虽然数据泄露和勒索软件仍然被认为是企业需要面对的更为重要的问题之一,但威胁有时来自我们意想不到的方向。比如网络犯罪分子将僵尸网络用于各种恶意目的,其中最重要的是
2024-01-117评论
4HOU_新闻
物联网僵尸网络已成为助长DDoS攻击的土壤
2024-01-117评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
4HOU_新闻
2024-01-117评论
4HOU_新闻
关键基础设施攻击剧增:英国水务公司遭遇Clop勒索软件攻击
英国一家水务公司周一因网络攻击而导致其企业IT系统出现中断,但声称其供水业务并没有受到影响。同时,所谓的攻击者--Clop勒索软件集团声称攻击的对象是另一家更大
2024-01-117评论
4HOU_新闻
在企业 EDR 环境中模拟 Phineas Phisher 发起的对 Hacking Team 的攻击
2017年意大利间谍软件公司Hacking Team被黑,之后攻击者还把该公司的400G文件放到了网上,包括内部文档、源代码和通信邮件,后来才知道,这是一个名为
2024-01-114评论
4HOU_新闻
软件开发人员用谷歌搜索突破现代汽车安全防线
一位开发人员近日表示,在发现这款汽车的制造商使用不仅公之于众,还从编程示例照搬的密钥来保护系统后,他能够在其汽车信息娱乐硬件上运行自己编写的软件。明尼苏达州明尼
2024-01-114评论
4HOU_新闻
云容器是裹着糖衣的威胁吗?
容器是云原生应用界一项迅猛发展的技术。就像计算系统一样,容器由软件程序包组成,而这些软件程序包含有所有必要的组件,比如用于从任何地方运行应用程序所需的二进制代码
2024-01-111评论
4HOU_新闻
微软修复"DogWalk "0 day漏洞和其他的17个关键性的漏洞
微软正在敦促用户修补一个名为Dogwalk的0 day漏洞,该漏洞目前在野外一直被大量攻击利用。该漏洞(CVE-2022-34713)与微软Windows支持诊
2024-01-113评论
4HOU_新闻
亚马逊Ring安卓app漏洞可窃取个人信息
亚马逊Ring安卓app漏洞可以访问摄像头记录。Ring 是亚马逊运行的家用安全环境产品,包含户内外监控摄像头。其中Ring安卓APP下载次数超过1000万次。
2024-01-112评论
4HOU_新闻
恶意软件可绕过安卓13安全新特征
8月,谷歌正式发布了安卓 13系统,其中引入了新的安全特征,尝试拦截恶意软件请求安卓权限来在后台执行恶意、隐蔽行为,比如AccessibilityService
2024-01-115评论
4HOU_新闻
超过8万台海康威视摄像头受漏洞影响
概述安全研究人员发现有超过8万台海康威视摄像头受到CVE-2021-36260漏洞的影响。CVE-2021-36260漏洞是一个命令注入漏洞,攻击者利用该漏洞可
2024-01-114评论
4HOU_新闻
使用25美元的Modchip成功攻击了"星链"
一名比利时的安全研究人员在黑帽大会上透露,他使用了一块自制的电路板成功入侵了SpaceX运营的基于卫星的互联网系统,并且该电路板的开发成本约为25美元。Lenn
2024-01-115评论
4HOU_新闻
XCon2022全日程曝光,售票通道同步开启||9月19日·望京昆泰,不负相见!
XCon2022现已定档2022年9月19日金秋帝都,首场网安人的技术狂欢【会议地点】北京市·朝阳区·望京昆泰酒店二层宴会厅售票通道现已开启臻挚友·早鸟票限期发
2024-01-114评论
4HOU_新闻
攻击者渗透云通讯平台公司 Twilio 并利用其短信服务攻击 Signal 用户
上周,不明攻击者入侵通信服务公司Twilio的系统后,将Signal用户作为攻击目标。Twilio是一家云通信公司,为其他公司提供基础设施,Twilio公司致力
2024-01-115评论
4HOU_新闻
黑客控制一颗退役卫星来播放影片
一颗现已退役的加拿大卫星被黑客入侵后用于播放电影。在拉斯维加斯举行的DEF CON黑客大会上,黑客爱好者团体Shadytel的成员之一Karl Koscher详
2024-01-114评论
4HOU_新闻
早鸟票限时开售||两大会场全天联动,20+议题干货满级!
