技术
在暗网上检查新的DawDropper银行木马滴管和DaaS
我们会在本文介绍一种名为DawDropper的银行木马滴管,并详细说明了其与深层网络中的DaaS相关的网络犯罪活动。
新闻
拥有 140 万用户的恶意 Cookie 填充 Chrome 扩展程序
几个月前,McAfee发布了一篇关于恶意扩展程序的文章,该扩展程序将用户重定向到钓鱼网站并将会员 ID 插入电子商务网站的 cookie。
漏洞
死而不僵——SmokeLoader 继续使用旧漏洞攻击
漏洞管理和修复是安全管理面临的一个难题,尽管目前防御者设计了多种解决方案、监视列表和警告,以确保公司和终端用户针对已知的安全漏洞修补其软件。
技术
在登录 OAuth 流程中使用”OAuth-dance”方法进行帐户劫持(下)
我们在上一篇文章种介绍了响应类型,如何通过 postMessage 窃取令牌以及小工具1,本文接着讲小工具2、小工具3,以及泄露 URL 的其他途径。
技术