386 387 388 最后
最新文章
网站分类
Powered By Z-BlogPHP Theme By B5编程