NSA又一台AmazonS3服务器暴露近日,据外媒报道称,属于美国国家安全局(NSA)的一个高度敏感的硬盘驱动器的内容已经公开在了Amazon Web Serv
2024-01-1119评论
4HOU_新闻
又是AmazonS3惹的祸,NSA 100G敏感数据曝光
2024-01-1119评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
4HOU_新闻
2024-01-1119评论
4HOU_新闻
Halloware勒索软件暗网仅售40美元,是真的“物美价廉”还是一场“骗局”?
暗网市场的勒索软件 当前,利用勒索软件进行网络攻击并获利,已成为不容忽视的安全威胁。根据最新的安全报告显示,2017年勒索软件在暗网上获得规模性增长,其相关产品
2024-01-1119评论
4HOU_新闻
男子黑进监狱系统欲提前释放好友,结果玩火自焚惨遭10年徒刑
上周,一名密歇根州的男子承认其“入侵该州 Washtenaw 县监狱的计算机网络,并修改了犯人的记录,企图提前释放一名囚犯”的罪行。今年早些时候,一名来自密歇根
2024-01-1126评论
4HOU_新闻
闷声发大财年度之星:2017挖矿木马的疯狂敛财暗流
0x1 前言如果说勒索病毒是暴露在大众视野中的“恶魔”,那么挖矿木马就是潜藏在阴暗之处的“寄生虫”。在2017年这个安全事件频发的年份,除了受到全世界关注的“W
2024-01-1123评论
4HOU_新闻
北向峰会:饺子宴上话安全
冬至踏来,北向盛开。2017年12月22日,第三届北向峰会在北京歌华开元大酒店隆重举行。本届峰会以“新时·依势·重构·断言”为主题,邀请百余位来自行业内外的高级
2024-01-1128评论
4HOU_新闻
【预留】FakeBank恶意软件利用多层混淆技术,攻击俄罗斯银行应用
研究人员近日发现一种新的银行恶意软件家族,使用了新的、进化的混淆技术来攻击俄罗斯银行。该恶意软件家族名为FakeBank,截止目前,我们发现了上千个相关的样本。
2024-01-1125评论
4HOU_新闻
OnePlus结账出现漏洞?论支付中的风险
介绍最近,Fidus团队的成员注意到OnePlus论坛上一个有趣的博客帖子,该帖讨论了最近在两张信用卡上进行的欺诈尝试。该论坛用户表示,这两张卡唯一线上使用的地
2024-01-1128评论
4HOU_新闻
挖矿新技术:引入Heaven’s Gate技术可使挖矿效率更高
2016和2017无疑是勒索软件之年,勒索软件是最流行的恶意软件,没有之一。但是17年年底,研究人员发现勒索软件的风头被coin miner挖矿机抢占。这种趋势
2024-01-1127评论
4HOU_新闻
微软office漏洞再次被恶意利用,传播恶意软件
一、介绍FireEye的研究人员最近观察到攻击者利用Microsoft Office中相对较新的漏洞传播Zyklon HTTP恶意软件。自2016年初以来,Zy
2024-01-1123评论
4HOU_新闻
评论送台历 | 年终了,领份礼物回家过年(纯福利活动)
小时候,奶奶经常给我说:小孩,小孩你别馋过了腊八就是年今天腊八了,嘶吼祝所有读者,腊八节快乐!年关将近,很快就是新的一年,在刚刚过去的这一年,你过的有啥不一样嘛
2024-01-1123评论
4HOU_新闻
黑客攻击焦点之韩国(上)
一、内容摘要本文披露了2017年Group 123的恶意行动,我们确信Group 123应该为以下六项行动负责:"Golden Time"
"Evil New
"Evil New
2024-01-1146评论
4HOU_新闻
黑客攻击焦点之韩国(下)
(五)2017.11:NORTH KOREAN HUMAN RIGHTS2017年11月,Talos观测到了Group123今年的最新行动,其中包括了最近一波攻
2024-01-1121评论
