恶意代码

恶意代码精品文章

• 

  【译】Excess-XSS 一份关于 XSS 的综合教程

  ...码注入攻击，攻击者利用它可以在其它用户浏览器中执行恶意 JavaScript。 攻击者并不是直接面对受害者。而是，为了让网站替自己传输恶意 JavaScript，攻击者需要利用受害者访问的网站上的漏洞。对受害者的浏览器而言，恶意的 ...

  timger 2019-06-21 16:29 评论0 收藏0
• 

  前端安全系列：XSS篇

  ...写为XSS，XSS是一种在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 XSS攻击的危害 盗取各类用户帐号，如机器登录帐号、用户网银帐号、各类管理员帐号 控制企业数据，包括读取...

  xiaolinbang 2019-08-26 10:35 评论0 收藏0
• 

  《Android恶意代码分析与渗透测试》作者赵涏元：Android平台安全问题的特点和价值

  ...逮捕骇客的名侦探黑客》等。赵涏元的最新作品《Android恶意代码分析与渗透测试》详细地讲解了恶意代码在各种渠道的散播方式 ，并针对开发者和用户介绍如何应对此类威胁。 问：您撰写《Android恶意代码分析与渗透测试》的...

  venmos 2019-06-21 16:26 评论0 收藏0
• 

  从Google Play下载应用并不安全，上千款监视软件伪装其中

  ...店中，该木马可以让攻击者获得管理员权限，并执行大量恶意任务，包括窃取银行登录信息。 4月同时，约有2百万Android用户在谷歌Play应用商店里感染了FalseGuide 恶意软件，它隐藏在超过40多个流行的游戏app中，例如Pokémon Go、FIFA...

  Miyang 2019-06-21 16:38 评论0 收藏0
• 

  【面试篇】寒冬求职之你必须要懂的Web安全

  ...本攻击)是一种代码注入攻击。攻击者在目标网站上注入恶意代码，当被攻击者登陆网站时就会执行这些恶意代码，这些脚本可以读取 cookie，session tokens，或者其它敏感的网站信息，对用户进行钓鱼欺诈，甚至发起蠕虫攻击等。 ...

  yeyan1996 2019-06-18 11:16 评论0 收藏0
• 

  【面试篇】寒冬求职之你必须要懂的Web安全

  ...本攻击)是一种代码注入攻击。攻击者在目标网站上注入恶意代码，当被攻击者登陆网站时就会执行这些恶意代码，这些脚本可以读取 cookie，session tokens，或者其它敏感的网站信息，对用户进行钓鱼欺诈，甚至发起蠕虫攻击等。 X...

  charles_paul 2019-08-26 13:45 评论0 收藏0
• 

  每周下载数百万次!恶意软件包感染Linux和Windows设备引发供应链攻击

  UA-Parser-JS 项目被劫持安装恶意软件 10月22日，攻击者发布了恶意版本的UA-Parser-JS NPM库，以在Linux和Windows设备上安装加密矿工和密码窃取木马。据开发者称，他的NPM帐户被劫持并用于部署该库的三个恶意版本。 受影响的版...

  姘搁『 2021-10-27 14:14 评论0 收藏0
• 

  《逆向工程核心原理》作者李承远：攻击越强，防御也会越强

  ...李承远是韩国逆向工程技术专家，目前负责带领AhnLab安卓恶意代码分析团队。他以前是C/C++开发工程师，后来加入安全公司并从事恶意代码分析工作。如今，李承远在安全公司AhnLab从事恶意代码分析已有十年，在此期间他分析了...

  sf190404 2019-06-21 16:25 评论0 收藏0
• 

  竞争激烈的互联网时代，是否需要注重一下WEB安全？

  ...Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意的Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。 特点：尽一切办法在目标网站...

  Andrman 2019-08-26 13:46 评论0 收藏0
• 

  竞争激烈的互联网时代，是否需要注重一下WEB安全？

  ...Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意的Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。 特点：尽一切办法在目标网站...

  SnaiLiu 2019-05-23 17:32 评论0 收藏0