调试,是为了性能更优化规整,是为了信息更条理改版,是为了更完美今天,恰逢嘶吼一周年,嘶吼小伙伴追求精益求精的态度,特推出了嘶吼3.0,功能更加完善,性能更加人性
2023-11-251评论
4HOU_新闻
嘶吼网站3.0新版上线:专业的内容都在这里
2023-11-251评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
4HOU_新闻
2023-11-251评论
4HOU_新闻
安卓恶意软件检测:系统调用日志+机器学习算法
本文内容源自Sanya Chaba等人的学术论文《Malware Detection Approach for Android systems Using Sy
2023-11-251评论
4HOU_新闻
Sednit (APT28)组织2017年攻击活动回顾
一、前言Sednit组织(Strontium,APT28,Fancy Bear,Sofacy) 自2004年以来一直很活跃,其主要目标是从特定目标窃取机密信息
2023-11-253评论
4HOU_新闻
揭秘:暗网卖家是如何构建信任的?
概述信任通常是非常私人的事情,它存在于你和家人、朋友以及朋友的朋友之间。但是,你能够想象到在匿名的厚盔甲下,暗网的卖家们也正在构建他们的信任圈,因为他们知道,通
2023-11-257评论
4HOU_新闻
IoT安全之设备安全性亟需提高
IoT设备厂商制造的产品集成了很多流行的网络应用,越来越多的用户看到了IoT设备的实用性和价值。易于集成和是否能加入到现有家庭网络中是许多用户购买的主要考虑因素
2023-11-256评论
4HOU_新闻
前NSA黑客逆向卡巴斯基杀软,创建签名检测机密文件
卡巴斯基案例表明,安全软件可以被情报机构利用,变身为强大的间谍工具。前NSA黑客、Digita Security首席研究官Patrick Wardle,展示了如
2023-11-254评论
4HOU_新闻
Azure AD Connect中存在漏洞,可设置隐形管理员
前言最近,我们审查了一个客户的网络,发现网络中85%的用户有一些不必要的管理权限。这种过度的特权来源于这些用户间接属于一个受保护的管理组。大多数Active D
2023-11-252评论
4HOU_新闻
美国Forever21 承认客户信用卡数据泄漏,由POS机老旧导致
美国快时尚公司Forever 21在11月就发现部分门店的交易数据被盗取,当时该公司在声明中称,2017年4-11月在他们品牌店进行消费的用户信用卡信息可能被盗
2023-11-254评论
4HOU_新闻
浏览器内置密码管理器真的安全吗?第三方脚本程序正在窃取你存储的密码数据
近日,据外媒报道称,安全研究人员发现,已经有市场营销公司开始利用浏览器内置的密码管理器中一个存在长达11年的安全漏洞,偷偷地窃取你的电子邮件地址,以便在不同的浏
2023-11-253评论
4HOU_新闻
Intel处理器芯片设计缺陷,致kernel内存泄露,Linux,Windows系统需重新设计
简介Intel处理器芯片的设计缺陷导致Linux和Windows需要重新设计内核来应对这个芯片级的安全bug。该漏洞公布后,程序员们开始检查开源Linux内核中
2023-11-255评论
4HOU_新闻
还记得SWIFT银行系统吗?现推出了安全框架……
2017年使用国际银行业合作SWIFT系统的银行频频发生被盗,这和SWIFT系统存在的严重安全问题不无关系。2018年,国际银行结算系统SWIFT对成员银行强制
2023-11-256评论
4HOU_新闻
微信支付爆“0元购”漏洞,真的没风险了吗?
