新闻
2017 OWASP Top10正式版解读
日前,Open Web Application Security Project (OWASP) 发布了新版本的OWASP Top 10漏洞排名。
新闻
Terdot银行木马技术分析:可窃取Facebook Twitter Gmail账户信息
Terdot是一款基于Zeus银行木马的恶意软件,可以进行MIMT代理攻击、窃取浏览信息、进行HTML代码注入等。Terdot的目标除了银行,还有社交网络,包括Facebook, Twitter, Google Plus, YouTube, 邮件服务提供商包括Gmail, live.com, 和Yahoo Mail。
web安全
手把手教你用JS写XSS cookie stealer来窃取密码
JavaScript是web中最常用的脚本开发语言,js可以自动执行站点组件,管理站点内容,在web业内实现其他有用的函数。JS可以有很多的函数可以用做恶意用途,包括窃取含有密码等内容的用户cookie。
新闻
给大家介绍一下,这是没有恶意的恶意软件
近日,ESET的安全系统检测到一个新的multi-stage安卓恶意软件家族(Android/TrojanDropper.Agent.BKY),这些恶意软件看起来一点不像恶意软件,也没有什么恶意活动。
新闻
新型银行木马IcedID现身,功能有点可怕
IBM X-Force发现一款银行木马IcedID,该木马从2017年9月开始活动。研究人员发现IcedID中的恶意代码模块的能力可以与主流的银行木马比肩,如Zeus木马。