admin
云安全案例5:黑客横扫亚马逊云,阿里云,Azure云, cloudflare做流量劫持的溯源分析
长话短说在过去的几个月里,我们一直在调查利用通过未知威胁向量获得的合法 FTP 凭据的大规模网络操作。在许多情况下,这些是高度安全的自动生成的 FTP 凭据,黑客以某种方式获取并利...
每日安全动态推送(4-11)
Tencent Security Xuanwu Lab Daily News• www.bleepingcomputer.com: ・ VM2 JavaScript 沙箱库 是...
多种白文件利用,Evilnum近期针对以色列、土耳其地区的攻击活动分析
点击蓝字关注我们一攻击事件概述 Evilnum最早是pwncode于2018年5月披露JavaScript恶意软件。2020年,ESET将恶意软件Evilnum背后的运营...
用这个开源工具在 React 中建立一个交互式时间轴
导读:Planby 是一个 JavaScript 组件,用于帮助创建流媒体服务、音乐和体育赛事等的时间表、时间线和电子节目指南(EPG)。本文字数:1526,阅读时长大约:2分钟...
行业资讯|谷歌工程师计划减轻原型污染
点击上方蓝字关注我们谷歌的软件工程师们发布了一项提案,承诺将打击原型链污染。这类漏洞已成为网络安全的祸害。谷歌支持的提案——已提交技术工作组TC39批准——旨在创建JavaScri...
登高望远,一文解答 2023 年你最关心的前端热点问题
动手点关注干货不迷路本文预计阅读 25 min,建议先收藏后观看~一、刀光剑影的 2022时光荏苒,这绝不平淡的 2022 年已经走上历史的黄页,新的一年也逐渐看不到故人回首的光影...
澳大利亚医疗保健行业成为最新Gootkit恶意软件攻击的目标
最近一波Gootkit恶意软件加载程序攻击通过利用VLC Media Player等合法工具瞄准了澳大利亚医疗保健部门。Gootkit,也称为Gootloader,众所周知,它采用...
内存安全周报第120期 | Google警告:ScarCruft 黑客利用了Internet Explorer中的零日漏洞
安芯网盾内存安全周报专栏,希望帮助企业更好地理解内存安全相关问题。让用户更好地认识、发现问题,防止外部入侵等威胁、有效地对系统进行安全设计,以实时防御并终止无文件攻击、0day /...
打掉一个制作、贩卖薅羊毛软件团伙,涉案金额1000余万
12月01日,星期四,您好!中科汇能与您分享信息安全快讯:01澳大利亚通过法案向重复数据泄露公司进行处罚澳大利亚政府通过了一项法案,显着增加了对遭受严重或反复数据泄露的公司的处罚。...