近期360互联网安全中心收到多位站长求助,其网站在通过搜索引擎打开时,会跳转到网络博彩页面。经过分析发现,是网站使用的jQuery代码被恶意篡改,进一步分析发现,很多站点是因为使用的CMS中的旧版本j
国泰航空发布安全通告 称发现公司部分乘客资料被窃取 国泰航空于23日晚间发布“重要通知:信息安全事件 ”,称发现公司及全资子公司港龙航空有限公司乘客资料被窃取,包含有940万乘客的姓名、生日、电话
文章原文链接:https://www.anquanke.com/post/id/162676
jQuery-File-Upload 是 Github 上继 jQuery 之后最受关注的 jQuery 项目,该项目最近被披露出一个存在了长达三年之久的任意文件上传漏洞,该漏洞在随后发布的 v9.2
2018年10月中旬,白帽汇安全研究院监测到网络上出现了多型号D-Link路由器任意文件下载漏洞。该漏洞是允许黑客在未授权的情况下,通过/uir页面远程下载任意文件。包括系统敏感文件(/etc/p
点击下载:阅读安全客2018季刊——第三季 点击下载:使用新版APP(3.0.3) 阅读季刊文章可参与抽奖 10月23日,安全客2018季刊—第3季再度上线,我们对文章的质量严格把关,对品质始终恪
代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,因此一直以来都是学术界和产业界研究的热点,并且已经成为安全开发生命周期 SDL
一、前言 微软的SettingContent-ms文件已经成为近期的一个热门话题。在7月份,我们看到有个垃圾邮件攻击活动使用了PDF中内嵌的恶意SettingContent-ms文件来释放远程访问木马