7月3日,一位疑似外国安全人员在Twitter上公开了微信支付存在的一大漏洞,引起业内轰动。该漏洞一旦被利用,可根据需要窃取商家服务器的任何信息,甚至可以通过发
2023-11-254评论
4HOU_新闻
三星手机浏览器被曝同源策略绕过漏洞,影响三亿设备
三星手机预装的浏览器应用发现重要漏洞,如果用户访问攻击者控制的站点,攻击者就可以从浏览器中的不同标签页窃取用户数据。该漏洞影响数亿三星安卓设备。简介该漏洞CVE
2023-11-251评论
4HOU_新闻
PoS端恶意软件LockPoS携新型代码注入技术强势回归
网络安全公司Cyberbit的研究人员表示,PoS端恶意软件LockPoS已经开始利用新的代码注入技术来危害系统安全。LockPoS恶意软件最初在去年7月份被安
2023-11-252评论
4HOU_新闻
AMD平台安全处理器曝栈溢出漏洞,可远程执行代码
AMD PSP(Platform Security Processor,平台安全处理器)是一种chip-on-chip的安全系统,与Intel的Manageme
2023-11-253评论
4HOU_新闻
全方位解析越狱原理
现在很多人在谈论如何越狱他们的智能手机。大多数人可能认为越狱就是意味着将他们的设备连接到电脑,按下按钮,等待几分钟,然后就好了。但事实上现实比这要复杂很多。什么
2023-11-253评论
4HOU_新闻
Janus安卓应用签名绕过漏洞(CVE-2017-13156),允许攻击者修改合法应用
安卓官方12月份更新修复了一个高危漏洞,攻击者可以利用该漏洞修改应用而不影响应用签名。漏洞名称为Janus,CVE编号CVE-2017-13156,影响安卓5.
2023-11-255评论
4HOU_新闻
新型恶意攻击活动,目标是韩国冬奥会相关机构
一、背景McAfee Advanced Threat Research分析人员发现了一起针对平昌冬奥会的攻击活动。电子邮件附件是一个恶意的Microsoft W
2023-11-253评论
4HOU_新闻
重磅来袭 | 安全客2017季刊—第4期,这次让我们谈谈尺度问题
有人曾说过,即使是在安全市场已空前繁荣的今天,最有效的防护手段也依然不是部署最先进、数量最多的安全设备,而是拥有一批精通攻防技术的“黑客”,其诠释的正是这个道理
2023-11-252评论
4HOU_新闻
WPA2崩溃,更为安全的WPA3已计划登场
随着2018年的到来,网络安全的形势也变得愈发紧张起来,继Intel处理器后门后,西部数据NAS也被曝出后门,为了应对大规模的安全事件再次发生,各个与网络安全相
2023-11-254评论
4HOU_新闻
Android FakeApp 恶意软件变种,窃取 Uber 用户信息于无形
在分析最新 Android.Fakeapp恶意软件变种时,我们发现了一个案例,使用一种非常新颖且与众不同的货币化技术,外加一种常见的覆盖技巧,要求用户输入他们的
2023-11-251评论
4HOU_新闻
腾讯守护者大会 | 开放共享 携手共治
今天,北京的上空雾霾笼罩,但我们坚信,不久的将来,雾霾一定散尽,不复存在。2018年1月14日,腾讯守护者计划年终大会在北京香格里拉饭店举办,现场汇聚了来自政府
2023-11-255评论
4HOU_新闻
因为两个漏洞,雅虎所有用户通讯录暴露
背景介绍文中介绍了研究人员如何利用两个漏洞(XSS和CORS误配置漏洞)来窃取受害者通讯录中的联系人信息。窃取的信息包括姓名、电话号码、地址等。跨域资源共享CO
2023-11-251评论
4HOU_新闻
互联网安全责任峰会 | 聚焦漏洞补完生态
2018年1月13日由i春秋举办的首届互联网安全责任峰会盛典顺利在京举行。本次活动邀请了资深的互联网运营者、教育者、技术大咖及各界意见领袖参与,大家齐聚一堂,共
2023-11-255评论
4HOU_新闻
【预留】FakeBank恶意软件利用多层混淆技术,攻击俄罗斯银行应用
研究人员近日发现一种新的银行恶意软件家族,使用了新的、进化的混淆技术来攻击俄罗斯银行。该恶意软件家族名为FakeBank,截止目前,我们发现了上千个相关的样本。
2023-11-252评论