包含"typo squatting"的全部内容
黑客游戏| Owasp juice shop 终极篇 - 作者:漏斗社区-安全小百科

黑客游戏| Owasp juice shop 终极篇 – 作者:漏斗社区

0x01 前言继续上一篇的内容,往下闯关。这篇将是最后一篇,有兴趣的小伙伴可以看一下整个系列:第一篇:黑客游戏| Owasp juice shop (一)第二篇:黑客游戏| Owasp juice shop (二)第三篇:黑客...
admin的头像-安全小百科admin3年前
0660
当微信遇上社会工程学,明枪易躲暗箭难防 - 作者:AdlerI-安全小百科

当微信遇上社会工程学,明枪易躲暗箭难防 – 作者:AdlerI

引子试想这个画面: 又是一个“元气满满”的周一,你揉着惺忪的眼睛,走到公司门口,在兜里摸了半天工卡,然后放到读卡器上解锁了门禁。你缓缓推开门,走了进去,正准备放手的时候,后面跑过...
admin的头像-安全小百科admin3年前
0240
“reopen”域名在美国大量激增,如何看待“网络门牌”背后的攻击价值? - 作者:0day情报局-安全小百科

“reopen”域名在美国大量激增,如何看待“网络门牌”背后的攻击价值? – 作者:0day情报局

 大家好,我是 零日情报局。本文首发于公众号 零日情报局,微信ID:lingriqingbaoju。 疫情当前,特朗普试图解除“居家隔离令”、重启经济,而这一决定遭到卫生专家和部分州长的严重反对。...
admin的头像-安全小百科admin3年前
0180
知悉、预防、修复:谷歌提出开源软件漏洞治理框架 - 作者:Doraemon-安全小百科

知悉、预防、修复:谷歌提出开源软件漏洞治理框架 – 作者:Doraemon

一、摘要开源软件的安全问题理所当然地引起了业界的关注,但解决方案需要对执行过程中的挑战和合作达成共识。这个问题很复杂,涉及诸多方面:供应链、依赖库管理、身份识别和构建流水线(build ...
admin的头像-安全小百科admin3年前
0140
浅析软件供应链攻击之包抢注低成本钓鱼 - 作者:腾讯安全平台部-安全小百科

浅析软件供应链攻击之包抢注低成本钓鱼 – 作者:腾讯安全平台部

HW期间,为防范钓鱼,即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便,敬请谅解~一、背景介绍为了提高企业研发与办公效率,降低时间与人力成本,任何一家企业的服务器和办公电脑都...
admin的头像-安全小百科admin3年前
0260
攻击者隐藏踪迹的5种方式 - 作者:晶颜123-安全小百科

攻击者隐藏踪迹的5种方式 – 作者:晶颜123

从受信任的渗透测试工具到LOLBIN(living-off-the-land binaries),攻击者正在通过滥用受信任的平台和协议来逃避安全检测。CISO们拥有一系列不断升级的工具来帮助其发现和阻止恶意活动,例如网...
admin的头像-安全小百科admin3年前
0150
网安信:IPFS领域使用开源软件包已成常态,一些开源软件包的“坑“千万不要踩 - 作者:网安信科技wax-安全小百科

网安信:IPFS领域使用开源软件包已成常态,一些开源软件包的“坑“千万不要踩 – 作者:网安信科技wax

当下,在技术开发领域下载并使用开源软件包已经成为一种常态,或者更确切的说,它本身就是每位技术开发者的必备技能,就比如现在使用最广泛的安卓手机,其使用的就是一套开源的安卓系统,毕竟所...
admin的头像-安全小百科admin3年前
02550
黑客伪造 WordPress 核心域名、非法窃取 Cookie 数据-安全小百科

黑客伪造 WordPress 核心域名、非法窃取 Cookie 数据

据外媒 10 日报道,安全公司 Sucuri 发现黑客利用一系列恶意软件将恶意代码注入合法 JavaScript 文件,伪装 WordPress 核心域名、窃取 cookie 数据及非法收集用户信息。
admin的头像-安全小百科admin3年前
0120