搜索精彩内容
包含"hacking new"的全部内容
WordPress 4.7.3 修复六处安全问题,但 CSRF 漏洞仍未修复
WordPress 已经发布 WordPress 4.7.3 版本修复了六个安全问题,其中包括三个跨站点脚本( XSS )漏洞,但 2016 年 7 月发现的 CSRF 漏洞仍未修复。
Slack 应用存在漏洞允许黑客窃取访问令牌劫持账户
漏洞赏金猎人 Frans Rosen 发现社交应用 Slack 存在一个漏洞,可被攻击者利用窃取访问令牌并接管账户。该漏洞存在于应用与互联网浏览器传输数据的方式。Rosen 于上周五报告了这一漏洞,5 个小时...
打击网络钓鱼和相似域名滥用 Facebook 起诉两家托管服务商
本周一向美国加州北区地方法院提交的诉讼中,Facebook指控网络托管服务提供商OnlineNIC和ID Shield侵犯商标和抢注域名。诉讼中,FB指控这两家供应商一直在托管HackingFacebook.net和iiinstagram...
新的 PHP 漏洞可能使黑客入侵在 Nginx 服务器上运行的网站
如果您正在 NGINX 服务器上运行任何基于 PHP 的网站,并且启用了 PHP-FPM 功能,请当心最近新公开的一个漏洞,黑客有可能利用这个漏洞远程入侵您的网站服务器。
美国国土安全部门及 FBI 发布警告 提醒企业防范恶意脚本注入
E-skimming 是指黑客将恶意代码植入电子商务网站,并窃取信用卡数据或个人身份信息的行为。联邦调查局(FBI)近期对企业发布警告,提醒他们注意此类型的攻击。
Metasploit 发布新开源工具,可用于渗透测试的弱点模拟服务
Metasploit 团队研发出一个新的工具可用于渗透测试的弱点模拟服务(GitHub),这个开源工具被称为 Metasploit 弱点服务模拟器。它为用户提供了一个(开源的)易受攻击的操作系统平台可以让安全...
黑客伪造 WordPress 插件并植入后门
伪造 WordPress 插件是黑客的常用攻击方式之一。然而安全人员近期发现了一些具有后门功能的插件,如 initiatorseo 和 updrat123 等。
Boyne Resorts 遭到 WastedLocker 勒索软件攻击
Boyne Resorts是一家经营度假活动服务的企业,WastedLocker勒索软件攻击了其网络系统,导致顾客无法进行网上预订业务。