WordPress 是世界上最流行的内容管理系统之一，被用于创建各种类型的网站，从博客到电子商务网站。虽然 WordPress 可以帮助您轻松地创建一个功能强大的网站，但它也面临着来自黑客和恶意攻击者的安全风险。为了保护您的 WordPress 网站，建立和维护安全日志是至关重要的。

标记为 CVE-2021-26411 的此漏洞使攻击者能够欺骗用户访问 Internet Explorer 上托管的特制恶意网站。此外，攻击者可能会在允许用户托管内容的网页上发布恶意广告，从而破坏现有网站。尽管攻击者首先必须使用电子邮件或即时消息诱使用户参与这些广告和网站以危害受害者，但潜在的整个 Internet 的恶意行为者都可以利用此...

简介：CDN是通过在全球范围内分布式地部署边缘服务器将各类互联网内容缓存到靠近用户的边缘服务器上，从而降低用户访问时延并大幅减少穿越互联网核心网的流量。互联网业务使用CDN已经成为一种必然的选择。

安全公司 Mend 在 2022 年前九个月发现并添加到其漏洞数据库中的开源漏洞数量比 2021 年增加了 33%，这反映了已发布的开源软件包数量的增长。该报告从 2022 年 1 月到 2022 年 9 月对大约 1,000 家北美公司进行了代表性抽样，结果显示已知漏洞中只有 13% 得到了修复，而使用现代应用程序安全最佳实践的公司则修复了 40%。

随着互联网的高速发展，信息安全问题已经成为行业最为关注的焦点之一。总的来说安全是很复杂的一个领域，在移动互联网时代，前端人员除了传统的 XSS、CSRF 等安全问题之外，还时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。这篇文章会介绍一些常见的安全问题及如何防范的内容，在当下其实安全问题越来越重要，...

跨站请求攻击，简单地说，是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作（如发邮件，发消息，甚至财产操作如转账和购买商品）。这个过程可以这样来看：

当您网站的访问者试图加载您的网站页面时，黑客可能会尝试从另一台服务器获取文件并将其与他们请求的网站页面一起加载给用户。此过程会极大地影响您站点的性能，因为该过程对资源的使用过于繁重。

据Menlo Security日前发布的《2023年浏览器安全状况报告》，针对浏览器的高度规避自适应威胁（HEAT）呈现激增的发展趋势。钓鱼攻击概率激增：安全研究人员发现，与上半年相比，2023年下半年基于浏览器的网络钓鱼攻击增加了198%，相应的规避攻击增长了206％。HEAT(Highly Evasive Adaptive Threat)是一种具备高度规避性的...

在互联网的复杂生态中，DNS 作为关键的域名解析系统，其正常运作至关重要。然而，DNS 污染现象时有发生，给用户的网络体验带来诸多困扰。了解 DNS 污染的成因及应对策略，对保障网络顺畅极为必要。​

北京时间 6 月 18 日，来自加利福尼亚州桑尼维尔的威胁检测厂商 Awake Security 在媒体采访中表示，一款恶意软件可通过谷歌浏览器下载 3200 万个扩展程序来攻击用户，攻击的范围涉及电子邮件、工资单和其他敏感项。

Emotet是一种臭名昭著的恶意软件感染，它通过网络钓鱼电子邮件和恶意附件进行传播。安装后，它将窃取受害者的电子邮件用于其他垃圾邮件活动并部署恶意软件，例如TrickBot和Qbot，这通常会导致勒索软件攻击。

全称跨站脚本攻击，为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS，XSS是一种在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其它用户使用的页面中。

随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的 XSS、CSRF 等安全问题之外，又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然，浏览器自身也在不断在进化和发展，不断引入 CSP、Same-Site Cookies 等新...

近日，阿里云安全团队监测到挖矿团伙watchbog更新了其使用的武器库，增加了最新Solr Velocity 模板注入远程命令执行漏洞的攻击方式，攻击成功后会下载门罗币挖矿程序进行牟利。建议用户及时排查自身主机是否受到影响。

通过上一篇文章Cofense披露新型钓鱼攻击手法：利用 Blob URI 绕过 SEG，大概知道Blob URL的钓鱼攻击手法了。下面再看个Demo，深入了解下攻击原理。一、攻击实施路径1. 诱导阶段伪造可信邮件：攻击者构造包含合法域名链接的钓鱼邮件（如baidu.com），利用百度品牌可信度降低用户警惕性。绕过邮件网关：链接指向的中间页面...

据报道，现有一个名叫“银丝雀”（Silver Sparrow）的新型恶意软件，已经悄悄入侵了全球153个国家的30000台Mac。这个软件的传播速率高、覆盖率广、M1兼容性强，运行效果也良好，最关键的是，目前专家尚未发现它是如何传播的。

网络爬虫，也称为网页蜘蛛或网络机器人，是一种用于自动浏览互联网网页的程序或脚本。其主要功能是抓取网页内容，提取并存储有用的数据。爬虫广泛应用于搜索引擎、数据挖掘、信息监控、竞争对手分析等领域。尽管爬虫有很多合法的用途，但也可能被滥用于恶意目的，如数据盗取、价格操控和网络攻击。而恶意爬虫是很多网站...