漏洞
web安全
如何通过Password Vault的XSS漏洞窃取用户密码信息
目前,随着安全意识的逐渐普及,越来越多的用户开始使用多种密码保管箱、密码管理器来帮助存储不同网站的不同密码。那么,这些密码存储软件是否足够安全呢? 在研究过程中,我发现在与Password Vault相同的域中存在一个跨站脚本漏洞,借助该漏洞可以实现对Password Vault的破解。
web安全
技术
详细分析从恶意PDF文档中提取Payload的方法
当前,PDF的文档格式非常流行,几乎人人都会使用到,也正因此,许多攻击者都将恶意PDF文档作为感染用户的一种主要方式。
趋势
卡巴斯基2018年Q2季度DDoS攻击报告
在2018年第二季度,与DDoS相关的新闻包括:已有漏洞的新型利用方式、新的僵尸网络、加密货币相关攻击、与政治相关联的特定目标DDoS攻击、Slashdot效应、激进主义者的一些“半吊子”攻击以及对一些攻击者的逮捕。我们将按照重要程度,逐一进行盘点。