全球资讯
你的共享单车账号也许已经被黑客盯上了
SecJack
最近两天,WanaCrypt0r 2.0勒索软件的爆发震惊了全世界。截至5月13日,全球范围内的90多个国家和地区都在这一波攻击之中被波及。在国内,不少高校当中的计算机也出现了被攻击的情况。有声音甚至称,这是比当年“熊猫烧香”更为令…
新型Web攻击技术——Web缓存欺骗
你是否曾想过你只需要访问如:https://www.paypal.com/myaccount/home/stylesheet.css或https://www.paypal.com/myaccount/settings/notific…
SOP bypass / UXSS – Tweeting like Charles Darwin (Edge)
原文:brokenbrowser 原作者: Manuel Caballero 译:Holic (知道创宇404安全实验室) 今天我们探索 Microsoft Edge 上的另一个 SOP 绕过,而此处 data/meta 标签的滥用…
Fileless malware”无文件型恶意程序发展
作者:Lenny Zeltser 翻译:topesc alpha lab 原文地址:https://zeltser.com/fileless-malware-beyond-buzzword/ 如何处理“fileless malwar…
深入分析NSA用了5年的IIS漏洞
1.1 漏洞简介 2017年3月27日,来自华南理工大学的 Zhiniang Peng 和 Chen Wu 在 GitHub [1] 上公开了一份 IIS 6.0 的漏洞利用代码,并指明其可能于 2016 年 7 月份或 8 月份被…