两个月前,维基解密刚刚公布了Vault 7武器库中的23款黑客工具。今天,维基解密继续曝光劲爆消息,公布一个代号为Vault 8的文档,里面包含CIA后端基础设
2024-01-116评论
4HOU_新闻
维基解密再次曝光CIA野蛮行为,Vault 8系列文件公开
2024-01-116评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
4HOU_新闻
2024-01-116评论
4HOU_新闻
这个名叫“潮虫”的黑客团队有点不一样 囊括多国外交信息
“潮虫”黑客团队(Sowbug)一个之前默默无闻的黑客及网络间谍团队近日被发现。该团队自2015年以来对南美及东南亚的许多政府组织机构进行了许多次高度定向攻击以
2024-01-116评论
4HOU_新闻
挖掘漏洞的高级方法和思维(Part.2)
执行什么活动?在分析一个应用程序时,我使用了下面的四种“分析模式”,每当我遇到困难时,就不断地从一种模式切换到另一种模式。这不是一个线性或周期性的过程。我不确
2024-01-1132评论
4HOU_新闻
如何黑掉SQL服务器?
把SQL服务器黑了是件很有趣的事儿。今年早些时候,我发了篇有关于黑掉SQL服务器而不用密码的博客。我利用Ettercap制作了一个中间人攻击,并将它放在了微软S
2024-01-1151评论
4HOU_新闻
你以为Mac很安全,看看怎么被打脸
一提到恶意软件,大家很自然的就将它和Windows系统连接了在一起。事实上,Windows是不愿意背这个锅的,其他系统上也会出现恶意软件,只不过Windows系
2024-01-117评论
4HOU_新闻
安全反被安全误:McAfee的安全解决方案将用户暴露于危险中
安全反被安全误近日,网络安全公司McAfee已经成功阻止了用户对于一个银行恶意软件的访问,而说回该恶意软件,似乎是从McAfee公司自己的网络中发送出来的。这究
2023-11-2531评论
4HOU_新闻
Terdot银行木马技术分析:可窃取Facebook Twitter Gmail账户信息
安全专家发现Terdot是一款基于Zeus银行木马的恶意软件,可以进行MIMT代理攻击、窃取浏览信息、进行HTML代码注入等。Terdot的目标除了银行,还有社
2023-11-2510评论
4HOU_新闻
《全球恶意软件威胁影响指数》报告:2017年10月最受欢迎的恶意软件
概要根据网络安全公司Check Point最新发布的《全球恶意软件威胁指数》报告显示,今年10月,加密货币挖掘(Crypto mining)已经日益成为一种流行
2023-11-252评论
4HOU_新闻
黑客俱乐部:英国正栽培网络安全的“明日之子”
Blatchley公园是一个面对小学生开展信息教育课程的教育基地,这个名为“信息探索发现”项目的目标人群为15-18岁的青少年,其内容包含线上及线下的对抗黑客的
2023-11-255评论
4HOU_新闻
独家解密:全球超过400个知名网站正在记录你的每一个击键过程
网络跟踪比你想的更具侵略性每天喜欢泡在网上的人应该都能够理解这样一个现象:许多网站会记录用户的访问信息以及他们浏览过的页面。例如,当你在零售商的网站上搜索一双鞋
2023-11-254评论
4HOU_新闻
2017 OWASP Top10正式版解读
背景日前,Open Web Application Security Project (OWASP) 发布了新版本的OWASP Top 10漏洞,上次更新时间为
2023-11-256评论
4HOU_新闻
黑客道德?大疆公司在一个有奖找漏洞计划中试图掩盖被发现的漏洞
无人机制造商大疆指控一名网络安全研究员入侵了它们的系统Kevin Finisterre承认,他曾利用在代码分享网站Github上获取的一个被公开发布的私人秘钥,
2023-11-256评论
4HOU_新闻
