每日安全资讯(2020.05.11)
-
二维码劫持案例分析
微信扫描二维码登录网站,相信很多网站登录中都有这个功能。但是这个功能使用不当,将会出现劫持漏洞。话不多说,直接分享三个实战挖掘的案例,三个的实现方式都不一样
https://www.freebuf.com/vuls/234121.html -
因密码太简单,疫情期间国内大量RDP端口暴露
COVID-19使许多公司员工利用RDP远程桌面办公,员工可以远程访问公司内部资源,远程与系统进行通信。为了维持业务连续性,许多组织对安全的要求降低,使攻击者有机可乘
https://www.freebuf.com/articles/network/236148.html -
江苏警方破获特大“暗网”个人信息贩卖案,5000余万条信息被泄露
大量商家信息,期货、外汇投资人等公民个人信息数据,“股民”“车主”“银行”“房产”等行业的公民个人信息等被泄露。
https://www.secrss.com/articles/19394 -
利用“顺丰速运”下发GuLoader恶意软件的风险分析
GuLoader是一个使用VB语言编写的恶意软件下载器。它通常从Google Drive、Microsoft OneDrive、MediaFire等托管站点下载恶意代码执行。常见的后续恶意远控程序有:LokiBot、Remcos RAT和Agent Tesla等等。 GuLoader本身具有较为复杂的执行流程,较强的反调机制使得当前部分在线沙盒无法精确检测恶意行为,同时也给分析人员造成一定阻碍。
https://www.anquanke.com/post/id/204839 -
autofocus属性的自创标签xss(xss)
这里使用的是Chrome的一个bug,具体自己查阅。简单来说就是在chrome中autofocus可以与所有HTML标签一起使用
https://xz.aliyun.com/t/7702
(信息来源于网络,溪边的墓志铭搜集整理)
