我已经创建了一个自动更新的应用程序，分发给了数百个用户。 自动更新工具在virustotal上被55%的杀毒软件标记为病毒（link）。 我的应用程序是使用Delphi 7创建的。大多数标记都说这是通用的木马/恶意软件，显然这个软件实际上并不是恶意软件（我是唯一有源代码访问权限和托管服务器...

每次使用Chrome浏览器打开页面时，控制台会显示以下错误： extensions::uncaught_exception_handler:8 在未知事件处理程序中出现错误：SyntaxError: Failed to execute 'insertRule' on 'CSSStyleShee...

我一进入网站，我的浏览器（Chrome）就下载了这个脚本。它没有混淆，也不是太长，我认为它是无害的，但我不懂PHP，所以我不确定。该文件名为csync.php。 Chrome让它看起来像这是唯一下载的文件。这可能不是真的吗？ 有人能解释一下这个脚本在做什么吗？ <?php requ...

我正在使用Webview创建一个安卓网页应用，并通过addJavascriptInterface(true)启用Javascript。我的应用将包含从外部网站加载的html数据。我担心启用addJavascriptInterface(true)会导致我的应用遭受跨站脚本XSS/安全攻击。我需要...

最近，我一直在尝试理解一些应用程序如何通过代码更改安卓浏览器设置，比如主页。这是我到目前为止的研究程度。它不受安卓API和常规代码的支持，您必须使用本地代码。我分析了一个广告SDK，这是大多数应用程序管理更改设置的方式。我的第一反应是它可能会利用某种根漏洞来获得对存储设置的共享首选项的完全访问...

我有三个网站，它们都托管在同一台Web服务器上。最近我正在处理其中一个网站时注意到，大约一个月前，一堆文件已经被更改了。具体来说，所有的 index.html 都被重命名为 index.html.bak.bak，并且 index.php 文件替换了它们的位置。这些 index.php 文件相对...

我的Wordpress网站被黑客攻击了。它将用户重定向到一些垃圾网站。 自那以后，我已经清理了网站，问题不再发生。 问题是，我的访问者仍然会被重定向到垃圾网站，直到他们清除缓存或停止重定向并重新加载页面。 我不确定该怎么做来解决这个问题。我知道我无法远程删除用户的缓存，但肯定有一些方法可以...

我在我的手机上看到一些Android应用程序需要“android.permission.READ_PHONE_STATE”权限。 我不知道是否可以信任它们。 我知道这个权限会让应用程序访问许多信息。 我特别想知道一个Android应用程序通常需要像“DeviceId”，“SimSerialNu...

我发现我的一些用户访问了一个网站，该网站似乎在代码中包含有比特币挖掘JS脚本: 我发现我的一些用户访问了一个网站，该网站似乎在代码中包含有比特币挖掘JS脚本：<script src = "hxxps://coin-hive.com/lib/coinhive.min.js">&lt...

我的WordPress网站最近被恶意软件感染并列入黑名单。我认为通过更新网站和插件并删除我不认识的任何代码来修复它。 然后我使用了Sucuri Site Checker，看起来没问题，所以我向谷歌提交了审核请求。但是，谷歌说它仍然包含恶意代码（他们将其称为代码注入）。 我有点不知所措。是否...