当一名 Imperva的工作人员被社会工程学攻击并泄露大量的信息时,实际上他已经陷入了一场全球范围内的网络钓鱼攻击活动。Imperva 位于加利福尼亚州圣马特奥
2024-01-114评论
4HOU_新闻
攻击者在全球范围内进行大规模的网络钓鱼活动
2024-01-114评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
4HOU_新闻
2024-01-114评论
4HOU_新闻
TP-Link智能灯泡漏洞可窃取目标WiFi密码
研究人员在TP-Link Tapo智能灯泡和APP中发现4个安全漏洞,可用于窃取目标WiFi密码。TP-Link Tapo L530E是一款销量很高的智能灯泡,
2024-01-114评论
4HOU_新闻
XCon2023议题 | 天基网络安全领域攻防对抗研究
链动未来·技术前瞻未来3-5年,随着卫星互联网技术的蓬勃发展,太空网络、天基系统、天地一体化等科技体系将逐渐清晰完善,对这些网络系统的安全防护也将变得尤为重要。
2024-01-116评论
4HOU_新闻
XReward2023||携高纯度干货来袭,日程抢先看(一)
数字银行可信策略体系实践蚂蚁集团网商银行 安全工程师 柳星数字银行最关键的资产是数据,而数据泄漏风险长期、客观存在,为此,我们沉淀一套应对数据类风险的可信纵深检
2024-01-113评论
4HOU_新闻
XReward2023||干货不间断,日程第二波速查收~
基于AI+场景的数据风险异常监测与防护江苏保旺达软件技术有限公司CTO 卢陵鹄随着数字技术的发展和安全攻击技术发展,传统的数据安全防护手段无法解决海量数据识别和
2024-01-115评论
4HOU_新闻
远程访问安全技术及最佳实践指南
远程访问安全性对于保护日益分布式的工作环境至关重要,请务必确保只有授权用户才能访问您的重要信息。远程访问安全就像一个虚拟屏障,可以防止未经授权访问传统网络边界以
2024-01-114评论
4HOU_新闻
揭露路由协议的隐藏风险
路由协议对于互联网及建立在其之上的众多服务的正常运作起到了关键作用。然而,许多这些协议是在没有考虑安全问题的情况下开发的。比如说,边界网关协议(BGP)起初并没
2024-01-118评论
4HOU_新闻
为何说鲨鱼是严重的网络安全风险(没错,就是鲨鱼)?
令人惊讶的是,由于生性喜欢啃噬水下互联网电缆,鲨鱼在网络安全界掀起了轰动。事实证明,我们不仅要与陆地上的网络犯罪分子进行较量,还要与生活在海底的牙齿锋利的鲨鱼斗
2024-01-115评论
4HOU_新闻
基于深度学习的声波攻击可破解键盘输入
基于深度学习的声波攻击可破解键盘输入,准确率达95%来自英国的研究人员将深度学习方法应用于键盘输入数据识别,准确率高达95%。基于深度学习的键盘输入识别方法研究
2024-01-117评论
4HOU_新闻
XLoader macOS 恶意软件伪装成 OfficeNote进行攻击
据 SentinelOne 的网络安全专家称,一种名为 XLoader 的苹果 macOS 恶意软件的新变种目前已经出现,它会伪装成一个名为 "OfficeNo
2024-01-118评论
4HOU_新闻
让你很容易被黑客盯上的九个错误
我们都不想沦为黑客的受害者,但有时我们不知不觉中做出的决定却又增加了沦为受害者的可能性。有时候,一个小小的错误就可能为黑客打开便利之门,所以知道应该避免什么显得
2024-01-115评论
4HOU_新闻
谷歌开源首个抗量子FIDO2安全密钥实现
谷歌开源首个抗量子的FIDO2安全密钥实现,并加入OpenSK。 FIDO2是Fast IDentity Online(快速身份在线认证)标准的第二个版本,FI
2024-01-118评论
4HOU_新闻
近期勒索软件攻击事件激增
