文章列表
人民网(people.com.cn)某分站sql注入漏洞
人民网(people.com.cn)某分站sql注入漏洞
JavaScript库的维护人员通过植入后门来窃取比特币资产
一名黑客获得了(合法)访问一个流行JavaScript库的权限,并注入了恶意代码,窃取比特币和存储在BitPay Copay钱包中的比特币现金。上周发现了这种恶意代码的存在,但直到今天,研究人员才知道这些混淆了的恶意代码实际用途。加载恶意代码的库名叫Event-Stream,这是一个用于处理Node.js流数据的JavaScrip
动漫之家(dmzj.com)某分站存储型xss跨站漏洞
动漫之家(dmzj.com)某分站存储型xss跨站漏洞
Chrome清理工具将可以删除通过组策略强制安装的扩展程序
Google Chrome包含一个名为Chrome清理工具的内置实用程序,可扫描并删除在Chrome中注入的广告或执行多余行为的恶意软件。但问题是,此工具不能删除通过Windows组策略强制安装的Chrome扩展程序。这将根据Chrome源代码提交进行更改,其中包含“Update chrome_cleaner/chrome_utils to remove force-insta
Spotify的网络钓鱼者针对音乐爱好者账户的攻击
研究人员已经发现了一个带有迷惑诱饵的Spotify网络钓鱼活动,试图获得流行的流媒体服务的用户凭据。本月初,AppRiver的研究人员发现了一项旨在利用伪造 、劫持所有者帐户为目的的电子邮件来破坏Spotify客户的活动。这些电子邮件试图欺骗用户点击网络钓鱼链接,将其重定向到欺骗性网站。一旦进入该站点
黑客侵入硅谷多名高管手机 从加密货币账户窃走100万美元
据外媒报道,美国旧金山居民罗伯特·罗斯(Robert Ross)是两个孩子的父亲,他注意到自己的手机在10月26日突然失去了信号。罗斯对此感到十分困惑,于是去了附近的苹果店维修,后来又联系了他的服务提供商AT&T。但他依然没能迅速阻止一名黑客从他在Coinbase和Gemini两个不同加密货币账户中各窃走50万美元
Adobe Flash Player发布更新解决远程代码执行漏洞
Adobe昨日发布安全更新,解决了Flash Player中的一个关键漏洞,该漏洞可允许恶意网站在您的计算机上执行代码。 据Adobe APSB18-44发布的公告称,该漏洞CVE ID为CVE-2018-15981,是一种可用于执行远程代码的类型混乱安全漏洞。也就是说,攻击者可创建恶意SWF文件,并将其托管在网站上,易受攻击的访
新型Linux 加密挖矿木马窃取您的root密码并禁用您的AV
针对Linux用户的恶意软件可能不像针对Windows生态系统那样普遍存在,但Linux恶意软件随着时间的推移变得越来越复杂和多功能。这一趋势的最新例子是俄罗斯反病毒制造商Dr.Web本月发现的一种新木马。这种新的恶意软件应用程序没有独特的名称,仅在其通用检测名称Linux.BtcMine.174下进行跟踪。尽管名字很
Rowhammer攻击可绕过ECC内存保护
来自荷兰阿姆斯特丹Vrije大学的学者今天发表了一篇研究论文,描述了Rowhammer攻击的一种新变种。对于不熟悉这个术语的读者简单来说,Rowhammer是利用现代存储卡中硬件设计缺陷的一类漏洞的统称。默认情况下,存储卡将临时数据存储在名为单元的存储单元内,存储单元以网格的形式排列在多行的物理硅芯片
德国eID卡系统容易受到在线身份伪造攻击
安全研究人员发现德国政府使用的电子身份证(eID)卡系统的主干存在漏洞。该漏洞在被利用时允许攻击者在线伪造,在使用eID身份验证选项时伪造其他德国公民的身份。在滥用此漏洞之前,攻击者需要客服一些障碍,发现它的研究人员表示的eID欺骗攻击是可行的。该漏洞不存在于嵌入德国eID卡的射频识别(RFID
