关于 恶意脚本 的文章

关键词网络攻击欧洲航天局（ESA）的官方网络商店遭遇黑客入侵，加载用于生成虚假Stripe支付页面的JavaScript代码。欧洲航天局每年的预算超过100亿欧元，其主要任务是通过...

随着Web应用的普及，网络安全问题也日益凸显。跨站脚本攻击（Cross-Site Scripting，简称XSS）是一种常见的Web安全漏洞，它允许攻击者将恶意脚本注入到其他用户浏...

——知道创宇404高级威胁情报团队 K&XWS01概述APT37疑似为半岛国家资助的攻击组织，也称为ScarCruft、Reaper、RedEye、Ricochet Cho...

WinRAR再爆0 day漏洞，已被利用超过4个月。 Winrar是一款免费的主流压缩文件解压软件，支持绝大部分压缩文件格式的解压，全球用户量超过5亿。Group-IB研究人员在分...

 漏洞案例分析今年一月，shopify.com电商网站纰漏了23年的一个XSS漏洞，该漏洞价值500美金赏金，算是中等价格的一笔赏金了。01 漏洞概述漏洞名称：Reflected...

Guardio Labs研究人员Nati Tal 和Oleg Zaytsev发现黑客使用了一种名为EtherHiding的代码分发技术，滥用币安智能链（BSC）的智能合约来隐藏恶意...