WordPress Obfuscated JavaScript Crypto Miner

Trong quá trình điều tra ứng phó sự cố, chúng tôi đã phát hiện ra một phần thú vị của phần mềm độc hại JavaScript bị che khuất nghiêm...

Malware Obfuscation Array

Chúng tôi tiếp tục thấy sự gia tăng số lượng các inject PHP này sử dụng nhiều phương thức che giấu để trốn tránh sự phát hiện, nhưng gần...

WordPress Spam Injector Fake License Key

Một khách hàng của chúng tôi đã báo cáo một số URL spam lạ được chèn trên trang web WordPress của họ và sau khi điều tra, hóa ra...
Shell Ẩn Trong File 404 và 403

Shell Ẩn Trong File 404 và 403

Hai lỗi 404 và 403 chắc rất quen với các bạn làm website để báo rằng file, link không tồn tại hoặc không có quyền tuy nhiên ngần đây mình có...
crossdomain.xml policies to bypass anti-CSRF tokens

crossdomain.xml policies to bypass anti-CSRF tokens

In my last post, I mentioned that if a site hosts an insecure crossdomain.xml file, you can exploit that flaw to bypass same origin policy and among other things, you can...

Khai Thác CSRF Với crossdomain.xml

An overly permissive crossdomain.xml file on a domain that serves sensitive content is a major security risk. It exposes the domain hosting the improperly configured crossomain.xml file to information disclosure and...

.Htaccess Không Phải Là Tất Cả

Một số trang website khuyến cáo hay có bài hướng dẫn chúng ta dùng file .Htaccess để ngăn chặn ddos, tấn công xss hay tấn công sql injection. Tuy nhiên qua kiểm thử...
- Advertisement -

APLICATIONS

Lỗ hổng trong điện thoại VoIP Avaya

Các nhà phân tích của McAfee nhận thấy rằng lỗ hổng có thể dẫn đến việc thực thi mã tùy ý từ xa đã...

HOT NEWS