JS供应链攻击，或者又叫Magecart攻击，是指通过向第三方JS供应链中注入恶意JS代码，以获取网站的支付信息和用户信息的攻击行为。Magecart是安全研究人员对至少 11 个不同黑客组织的总称，这些组...

FreeBuf早报，安全圈值得关注的每日大事件 【全球动态】1.荷兰称Windows 10远程收集用户数据，或违反隐私法据路透社报道，荷兰数据保护局（DPA）今日表示，微软远程收集Windows 10家庭版和专...

*严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。9月7日，Metasploit发布了BlueKeep远程桌面命令执行漏洞利用模块和分析博客。工具适用于64位Win7系统及打开启用桌面音频播放功能的64...

安全资讯[新闻]  RSAC 2020精彩内容前瞻https://www.anquanke.com/post/id/198877?from=timeline安全技术[Web安全]  RocketMQ的漏洞从发现到自动化利用的实践过程https://mp.weixin.qq.com/...

前言如果评选世界上最善良的文件，Word文档应该榜上有名。很少有人会把'.doc'文件和黑客手中的杀人利器联系起来。然而，事实正好相反。上世纪90年代，就有'宏病毒'出现，病毒制造者利用word的特...

在过去的一年中，迷宫勒索软件已成为威胁企业和大型组织的最臭名昭著的恶意软件系列之一。数十个组织已成为该恶意软件的受害者，包括LG，Southwire和Pensacola等。Maze勒索病毒，又称为ChaCha勒...

当网站服务器被入侵时，我们需要一款Webshell检测工具，来帮助我们发现webshell，进一步排查系统可能存在的安全漏洞。本文推荐了10款Webshll检测工具，用于网站入侵排查。当然，目前市场上的很...

一、前言常见的应急响应事件分类：Web入侵：网页挂马、主页篡改、Webshell 系统入侵：病毒木马、勒索软件、远控后门 网络攻击：DDOS攻击、DNS劫持、ARP欺骗二、Windows入侵排查检查系统账号安全...

全球动态1.聚焦春节反诈骗，微信支付发起“风雷计划”专项整治守护用户资金安全微信支付于近日发起“风雷计划”进行支付安全专项整治，搭建风控环节、产品提醒、客服保障等全场景防护闭环，多方...

免责声明本文中提到并不是什么新技术，仅为基于个人爱好的研究笔记，文中使用到的代码都是公开的，网上可以找到。文中提供程序(方法)可能带有攻击性，仅供安全研究与教学之用，用户将其信息做其...