文章列表
四川大学(sc.edu.cn) 某分站存在任意文件写入获取webshell
四川大学(sc.edu.cn) 某分站存在任意文件写入获取webshell
四川美术学院(scfai.edu.cn) 某分站SQL注入漏洞
四川美术学院(scfai.edu.cn) 某分站SQL注入漏洞
滴答出行(didachuxing.com) 某分站存在弱口令漏洞
滴答出行(didachuxing.com) 某分站存在弱口令漏洞
洽洽食品(qiaqiafood.com) 某分站存在弱口令漏洞
洽洽食品(qiaqiafood.com) 某分站存在弱口令漏洞
七匹狼(septwolves.com) 某分站弱口令漏洞
七匹狼(septwolves.com) 某分站弱口令漏洞
Daggerfly 网络攻击活动打击非洲电信服务提供商
这些入侵被赛门铁克追踪为 Daggerfly 的黑客团队所为,同时也受到更广泛的网络安全社区 Bronze Highland 和 Evasive Panda 的监控。该网络安全公司在与 The Hacker News 分享的一份报告中表示,该活动利用了“MgBot 恶意软件框架中以前从未见过的插件”。 “还看到攻击者使用 PlugX 加载器并滥用合法的
GhostToken漏洞可能允许攻击者在Google Cloud平台中隐藏恶意应用程序
以色列网络安全初创公司Astrix Security在2022年6月19日发现并向Google报告了该问题,将其称为GhostToken。该问题影响了所有Google账户,包括企业专注的Workspace账户。 Google于9个多月后的2023年4月7日部署了全球补丁。"Astrix在一份报告中说:“此漏洞允许攻击者通过将已经获得授权的第三方应用程序
2023 年 60% 的俄罗斯网络钓鱼攻击以乌克兰为目标
谷歌的报告显示,从2023年1月到3月,乌克兰大约接收了60% 来自俄罗斯的网络钓鱼攻击,使其成为最突出的目标。在大多数情况下,竞选活动的目标包括情报收集、行动中断以及通过 Telegram 渠道泄露敏感数据,这些渠道专门用于对乌克兰造成信息损害。威胁组织普遍活跃在乌克兰谷歌TAG列出了三名俄罗斯和白
骗子针对多个国家/地区的受害者大量依赖暗网浏览器 Tor 进行隐匿的加密货币盗窃
网络安全公司 Kasperksy 表示,发现了一种“持续的破坏性加密货币盗窃”,这种盗窃依赖于 Tor 通常用于访问暗网,因为它隐藏了用户在线存在的痕迹来掩饰其真正目的。卡巴斯基估计,今年到目前为止,该计划背后的犯罪分子已经净赚了约 400,000 美元的数字货币,他们使用针对约 15,000 名受害者的在线钱
简书游戏广告分析
## 问题引出今天上网时无意间打开简书,发现简书中直接插入了游戏广告:好奇心驱使下,分析了一下广告是怎么插进去的,并把过程分享一下(url中的.均用_代替)## 目录- 抓包 - 分析js依赖关系 - 分析代码 - 自动关闭广告 ### 一、抓包清除Cookie,清除缓存,抓包找广告比较好找,可以从这些图片入
