针对WordPress的攻击调查
WordPress是一个著名的开源内容管理系统(CMS),用于创建网站和个人博客,据估计,目前35%的网站都在使用CMS。 针对CMS平台的攻击时有发生,本文分析了针对WordPress的不同类型...
Read More深入分析LAZARUS APT针对MAC用户使用的恶意word文档
就在上个月,卡巴斯基实验室的研究人员发现了一个针对macOS和Windows用户的恶意攻击活动,并将该活动命名为了“Lazarus APT”。据了解,此次攻击活动主要针对的是金融领域的用户,...
Read MoreWordPress 5.0.0 RCE分析(CVE-2019-6977)
WordPress 5.0.0 RCE分析(CVE-2019-6977) 此漏洞通过路径遍历和本地文件包含漏洞的组合实现WorePress核心中的远程代码执行,据漏洞发布者ripstech透露,此漏洞已在WordPress核...
Read More热门WordPress插件中的0day漏洞将允许攻击者接管目标网站
前言研究人员表示,网络犯罪分子目前正在利用一个热门WordPress插件中的安全漏洞来在目标站点中植入后门,并拿到网站的完整控制权。这个漏洞存在于WordPress插件-WP GDPR Compl...
Read MoreWordPress插件WooCommerce任意文件删除漏洞分析
前言近期,研究人员在WordPress的权限处理机制中发现了一个安全漏洞,而这个漏洞将允许WordPress插件实现提权。其中一个典型例子就是WooCommerce,该插件是目前最热门的一款电子...
Read More数以百计基于WordPress, Joomla 和 CodeIgniter的网站感染ionCube恶...
SiteLock的安全专家发现成百上千的网站已经感染了ionCube恶意软件SiteLock的安全研究院发现成百上千的网站感染了伪装成合法ionCube编码文件的恶意软件。ionCube是一种加密...
Read More