闪电网络是运行在比特币、以太坊这样的基于区块链的加密货币之上的支付协议，旨在加速区块链交易的速度。闪电网络官网现实，利用闪电网络就行区块链交易无需担心区块的确认时间，支付的速度在毫秒到秒级。 闪电网络的开发团队近日公布了该加密货币协议和软件实现中的多个安全漏洞详情，攻击者利用这些漏洞可以通过拦截智能合约来引发DoS 攻击或破坏加密货币交易。 漏洞详情 这些漏洞最早是在今年4月被Chaincode实验室的Antoine Riard发现。发现后，Riar ... 全文 »

3月4日，Wordfence研究人员在WordPress Popup Builder插件中发现2个安全漏洞，该插件安装超过10万网站。2个安全漏洞CVE编号为CVE-2020-10195和CVE-2020-10196。 研究人员将漏洞披露给了插件开发人员，开发人员也对插件进行了更新，研究人员建议用户更新到最新的3.64.1版本。 CVE-2020-10195 CVE-2020-10195漏洞是一个非认证的存储型XSS漏洞，影响3.63及更低版本，CV ... 全文 »

Sucuri的安全研究人员检测到攻击者利用Wordpress插件的漏洞进行攻击活动。该攻击活动中有超过2000个WordPress网站被黑，并重定向受害者到含有浏览器通知订阅、假的问卷调研和假的Adobe Flash下载活动的垃圾邮件站点。 JS注入 该漏洞被利用后，攻击者可以注入JS脚本到站点的主体，JS脚本可以从admarketlocation[.]com和 gotosecond2[.]com加载的脚本，如下图所示：  注入JS到被黑的wordp ... 全文 »

早在2019年9月10日，unit42就观察到有攻击者利用CVE-2019-0604中描述的SharePoint漏洞在一个中东政府组织的网站上安装了几个webshell，其中一个webshell是开源的AntSword webshell。 在2020年1月10日，unit42使用Shodan搜索Internet可访问的服务器，这些服务器运行的SharePoint版本还是容易受到CVE-2019-0604的攻击。虽然，SharePoint在HTTP响应中提供的版本 ... 全文 »