4HOU_新闻
DNS 隧道通信后门的分析报告
2017年4月,我们发布了一份详细的关于一款恶意程序的报告,该恶意程序使用DNS隧道与它的C&C通信。这项研究促使我们开发了一种技术来检测类似的威胁,该技术使得
2024-01-1129评论
4HOU_新闻
JenX:可利用服务器漏洞的一种新IoT僵尸网络
简介一个新的IoT僵尸网络正在发展中,该僵尸网络用托管服务器来寻找和感染有CVE-2014-8631和CVE-2017-17215漏洞的设备。CVE-2014-
2024-01-1138评论
4HOU_新闻
研究分析GandCrab勒索软件
在过去的三天里,LMNTRIX Labs一直在追踪GandCrab勒索软件,该样本通过RIG漏洞传播。我们分析的样本为:5d53050a1509bcc9d97
2024-01-1127评论
4HOU_新闻
深度分析Scarab的新变种勒索软件
Scarab(圣甲虫)勒索软件是在2017年6月被发现的。此后,在野外发现了几种不同的变种。最流行或者说最广泛的版本是通过Necurs僵尸网络发布的,最初是用V
2024-01-1123评论
4HOU_新闻
Fortinet实验室对Mirai新变种OMG的分析
发现Mirai的新变种FortiGuard实验室团队遇到了一个新的Mirai变体。自Mirai僵尸网络源代码发布以来,FortiGuard实验室已经看到了多名作
2024-01-1133评论
4HOU_新闻
如何追踪勒索软件的赎金,找到幕后首脑
背景首先要说到一点就是勒索软件之所以成功的原因就在于人们不重视数据备份。上图是2017年7月的一个针对美国网络用户的备份习惯的调查统计表。上图的数据显示出,虽然
2024-01-1122评论
4HOU_新闻
黑客如何绕过Adobe Flash保护机制
由于Adobe采取多种措施来加强Flash的安全性,因此Flash Player漏洞的数量最近有所下降。然而,漏洞总是无法避免。1月31日,Kr-Cert报告了
2024-01-1123评论
4HOU_新闻
全景剖析挖矿黑色产业链
2017年,卡巴斯基实验室就发布过一个报道,揭示了全球挖矿产业的崛起。当时研究人员就发现了有一个通过僵尸网络赚取数百万美元的挖矿产业。当时,他们就分析这只是产业
2024-01-1121评论
4HOU_新闻
对攻击土耳其财政部门的Bankshot恶意软件分析
2月28日,McAfee Advanced Threat Research小组发现,网络犯罪组织Hidden Cobra继续以加密货币和金融机构为目标。在分析中
2024-01-1130评论
4HOU_新闻
医疗影像领域安全状况令人担忧
医疗数据的不可破坏性使其成为网络犯罪分子不可抗拒的目标。黑客的行为需要花费大量的时间和精力,这就激励有经验的网络犯罪分子根据从投资中获取的收益来策划他们的攻击。
2024-01-1122评论
4HOU_新闻
东航APP爆重置密码漏洞可改签他人机票 “万里行”止此不行
随着人们的生活质量不断提高,越来越多的普通公民有了度假休闲、长距离旅游、出国旅游的愿望,同时对出行的质量要求也不断提高。人们也开始更乐意选择便捷、舒适的民航作为
2024-01-1120评论
4HOU_新闻
RottenSys恶意广告软件分析,新的僵尸网络正在形成
主要发现· RottenSys是一款手机广告恶意软件,自2016年开始已经累计感染接近500万设备。· 一些消息显示该恶意软件可以很快地进入供应链中。· 攻击者
2024-01-1115评论
4HOU_新闻
数据库攻击深度分析(3):一张美女图片开启Postgre数据库挖矿模式
研究人员正在进行一个叫做StickyDB的项目,该项目主要研究对数据库的攻击方法。图1是一个数据库蜜罐,欺骗攻击者进行攻击,这样研究人员就可以从中学习攻击方式并
2024-01-1180评论