近期勒索软件攻击事件急剧增加,令网络安全界忧心忡忡,这也预示着网络威胁进入了一个新的时代。正如许多报告所描述的那样,攻击者使用了大量的复杂的攻击战术,这也凸显了
2024-01-114评论
4HOU_新闻
黑客可以滥用Microsoft Office可执行文件下载恶意软件
LOLBAS文件列表是Windows中存在的合法二进制文件和脚本,可以被恶意利用。该文件列表很快将包括微软的Outlook电子邮件客户软件和Access数据库管
2024-01-115评论
4HOU_新闻
制造业内部威胁的7 项关键措施(上)
制造业日益数字化和互联性从根本上改变了该行业的运作方式。随着自动化、远程诊断和互联网连接的发展,制造商面临着越来越多的网络安全挑战,包括内部风险。内部威胁预防值
2024-01-117评论
4HOU_新闻
Duolingo 数据泄露:黑客在论坛上发布被窃取的数据
继 Discord 因数据泄露而暂时停止运营之后,最流行的语言学习应用程序 Duolingo 也面临着数据泄露的问题。用户 @vx-underground在 X
2024-01-116评论
4HOU_新闻
新的安卓恶意软件利用OCR从图像窃取凭据
近日谷歌应用程序商店Google Play上惊现两个新的安卓恶意软件家族:“CherryBlos”和“FakeTrade”,它们旨在窃取加密货币凭据和资金,或者
2024-01-116评论
4HOU_新闻
Chrome扩展可从网站窃取明文密码
研究人员发现谷歌、Cloudflare等知名网站的网页HTML源码中都以明文形式保存密码,恶意扩展可从中提取明文密码。威斯康星大学麦迪逊分校研究人员在Chrom
2024-01-118评论
4HOU_新闻
返校季:警惕儿童电子设备威胁(附安全贴士)
新学年来临,家长们又遇到了一个熟悉的头疼问题:孩子们的网络安全问题。在这篇文章中,我们将讨论如何保护孩子的电子设备免受网络威胁。新学年伊始,许多家长又回到了传统
2024-01-113评论
4HOU_新闻
VMConnect 供应链攻击一直保持活跃
在八月的最初的几周内,ReversingLabs 研究团队发现了一个代号为 "VMConnect "的恶意供应链行动。这一恶意的攻击活动涉及到通过 Python
2024-01-115评论
4HOU_新闻
制造业内部威胁的7 项关键措施(下)
制造业内部威胁的7 项关键措施(上)制造业内部威胁计划的 7 项关键措施在我们之前的一篇文章中,我们强调了内部威胁计划的重要性。制造业的公司也可以从建立这样一个
2024-01-118评论
4HOU_新闻
SapphireStealer:开源信息窃取器助长凭据和数据盗窃歪风
• 自2022年12月首次公开发布以来,开源信息窃取器SapphireStealer越来越频繁好出现在各大公共恶意软件存储库中。• 像SapphireSteal
2024-01-115评论
4HOU_新闻
只需五分钟就能解决的Active Directory安全问题
如今90%以上的《财富》1000强企业使用微软Active Directory用于身份和访问管理,因此它成为世界上最常见的软件之一。遗憾的是,这种普遍性也使得A
2024-01-114评论
4HOU_新闻
由于使用默认的密码导致 LogicMonitor 客户遭到黑客攻击
网络安全公司 LogicMonitor 的部分客户因使用默认密码而受到了黑客的攻击。代表 LogicMonitor 的一位发言人已正式确认存在一些安全事件,已经
2024-01-119评论
4HOU_新闻
暴力破解攻击占所有攻击的51%!如何保护API免遭暴力破解攻击?
暴力破解攻击是最常见的攻击类型之一。在2022年第一季度,暴力破解攻击占所有攻击的51%!这些攻击通常为其他类型的威胁铺平道路,并对组织造成毁灭性的后果。API
2024-01-118评论