-
超过1万台Linux服务器感染了恶意程序
杀毒软件公司Eset的研究人员披露了一个正在进行中的恶意程序攻击,被取名为 Operation Windigo(PDF)的恶意攻击感染了超过1万台Linux和Unix服务器,这些服务器被用于发送大量垃圾信息,重定向用户到恶意网页。 Windigo的活跃至少始于2011年,入侵的系统包括了属于Linux基金会的kernel...作者:J0s1ph | 分类:黑客攻防 | 围观:140次发表评论
-
Microsoft Word RTF文件解析错误代码执行0day漏洞
Microsoft Word在解析畸形的RTF格式数据时存在错误导致内存破坏,使得攻击者能够执行任意代码。当用户使用Microsoft Word受影响的版本打开恶意RTF文件,或者Microsoft Word是Microsoft Outlook的Email Viewer时,用户预览或打开恶意的RTF邮件信息,攻击者都可能成功利用此漏洞,从而获...作者:J0s1ph | 分类:漏洞公布 | 围观:199次
-
怎么解读四大行限制快捷支付?
继工行等三大行之后,上周末,快捷支付交易量最大的建行也下调了单次对支付宝的转入额度,单笔5000,月最高5万,这标志着四大行开始了对支付宝快捷支付的全面限制,普通投资理财者通过快捷支付转账支付宝、余额宝将受到一定的限制。 从四大行的规定看,目前只是对快捷支付的流程和额...作者:J0s1ph | 分类:新闻资讯 | 围观:128次
-
CVE-2013-3897漏洞分析
一、前文概述 漏洞样本攻击目标为韩国和日本的Internet Explorer用户,系统环境为WinXP系统、Internet Explorer8浏览器. 二、漏洞细节 1)代码分析 CVE-2013-3897通过js脚本触发OnPropertyChange事件;当事件被触发的时候新建一些元素,并且之后改变该元素的位置;这时,IE浏览器的CDispla...作者:J0s1ph | 分类:漏洞公布 | 围观:122次