xssの検索結果121 - 122 件 / 122件

• あとで読む

  Mac向けマルウェア「XCSSET」、正規ソフトを悪用しUXSS攻撃を実行 | トレンドマイクロ セキュリティブログ

  • 3 users
  • blog.trendmicro.co.jp
  • テクノロジー
  • 2020/10/13

  トレンドマイクロでは、Xcodeの開発者向けプロジェクト関連で、異常な感染を確認しました。さらに調査を進めたところ、特定の開発者のXcodeプロジェクト全体にソースマルウェアが含まれており、不正ペイロードの取得につながることが判明しました。本記事では、Mac向けマルウェア「XCSSET」に関する調査結果を要約します。この攻撃の詳細については、こちらの技術的詳細から確認可能です。トレンドマイクロでは、最初に侵入するマルウェアを「TrojanSpy.MacOS.XCSSET.A」として、そしてコマンド＆コントロール（C＆C）に関連するファイルを「Backdoor.MacOS.XCSSET.A」として検出しました。 図１：ソースマルウェアを含むXcodeプロジェクトのサンプルとそのコンテンツの例 ■Xcodeのプロジェクトファイルを汚染する手口 XcodeはApple社のmacOSおよびiOS用

  • Mac
  • Security
• あとで読む

  GitHub - WICG/csp-next: A Modest Content Security Proposal

  • 3 users
  • github.com/WICG
  • テクノロジー
  • 2019/07/25

  Mike West, July 2019 TL;DR: Let's break CSP in half and throw away some options while we're at it. Content Security Policy is a thing. We've been iterating on it for years and years now, and it shows. The backwards compatibility constraints are increasingly contorted, we've moved right past scope creep into scope kudzu, and the implementation status between browsers is inconsistent at best. I thin

  • CSP
  • security