搜索精彩内容
包含"typo squatting"的全部内容
黑客游戏| Owasp juice shop 终极篇 – 作者:漏斗社区
0x01 前言继续上一篇的内容,往下闯关。这篇将是最后一篇,有兴趣的小伙伴可以看一下整个系列:第一篇:黑客游戏| Owasp juice shop (一)第二篇:黑客游戏| Owasp juice shop (二)第三篇:黑客...
当微信遇上社会工程学,明枪易躲暗箭难防 – 作者:AdlerI
引子试想这个画面: 又是一个“元气满满”的周一,你揉着惺忪的眼睛,走到公司门口,在兜里摸了半天工卡,然后放到读卡器上解锁了门禁。你缓缓推开门,走了进去,正准备放手的时候,后面跑过...
“reopen”域名在美国大量激增,如何看待“网络门牌”背后的攻击价值? – 作者:0day情报局
大家好,我是 零日情报局。本文首发于公众号 零日情报局,微信ID:lingriqingbaoju。 疫情当前,特朗普试图解除“居家隔离令”、重启经济,而这一决定遭到卫生专家和部分州长的严重反对。...
知悉、预防、修复:谷歌提出开源软件漏洞治理框架 – 作者:Doraemon
一、摘要开源软件的安全问题理所当然地引起了业界的关注,但解决方案需要对执行过程中的挑战和合作达成共识。这个问题很复杂,涉及诸多方面:供应链、依赖库管理、身份识别和构建流水线(build ...
浅析软件供应链攻击之包抢注低成本钓鱼 – 作者:腾讯安全平台部
HW期间,为防范钓鱼,即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便,敬请谅解~一、背景介绍为了提高企业研发与办公效率,降低时间与人力成本,任何一家企业的服务器和办公电脑都...
攻击者隐藏踪迹的5种方式 – 作者:晶颜123
从受信任的渗透测试工具到LOLBIN(living-off-the-land binaries),攻击者正在通过滥用受信任的平台和协议来逃避安全检测。CISO们拥有一系列不断升级的工具来帮助其发现和阻止恶意活动,例如网...
网安信:IPFS领域使用开源软件包已成常态,一些开源软件包的“坑“千万不要踩 – 作者:网安信科技wax
当下,在技术开发领域下载并使用开源软件包已经成为一种常态,或者更确切的说,它本身就是每位技术开发者的必备技能,就比如现在使用最广泛的安卓手机,其使用的就是一套开源的安卓系统,毕竟所...
黑客伪造 WordPress 核心域名、非法窃取 Cookie 数据
据外媒 10 日报道,安全公司 Sucuri 发现黑客利用一系列恶意软件将恶意代码注入合法 JavaScript 文件,伪装 WordPress 核心域名、窃取 cookie 数据及非法收集用户信息。