本文原创作者:nana
来源:FreeBuf.COM
一种新型网络钓鱼技术可诱使互联网用户将Gmail账户拱手交给黑客
WordPress安全插件创建者Wordfence称:黑客向被泄账户联系人发送电子邮件,附上看似无害的附件。只要用户点击附件,浏览器便会打开貌似谷歌登录页面的新标签页。用户输入的登 ...
阅读全文
本文原创作者:Yxlink
来源:FreeBuf.COM
PHPMailer是堪称全球最流行邮件发送类,其全球范围内的用户量大约有900万,被诸多开源项目所采用,包括WordPress、Drupal、1CRM、Joomla!等。铱迅安全团队于2017年1月6日发现PHPMailer <= 5. ...
阅读全文
本文原创作者:Sphinx
来源:FreeBuf.COM
研究人员最近发现了一个存在于3个常见开源PHP库中的高危(Critical)漏洞,黑客可以利用这个漏洞远程执行任意命令,存在漏洞的PHP库包括SwiftMailer、PhpMailer和ZendMail。
前几天FreeBuf报道过,来自波 ...
阅读全文
本文原创作者:鸢尾
来源:FreeBuf.COM
近日,黑客@vincedes3发现了一个从iOS 8 到 iOS 10.2.1 b2通用的iMessage字符崩溃Bug,该Bug同样利用了和当年iOS 8的iMessage短信Bug的类似手法,将一段恶意代码发送给受害者,受害者在接收短信后,浏览 ...
阅读全文