雅虎邮箱存储型XSS漏洞,黑客能看任何人的邮件
最近来自芬兰Klikki Oy的研究员Jouko Pynnönen发表了一篇博客,其中演示了恶意攻击者如何利用XSS漏洞攻下雅虎邮箱,将受害者收件箱中的邮件发到外部站点 ...
标签:漏洞
以下是与标签“漏洞”相关联的文章
-
-
路由器现新漏洞:黑客远程劫持网络连接
近日,安全专家发现Inteno家用路由器中,可能存在一个安全漏洞。该漏洞会导致黑客可以远程对家中的路由器远程劫持和监控,并且将路由器的固件改造成黑客自制的版本,从而完全 ...
-
黑暗幽灵(DCM)木马详细分析
1、背景 只要插上网线或连上WIFI,无需任何操作,不一会儿电脑就被木马感染了,这可能吗?近期,腾讯反病毒实验室拦截到一个“黑暗幽灵”木马的新变种,该木马功能强大,行为 ...
-
Windows内核漏洞CVE-2016-0143分析
0×00 背景 4月20日,Nils Sommer在exploitdb上爆出了一枚新的Windows内核漏洞PoC。该漏洞影响所有版本的Windows操作系统,攻击者利 ...
-
黑客劫持浏览器年获利超百万元
信息安全公司披露,一个名为“擒狼”的挂马团伙近日利用网络色情等诱惑内容广告散播木马,劫持受害者浏览器并进行远程控制。信息安全专家发现,该木马仅靠每年劫持浏览器获取的电商 ...
-
如何通过一张照片来获取ip地址?
今天早上起床之后,我看到一篇关于“使用sql注入语句获取ip地址”的文章,对此我很感兴趣,就仔细阅读了一下,在读完这篇文章之后,我有了一个新的想法: 通过对htacce ...
-
升级openssl版本修复高危漏洞——“OpenSSL红色警戒”漏洞
背景: 近日OpenSSL官方发布了一个影响广泛的远程匿名拒绝服务漏洞(漏洞代号:SSL Death Alert”,漏洞编号:CVE-2016-8610) ,即“Ope ...
-
基于Chakra JIT的CFG绕过技术
在本文中,我们将向读者介绍在攻击Internet Explorer和Edge浏览器时可用于绕过Microsoft的控制流防护(CFG)的方法。我们以前的概念验证性质的漏 ...
-
国际航空订票系统存在漏洞,可轻易取消、修改航班预约
来自国外媒体CSO的报道,国外数千万人每天在用的“旅行预订系统”非常不安全,缺乏应有的身份认证方案。攻击者利用系统的弱点,能够轻易更改旅客预约、取消此人的航班甚至可以利 ...
-
这名黑客的四行代码让数千台打印机宣传种族主义
在此前,我们了解了关于入侵打印机的一些原理及方式,如《利用无人机或吸尘器黑掉企业无线打印机》、《我是如何黑掉惠普打印机的?》,现在竟然有人对连接公共网络的打印机成功实施 ...