安全预警 JavaScript 公共库 event-stream 被植入恶意代码
监测到 JavaScript 公共库 event-stream 被植入恶意代码,该恶意代码专门针对窃取用户数字货币钱包。
漏洞描述
event-stream 库是一个跨平台的 JavaScript 应用,使用非常广泛。近期,有恶意用户在 event-stream 的 npm 包……继续阅读 »
aqzt
4个月前 (12-04) 185浏览
2个赞
在我们的上期文章中,我们探讨了避免勒索软件威胁的十大技巧。在本文中,我们将讨论感染网站以及它们会造成怎样的风险。
……继续阅读 »
网络收集
2年前 (2016-12-30) 644浏览
0个赞
Cookie窃取攻击 XSS跨站攻击就是攻击者通过一些正常的站内交互途径(发布文章、添加文章、发送邮件、留言),提交含有恶意JavaScript脚本代码的文本内容。如果服务器端没有过滤这些恶意脚本,反而将其作为网站内容发布到Web页面上。当其他用户访问该页面的时候,这些恶意脚本就会被执行,用户就会被收到攻击。
……继续阅读 »
网络收集
2年前 (2016-12-29) 741浏览
0个赞
