网络钓鱼
卓码测评
这个作者很懒,什么都没留下…
展开
-
BlueStacks被曝巨大漏洞,Android模拟器可被远程控制
不久前,BlueStacks安卓模拟器出现了一个漏洞,导致攻击者可以执行远程代码、信息公开,并窃取VM及其数据的备份。而这个漏洞在5月底已经被修复。据悉:在BlueStacks v4.90.0.1046之前的版本中,存在一个DNS重新绑定漏洞,导致攻击者能够访问到模拟器的IPC函数。这些函数可以用于从远程代码执行到信息公开的各种不同的攻击。该漏洞由安全研究员Nick Cano于今年4月发现并...翻译 2019-07-29 15:26:44 · 854 阅读 · 0 评论 -
除了SaaS、PaaS、IaaS,还有PhaaS----钓鱼即服务!
随着通过电子邮件进行通信成为世界上大部分企业的日常,骗子们也越来越多地利用网络钓鱼技术来攻击企业用户。这些技术可以让他们窃取证书,用于BEC诈骗、社会工程或窃取企业机密。在过去,网络钓鱼活动要求攻击者具备一定的技术知识,以便利用网络钓鱼工具包、入侵网站来托管用于窃取证书的网络钓鱼登陆页面,以及创建真实的垃圾邮件活动。为了克服这一进入障碍,攻击者正在开发新的犯罪网站,提供一种“ Phishin...翻译 2019-07-26 16:47:01 · 668 阅读 · 0 评论