web安全
Inception bar:一种新的钓鱼方法
研究人员发现一种新的钓鱼方法,可以隐藏真实的URL栏,并伪造一个URL栏。
漏洞
AESDDoS利用CVE-2019-3396进行远程代码执行、DDOS攻击和加密货币挖矿
研究人员发现AESDDoS僵尸网络恶意软件变种利用cve-2019-3396漏洞进行远程代码执行、DDOS攻击和加密货币挖矿。
勒索软件
LockerGoga勒索软件家族分析
本文介绍McAfee ATR团队安全研究人员对多个LockerGoga不同样本的分析,描述勒索软件工作的原理以及如何应对。
漏洞
CVE-2019-0726:Win10 DHCP客户端RCE漏洞
为了利用该漏洞,攻击者可以向客户端发送精心设计的DHCP响应。安全更新通过更正Windows DHCP客户端如何处理某些DHCP响应来解决该漏洞
web安全
技术支持垃圾邮件使用iframe“冻结”浏览器
研究人员发现一起将自己伪装成微软的技术支持垃圾邮件活动,其中融合了基本弹窗认证和iframe新方法,可以冻结用户的浏览器。