搜狐23 天
速盾高防CDN防御XSS和恶意扫描
XSS(Cross-Site Scripting,跨站脚本攻击)和恶意扫描是两种常见的Web应用漏洞,攻击者通过这两种方式可以窃取用户会话信息、执行恶意操作或寻找 ...
腾讯网1 个月
慢雾:攻击者利用Cointelegraph网站的XSS漏洞实施钓鱼
PANews 11月28日消息,慢雾创始人余弦在X平台披露一起针对加密行业的XSS攻击,攻击者利用加密媒体Cointelegraph网站的XSS漏洞,诱骗目标用户打开 ...
香港財華網(財華社)1 个月
慢雾:攻击者利用Cointelegraph网站的XSS漏洞实施钓鱼
PANews 11月28日消息,慢雾创始人余弦在X平台披露一起针对加密行业的XSS攻击,攻击者利用加密媒体Cointelegraph网站的XSS漏洞,诱骗目标用户打开Cointelegraph官网链接(带XSS恶意脚本),于是:恶意脚本加载执行;地址栏被设置成可疑地址(一看还以为是官方未发布的草稿);接着弹出Sign in with X的伪造框;点击Sign in with X后打开X的第三方应用 ...
腾讯网20 天
Scam Sniffer:大多数 Solana 钱包攻击者会主动使用第三方域名绕过钱包 ...
金色财经报道,据Scam Sniffer监测,大多数 Solana 钱包攻击者会主动使用第三方域名绕过钱包黑名单。(例如注册过期的 DAPP 域名,现在利用 XSS 漏洞)。如果看到 DAPP ...
腾讯网19 天
Scam Sniffer:多数 Solana 钱包攻击者都会使用第三方域名来绕过钱包黑名单
12月9日消息,据Scam Sniffer监测,多数 Solana ...
腾讯网1 个月
慢雾余弦:攻击者利用Cointelegraph网站的XSS漏洞,诱骗目标用户打开 ...
金色财经报道,慢雾创始人余弦于X发文表示,攻击者利用Cointelegraph网站的XSS漏洞,诱骗目标用户打开Cointelegraph官网链接(带XSS恶意脚本),于是 ...
大河网15 天
e法豫说丨办公软件也不是绝对安全!小心躲在里面的“假悟空”
大河网讯 玩转多种办公软件是新时代打工人的必备技能,但是,所有的办公软件都安全吗?是否会存在风险隐患?近日,商丘市互联网信息办公室在工作中发现,其属地某学校运营的“阅卷系统”存在网络安全漏洞,系统数据有被泄露的风险,商丘市委网信办对该学校作出责令改正,给予警告的行政处罚。