0x01 xss类型： 1.反射型XSS (你提交的数据成功的实现了XSS，但是仅仅是对你这次访问产生了影响，是非持久型攻击) 2.存储型XSS (你提交的数据成功的实现了XSS，存入了数...

蓝色魔眼（APT-C-41），又被称为Promethium、StrongPity，该APT组织最早的攻击活动可以追溯到2012年。该组织主要针对意大利、土耳其、比利时、叙利亚、欧洲等地区和国家...

威胁者已经开始在互联网上扫描运行易受攻击的Oracle WebLogic安装的服务器，试图利用被跟踪为CVE-2020-14882的一个严重漏洞进行攻击。 未经身份验证的攻击者可以利用CVE-...

声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。 雷神众测拥有对此文章的修...

整个2020年，勒索软件活动变得越来越多,依赖于一个由不同但共同启用的操作组成的生态系统，以便在进行敲诈勒索之前获得对感兴趣目标的访问权限。Mandiant威胁情报部门已...

恶意软件中最危险的部分之一就是发起了一个新的活动，该活动利用了社会工程学技术来令人信服地欺骗用户。 [图片] 当您问“那么什么恶意软件袭击了我们？”时，您想听到的最...

几天前，微软的 Defender 团队 FS-ISAC，ESET，Lumen 的 Black Lotus Labs，NTT 以及Broadcom的网络安全部门Symantec齐心协力，并宣布了共同的努力，以拆除臭名昭著的Tri...

十月，Microsoft发布了一个修补程序来纠正Windows组策略客户端中的漏洞。该漏洞可能允许攻击者以提升的权限执行代码。安全研究员Nabeel Ahmed向ZDI程序报告了此漏洞。他...

XXL-JOB是一个轻量级分布式任务调度平台，默认情况下XXL-JOB的API接口没有开启认证，未经授权的攻击者可以构造一个恶意请求，实现远程命令执行。鉴于漏洞危害较大，建议...

美国最著名的移民法律师事务所之一Fragomen，Del Rey，Bernsen&Loewy，LLP披露了一起数据泄露事件。 在未经授权的第三方访问包含与I-9就业验证服务有关的个人信息的...

跨国能源公司Enel Group的系统已感染Netwalker勒索软件，这是该能源巨头今年遭受的第二次勒索软件攻击。Netwalker勒索软件运营商要求为解密密钥支付1400万美元的赎金，黑...

DLL侧面加载或DLL代理加载允许攻击者滥用合法的和经过签名的可执行文件，以在受感染的系统上执行代码。自2017年以来，这种技术一直很流行。 代理加载与DLL劫持非常相似，...

2020年10月26日，阿里云应急响应中心监测到 ZenTaoPMS 官方修复 CNVD-C-2020-121325文件上传漏洞。 漏洞描述 ZenTaoPMS是一款中小型企业项目管理工具，集产品管理、项目...

在网络攻击者劫持了他们的在线帐户以下达大笔订单之后，一些受欢迎的高档餐馆Nando’s的一些客户的收入减少了数百英镑。 英国媒体的报道显示，peri-peri chicken 连锁店的...

Nitro PDF遭受的大规模数据泄露可能会对包括Google，Apple，Microsoft，Chase和Citibank在内的知名组织产生严重影响。 Nitro Software，Inc.开发用于创建，编辑，签名和...