WordPress权限提升漏洞分析

WordPress博客文章创建过程中存在一个逻辑缺陷,攻击者可以访问只有管理员能够访问的功能,这将导致WordPress core中存在存储型XSS(Stored XSS)和对象注入(Object Injection),也导致WordPress最受欢迎的插件Contact Form 7和Jetpack中存在更为严重的漏洞。

新型网络钓鱼活动事件分析

事件简介 在我们对威胁进行日常搜索中,我们收到了一条报道,其主要内容为针对土耳其国家的网络钓鱼事件。经过初步评估后,我们决定对这个事件进一步调查。在调查中,我们发现这个安全事件与最近阶段的其他活动有相…