来自 网络 2021-06-10 17:18 的文章

香港高防cdn_美国高防服务器出租_如何防

ImmuniWeb>安全博客应用程序安全每周回顾,2019年第7周3.6k 17 12 12 3 16更多9 4 4星期五,2019年2月15日星期五阅读时间:3分钟。OkCupid帐户劫持,为什么要用高防cdn高防,dark web上6.17亿个被盗帐户的可用性,WordPress插件中的漏洞,等等。和往常一样,在周末,我们准备了一份与web应用程序安全相关的最重要新闻的简要摘要,包括OkCupid帐户劫持、6.17亿个黑网被盗帐户的可用性、WordPress插件的漏洞等等。OkCupid帐户劫持事件凸显了网站帐户管理问题最近一些流行约会网站OkCupid的用户发现黑客通过更改相关的电子邮件地址和密码来接管他们的帐户,从而阻止了访问。在某些情况下,网络犯罪分子利用账户上的信息骚扰他们的主人。有趣的是,OkCupid甚至没有发送确认密码更改的电子邮件,只是接受了更改。据该公司发言人说,在OkCupid,美国高防cdn代理,账户接管和安全漏洞没有增加。如果OkCupid的说法是正确的,那么对于帐户劫持最有可能的解释之一就是攻击者使用从其他站点窃取的登录凭据来危害OkCupid帐户。但是一些用户声称他们的密码对于OkCupid是唯一的,没有在任何其他网站或服务上使用。在这种情况下,还不清楚黑客是如何设法破坏账户的。流行的WordPress插件中的缺陷允许完全的网站接管WordPress的一个流行插件,简单的社交按钮,允许用户在他们的网站上添加对社交媒体共享的支持,其中包含一个漏洞,网络犯罪分子可以利用这个漏洞提升他们的特权并完全控制一个网站。这个缺陷给数以万计的WordPress网站带来了巨大的风险,这些网站使用简单的社交按钮在各种社交媒体平台上发布内容。正如WordPress插件库数据所示,vb怎么做ddos防御,插件已经安装在超过40000个站点上。问题的根源在于简单社交按钮的两个弱点:不恰当的应用程序设计流程和缺乏权限检查。将这些缺陷链接在一起,允许权限提升和WordPress安装中的未授权操作。研究人员解释说,要成功利用该漏洞,攻击者只需拥有注册用户帐户,甚至是低权限帐户。西基奇于2019年2月初将该漏洞告知了该插件的开发者wpbuidge,团队通过发布补丁版本simplesocialbuttons 2.0.22解决了这个问题。黑客们正积极利用另一个WordPress插件安全研究人员在Denivate detected进行中的攻击中的一个漏洞,上网安全,利用商业WordPress插件WP Cost Estimation&Payment Forms Builder中的一个旧安全漏洞来危害网站并插入后门。WP成本估算和支付表单生成器,简称WP成本估算,允许电子商务网站的所有者创建成本估算和支付的平面可视化表单。研究人员称,家庭网络ddos防御,黑客利用插件上传功能和其他AJAX相关功能中的AJAX相关漏洞,劫持网站传入流量并将其重定向到其他网站。漏洞会影响v9.644之前的所有WP成本估算版本—2018年10月发布的修补版本。本周,来自16个可在地下市场Dream Market上出售的黑客网站盗取了近6.17亿个账户。来自这16个被黑客攻击网站的大量被盗账户信息在人气颇高的Dream marketplace上出售。这个数据库收集了十多个流行网站(Dubsmash、MyFitnessPal、MyHeritage、500px、Animoto和DataCamp等)的数据,只需不到2万美元的比特币就可以买到。数据库主要包括帐户持有人姓名、电子邮件地址、散列密码以及在某些情况下的位置、个人详细信息和社交媒体认证令牌(取决于网站的具体情况)。看来,这批藏品不包括财务信息。虽然其中一些漏洞已经为人所知(MyFitnessPal、MyHeritage或500px),但其他一些不仅令网络安全界感到意外,也让受影响的公司感到意外。网络安全公司ESET的研究人员在googleplay商店中发现了所谓的"clipper"恶意软件,伪装成一个流行的合法插件元掩码,允许用户在浏览器中运行以太坊分散应用程序(dapp)。这个名为Android/Clipper的新恶意软件能够窃取用户的凭证和私钥,从而获取受害者的硬币。此外,它还能够将剪贴板中的加密钱包地址替换为攻击者控制的地址。谷歌已经从Play Store中删除了这一违规应用。据研究人员称,这是第一个在谷歌应用商店中发现的clipper恶意软件。过去,有一些应用程序伪装成MetaMask,但它们只是收集敏感信息,以获取受害者的加密货币资金。函数getSelectionHtml(){var html="";if(typeof窗口.getSelection!="未定义"){var sel=窗口.getSelection();如果(选择范围计数){var容器=文档.createElement("div");对于(var i=0,len=选择范围计数;i