我们最近发现了一个名为Xavier(由Trend Micro检测为ANDROIDOS_XAVIER.AXM)的Android木马广告库,其会以静默方式窃取和泄露
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
MOSEC,一个你不能错过的移动安全技术峰会
6月23日,由中国移动安全领域最强团队盘古和韩国最大安全会议POC主办的MOSEC峰会在上海凯宾斯基大酒店举办,来自全球的优秀互联网安全专家齐聚于此,分享他们的
揭秘中国网络虚假新闻“制造器”,看传播者如何操纵操纵大众舆论?
目前越来越多的人使用并依赖互联网,互联网已经跟我们生活越来越密切,大量的信息通过互联网不断的飞速传播,其重要性是越来越大。在中国,有这么一种内容营销模式称为“新
WCTF世界黑客大师赛,你看懂了多少?
由360Vulcan团队组织创办的WCTF世界黑客大师赛正在北京丽都皇冠酒店举行,这是一场立足于高水平技术对抗和交流的黑客大赛,2016年首次举办便在业内赢得了
针对巴基斯坦的某APT活动事件分析
事件背景2017年6月,360威胁情报中心发现了一份可疑的利用漏洞执行恶意代码的Word文档,经过分析后,我们发现这有可能是一起针对巴基斯坦的政府官员的APT攻
爱奇艺优酷等18家视频网站遭破解,会员视频可免费观看
7月3日消息,有读者向嘶吼编辑爆料,称发现一个神奇的网站,可破解腾讯、优酷土豆、爱奇艺等多家视频网站的付费和广告机制,任何人都可以免费观看会员视频。最重要的是,
恶性病毒Pengex通过系统盘疯狂传播:攻击所有主流杀软,唯独放过腾讯
1、综述近日,火绒安全实验室截获到一种内核级后门病毒,并将其命名为"Pengex"病毒。经分析,"Pengex"以劫持用户首页流量牟利为目的,但是不同于其他"流
走近比特币:一个故事看懂“区块链”
区块链是比特币的底层技术和基础架构,本质上是一个去中心化的数据库。区块链是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一次比特币网络交易的信息,用
看着电影电脑怎么就被黑了?给你技术细节分析
前言最近CheckPoint公司的研究人员对一种全新的攻击方式——字幕攻击,进行了一个全面研究。其实说起字幕攻击,研究人员嘶吼编辑组曾在今年5月进行过相关的跟踪
加密货币如何存储才最安全?
随着比特币、以太币以及许多其他加密货币一次又一次令人难以置信的出现在各大头条新闻不论是看涨还是遭窃取,毫无疑问他们现在得到了前所未有的重视,而对应的加密货币的安
嘶吼直播 | 2017网络安全生态峰会(ISS)
峰会介绍国内创办最早、规模最大、业内最具权威及影响力的阿里安全峰会,今年将于7月26日-27日在北京国家会议中心如期举行。今年阿里集团决定将阿里安全峰会正式更名
彻底曝光黑客组织“隐匿者”:目前作恶最多的网络攻击团伙
一、综述经过对大量的病毒攻击事件深入研究,火绒安全实验室挖掘出一个作恶累累的黑客犯罪团伙,并将其命名为"隐匿者",该团伙可能由中国人组成或参与。这可以说是近年来
APT攻击中会使用合法程序吗?
这几天,在我研究过程中我发现了下面这样一个文件:MD5 5e81bd134168d7d8c91b96d88b5e0fd0
SHA1 a632371b2aa
SHA1 a632371b2aa
一次对恶意邮件分析并拿下其赎金服务器的溯源
在这个案例里面,我们通过分析垃圾邮件,进而劫持其赎金服务器,并且告知每个人关于发现的这一威胁。然后我会尝试寻找攻击者身份,并且将有关信息告诉执法部门。不过这一部
嘶吼直播 | XPwn 2017未来安全探索盛会
XPwn 2017未来安全探索盛会将于今天(9月6日)在北京朝阳区751D-park 第一车间(北京市朝阳区酒仙桥路4号)举办,本次盛会以「极智·未来」为主题,
如何黑掉SQL服务器?
把SQL服务器黑了是件很有趣的事儿。今年早些时候,我发了篇有关于黑掉SQL服务器而不用密码的博客。我利用Ettercap制作了一个中间人攻击,并将它放在了微软S
2017年第三季度 网络诈骗趋势研究报告
第一章 网络诈骗综述2017年第三季度,猎网平台共接到来自全国各地的网络诈骗举报6172起,涉案总金额高达9102.4万元,人均损失14748元。图1图2第二
SolidBit 勒索软件进入 RaaS 领域并通过新变体瞄准游戏玩家和社交媒体用户
最新的 SolidBit变体伪装成不同的应用程序以吸引游戏玩家和社交媒体用户。 SolidBit 勒索软件组织似乎正计划通过这些欺诈性应用程序和招募勒索软件即服
拥有 140 万用户的恶意 Cookie 填充 Chrome 扩展程序
几个月前,McAfee发布了一篇关于恶意扩展程序的文章,该扩展程序将用户重定向到钓鱼网站并将会员 ID 插入电子商务网站的 cookie。从那时起,研究人员就开
安全信息和事件管理 (SIEM)
SIEM软件产品和服务结合了安全信息管理 (SIM) 和安全事件管理(SEM)。它们提供对网络硬件和应用程序生成的安全警报的实时分析。供应商将 SIEM 作为软
攻击者滥用《原神》(游戏名)反作弊驱动程序来阻止杀毒软件
趋势科技研究人员调查了《原神》(游戏名)的易受攻击的反作弊驱动程序 mhyprot2.sys。原神反作弊服务mhyprot2.sys,在游戏关闭后甚至卸载后,都
DangerousSavanna:为期两年的针对非洲法语区的金融机构的攻击
最近的研究表明,中非和西非超过 85% 的金融机构多次遭受包括盗取信息、盗窃用户身份、转账欺诈和用虚假支票取款等多重网络攻击。本文会介绍研究人员发现的一个名为
2022 SDC | 第六届安全开发者峰会于上海圆满落幕!
2022年10月23日,以“共建安全新生态”为主题,看雪第六届安全开发者峰会于上海成功举办!聚焦数字化升级时代下网络安全的新技术、新发展,看雪与各位技术人员,一
新的EvilProxy服务让所有黑客都可以使用高级网络钓鱼手法
一个名为EvilProxy的反向代理网络钓鱼即服务(PaaS)平台近日兴风作浪,承诺可以窃取身份验证令牌,从而绕过苹果、谷歌、Facebook、微软、Twitt
Windows 0 day漏洞利用可绕过JS文件安全告警
研究人员发现一个新的Windows 0day漏洞,攻击者利用该漏洞可以让恶意JS文件绕过mark-of-the-web安全告警。目前已有攻击者将该0day漏洞利