搜狐23d
速盾高防CDN防御XSS和恶意扫描
XSS(Cross-Site Scripting,跨站脚本攻击)和恶意扫描是两种常见的Web应用漏洞,攻击者通过这两种方式可以窃取用户会话信息、执行恶意操作或寻找 ...
香港財華網(財華社)1mon
慢雾:攻击者利用Cointelegraph网站的XSS漏洞实施钓鱼
PANews 11月28日消息,慢雾创始人余弦在X平台披露一起针对加密行业的XSS攻击,攻击者利用加密媒体Cointelegraph网站的XSS漏洞,诱骗目标用户打开Cointelegraph官网链接(带XSS恶意脚本),于是:恶意脚本加载执行;地址栏被设置成可疑地址(一看还以为是官方未发布的草稿);接着弹出Sign in with X的伪造框;点击Sign in with X后打开X的第三方应用 ...
大河网14d
e法豫说丨办公软件也不是绝对安全!小心躲在里面的“假悟空”
大河网讯 玩转多种办公软件是新时代打工人的必备技能,但是,所有的办公软件都安全吗?是否会存在风险隐患?近日,商丘市互联网信息办公室在工作中发现,其属地某学校运营的“阅卷系统”存在网络安全漏洞,系统数据有被泄露的风险,商丘市委网信办对该学校作出责令改正,给予警告的行政处罚。
腾讯网29d
慢雾余弦:攻击者利用Cointelegraph网站的XSS漏洞,诱骗目标用户打开Cointelegraph官网链接
金色财经报道,慢雾创始人余弦于X发文表示,攻击者利用Cointelegraph网站的XSS漏洞,诱骗目标用户打开Cointelegraph官网链接(带XSS恶意脚本),于是 ...
腾讯网19d
Scam Sniffer:大多数 Solana 钱包攻击者会主动使用第三方域名绕过钱包黑名单,请警惕风险
金色财经报道,据Scam Sniffer监测,大多数 Solana 钱包攻击者会主动使用第三方域名绕过钱包黑名单。(例如注册过期的 DAPP 域名,现在利用 XSS 漏洞)。如果看到 DAPP ...
搜狐28d
香港高防服务器相比普通服务器有哪些独特之处?
香港高防服务器通常配备了先进的防火墙、入侵检测系统(IDS)和入侵防御系统(IPS),通过多层次的安全策略有效阻挡SQL注入、XSS攻击、恶意扫描等网络 ...
2024年度Web安全漏洞总结,关键防护措施一目了然
随着网络技术的飞速发展,Web安全问题日益凸显,尤其是在2024年,网络攻击的频率和复杂性都在显著增加。为此,及时总结和分析Web安全漏洞显得尤为重要。本文将为您提供一份全面的Web安全漏洞总结,同时分享一些有效的防护措施,帮助企业和个人提升网络安全防护能力。 在过去的一年中,Web安全漏洞主要集中在几大类:SQL注入(XSS)、跨站请求伪造(CSRF)、远程代码执行(RCE)和信息泄露等。这些漏 ...
腾讯网18d
Scam Sniffer:多数 Solana 钱包攻击者都会使用第三方域名来绕过钱包黑名单
12月9日消息,据Scam Sniffer监测,多数 Solana ...
香港財華網(財華社)19d
Scam Sniffer:多数Solana钱包攻击者会使用第三方域名绕过钱包黑名单,请当心风险
PANews 12月9日消息,Web3安全团队Scam ...
腾讯网18d
Scam Sniffer:多数Solana钱包攻击者会使用第三方域名绕过钱包黑名单
BlockBeats 消息,12 月 9 日,Web3 安全团队 Scam Sniffer 在 X 上发文称,大多数 Solana 钱包盗币程序会积极使用第三方域名来绕过钱包黑名单。(比如注册已过期的 DAPP 域名,现在则利用 XSS 漏洞。)如果用户看到 DAPP ...