标签: JSON漏洞

视频 | 大规模Electrum比特币钱包攻击活动 黑客得手就把钱包洗劫一空

攻击者对全网以太坊JSON RPC接口进行扫描,或者欺骗Electrum用户访问恶意网站,该网站会进行扫描,查找Electrum的随机JSON RPC端口,然后发送命令将受害者的加密货币钱包洗劫一空。[……]

继续阅读

下载 | Jackson-databind爆出远程代码执行漏洞CVE-2017-17485

Jackson-databind是Java中用于JSON 编组/解编的流行库,攻击者可以通过Jackson滥用Spring classes导致远程代码执行, 2.9.3、2.7.9.1、2.8.10受影响。绿盟科技发布威胁预警通告。[……]

继续阅读