被劫持的wordpress.com账户被用来感染站点

总结 1. 攻击者用被黑的凭证登录WordPress.com账户。 2. 如果WordPress.com上的账户被设定为通过Jetpack插件管理所有的WordPress安装,攻击者就可以利用这样的访问在目标站点上安装恶意“plu...

技术小能手
05/25
0

我是这样黑进你Node.js生产服务器的

本文首发于我的知乎专栏HackingSexy:zhuanlan.zhihu.com/p/43514079 TL,DR: 这篇文章讲述了从一个黑客的角度,以渗透前端项目为目标,从生成 payload,混淆,隐藏 payload,发布 npm,社会...

彭家进_
09/03
0

ESLint 组件库的 npm 帐号被盗,并被注入恶意代码

2018年7月12日,一名黑客盗用了 ESLint 项目维护者的 npm 帐号,并使用该帐号发布了两个包含恶意软件的版本更新,用户在安装时,恶意代码将会自动执行,然后访问某个网站,同时会把用户的 .n...

局长
07/14
5

安卓开发 IDE 被曝存在 ParseDroid 漏洞 易遭受严重攻击

日前 Check Point 的研究人员发现一个代号为 ParseDroid 的漏洞会影响安卓开发者使用的开发工具,并允许攻击者在易受攻击的计算机上窃取文件和执行恶意代码。 Check Point 的安全研究人员发现...

局长
2017/12/06
6

ESLint被黑,开源社区的安全将何去何从

2018年7月12日,一名黑客使用了ESLint npm账户并发布了包含了恶意软件的版本3.7.2,用户在安装时,恶意代码将会自动执行,访问某个网站同时会把用户的.npmrc文件的内容发送给黑客自己,而在....

葡萄城技术团队
07/13
0

没有更多内容

加载失败,请刷新页面

加载更多