威胁预警!针对Wordpress网站的新一轮wp-vcd恶意软件攻击出现
近日,据外媒报道称,来自网络安全公司Sucuri的安全专家观察到新一轮针对Wordpress网站的wp-vcd恶意软件攻击活动,据悉,这些攻击主要利用了目标网站
2023-11-255评论
4HOU_新闻
国内证书颁发机构StartCom宣布将于2020年彻底终止证书业务
背景介绍国内比较知名的认证商有奇虎360旗下的沃通和StartCom,但是就在前段时间,苹果、谷歌以及几大浏览器都宣布封杀沃通和StartCom证书,事情是这样
2023-11-253评论
4HOU_新闻
安卓手机定位危机:即使关闭定位也会被收集到位置信息
你是否使用过Android智能手机?如果是的话,那么你就是那些在享受便利服务的同时,也面临隐私被入侵的数十亿Android用户之一。事实上,据Quartz 的一
2023-11-253评论
4HOU_新闻
马来西亚4000多万移动用户敏感数据泄露
近日,马来西亚政府警方总干事Tan Sri Mohamad Fuzi Harun在记者招待会上表示,调查人员已经确定了上个月发生的数据泄露事件的始作俑者,并且他
2023-11-257评论
4HOU_新闻
Intel惊现多个高危漏洞,数百万PC服务器受威胁
过去的几个月里,许多研究组织都发现了Intel远程管理的特征即Management Engine (ME)的漏洞,该漏洞允许远程攻击者获取目标计算机的完全控制权
2023-11-250评论
4HOU_新闻
勒索软件“圣甲虫(Scarab)”现新变种 正通过僵尸网络Necurs感染全球数百万用户设备
近日,据外媒报道称,新型勒索软件“圣甲虫(Scarab)”正在通过大规模的垃圾邮件僵尸网络感染全球数百万用户设备,该僵尸网络就是可怕的Necurs。关于Scar
2023-11-251评论
4HOU_新闻
别玩了,苹果已经修复MacOS漏洞
MacOS High Sierra现高危漏洞,可以免密码创建root帐号。漏洞影响macOS 10.13及其10.13.2 Beta版本。该漏洞由开发人员Lem
2023-11-251评论
4HOU_新闻
小米IoT开发者大会 | 开发者和安全从业者同台交流,能碰出怎样的火花呢?
11月28日,第一届小米IoT开发者大会在北京新云南皇冠假日酒店拉开序幕。本届大会聚焦IoT开放平台、安全、云计及AI,现场汇聚上千位安全从业者、开发者,共同碰
2023-11-252评论
4HOU_新闻
第六届全国网络与信息安全防护峰会 | 精彩议题集锦
11月23-24日,由武汉大学空天信息安全与可信计算教育部重点实验室主办的第六届全国网络与信息安全防护峰会(XDef 2017)在湖北武汉举办,现场汇聚了来自主
2023-11-252评论
4HOU_新闻
Facebook再曝“图片删除”漏洞,发现者获1万美元奖励
如果你认为一家市值超过5000亿美元的网站就不会存在任何安全漏洞,那么你就大错特错了。近日,来自伊朗的安全研究人员Pouya Darabi发现了一种方法,可以利
2023-11-253评论
4HOU_新闻
IoT设备固件更新架构草案发布
今年10月ARM向IETF提交了A Firmware Update Architecture for Internet of Things Devices的草案
2023-11-251评论
4HOU_新闻
一个简单的配置错误,成功拿下BBC
目标:BBC -TwitterFacebookWebsite漏洞:Misconfiguration(错误配置)严重性:8状态:Patched(修补)赏金(如果可
2023-11-255评论
4HOU_新闻
恶意软件OSX.Proton传播新姿势——冒充大公司官方口气
安全研究人员@noarfromspace发现OSX.Proton恶意软件的新变种通过一种新的传播方式进行传播,即伪造安全公司Symantec的博客。感染方法该恶
2023-11-253评论