昨天下午17点30分,XCon2022正式对外发布本届大会的完整日程。在已曝光的内容中,经典的主会场闭门演讲持续保留。届时,12位来自国内头部网安企业的优秀技术
2024-01-112评论
4HOU_新闻
谷歌为Chrome浏览器今年的第五个 "0 day漏洞" 打补丁
谷歌已经修补了今年在Chrome浏览器中发现的第五个被大量利用的0 day漏洞,这是在本周三稳定更新通道中发布的一系列修复措施之一。根据谷歌发布的公告,该漏洞被
2024-01-116评论
4HOU_新闻
苹果敦促iPhone用户尽快更新到零风险版本
苹果公司敦促macOS、iPhone和iPad用户在本周尽快安装设备的更新文件,这其中包括对两个处于主动攻击下的0 day漏洞的修复。这些漏洞允许攻击者执行任意
2024-01-114评论
4HOU_新闻
PostgreSQL漏洞泄露企业数据库,多家云巨头受到影响
多款PostgreSQL即服务产品惊现漏洞,包括来自微软和谷歌两大云巨头的产品。安全公司Wiz Research近日在多家云供应商的畅销“PostgreSQL即
2024-01-114评论
4HOU_新闻
Jackware:控制机器的恶意软件
想象一下:你开车去商店时,突然车子完全失控,偏离了道路。Jackware感染设备时可能会出现这种情况。Jackware是一种特殊类型的恶意软件,专门用于强行占用
2024-01-116评论
4HOU_新闻
XCon2022议题:隐藏在工业控制系统中的间谍
今年3月28日,乌克兰最大的固网电信运营商Ukrtelecom遭遇了一波强大的网络攻击。此次攻击直接导致了该运营商全部服务完全中断。据当地媒体介绍,该事件是自俄
2024-01-115评论
4HOU_新闻
MiMi应用被植入后门,攻击安卓、iOS、Windows和macOS平台
国内即时消息应用MiMi被植入后门,攻击安卓、iOS、Windows和macOS平台。MiMiMiMi是一款主要针对国内用户的即时消息应用,有Windows、m
2024-01-115评论
4HOU_新闻
XCon2022议题:流量中的威胁 Chrome网络组件漏洞剖析
2008年9月1日,Google在自家的博客中发布了一篇文章,正式宣布一款崭新的浏览器Chrome的问世,彼时在浏览器的赛道中,IE还是绝对的王者。此后的十余年
2024-01-1113评论
4HOU_新闻
越来越多的黑客利用defi漏洞窃取加密货币
根据Chainalysis数据,2022年第1季度,DeFi加密货币平台频繁成为黑客攻击的目标。2021年,约有25%从DeFi平台窃取的加密货币之后返回给了受
2024-01-115评论
4HOU_新闻
XCon2022议题 | All in one:基于运行时单探针插桩的代码疫苗技术
近年来,随着互联网产业与技术的快速成熟,诸多企业相继驶入了数字化转型的快车道。伴随着开发需求的日益精细化,软件开发的安全性也越来越多的受到安全技术人员的关注。如
2024-01-115评论
4HOU_新闻
Janet Jackson的音乐视频现在是个漏洞,可导致硬盘崩溃
美国流行音乐女歌手Janet Jackson的1989年《Rhythm Nation》专辑的音乐视频已被正式宣布为是安全漏洞,原因是它会导致旧电脑上一些型号的硬
2024-01-118评论
4HOU_新闻
拥有 140 万用户的恶意 Cookie 填充 Chrome 扩展程序
几个月前,McAfee发布了一篇关于恶意扩展程序的文章,该扩展程序将用户重定向到钓鱼网站并将会员 ID 插入电子商务网站的 cookie。从那时起,研究人员就开
2024-01-116评论