(五)2017.11:NORTH KOREAN HUMAN RIGHTS2017年11月,Talos观测到了Group123今年的最新行动,其中包括了最近一波攻
2023-11-255评论
4HOU_新闻
黑客攻击焦点之韩国(下)
2023-11-255评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
4HOU_新闻
2023-11-255评论
4HOU_新闻
一个恶意广告活动致使两万 CMS 网站被攻击……
CSE CybSec ZLab 实验室的研究人员近期发现了一个大规模的恶意广告攻击活动,他们已将其定义为EvilTraffic,即恶意流量的意思。研究人员发现,
2023-11-252评论
4HOU_新闻
橘皮秒破手机指纹锁 这是史上最大的漏洞
划重点1. 经过技术人员的试验确认,通过一些处理后,没有录入指纹的情况下也能够解锁开机。2. 除了橘子皮,桂圆、橘子皮甚至餐巾纸等物品代替指纹也同样能够验证通
2023-11-251评论
4HOU_新闻
挖矿升级:利用struts和dotnetnuke服务器挖矿
研究人员检测数据发现,近几个月来越来越多的攻击者转向加密货币挖矿来获取暴利。加密货币挖矿机利用恶意软件和被黑的网站,利用终端用户的计算能力来挖不同种类的加密货币
2023-11-252评论
4HOU_新闻
HNS:新IoT僵尸网络,10天发展20000僵尸主机
Bitdefender的安全研究人员发现一个名为Hide N Seek (HNS)的僵尸网络正在扩张,主要针对的是不安全IP摄像头。研究人员发现该僵尸网络是今年
2023-11-253评论
4HOU_新闻
Nu1L战队再夺冠!赛博地球杯工业互联网安全大赛线下决赛圆满落幕!
1月28日下午5点,赛博地球杯工业互联网安全大赛线下决赛落下帷幕。大赛持续了8个小时,由网信军民融合发展联盟网络空间工作委员会、国家工业信息安全发展研究中心主办
2023-11-254评论
4HOU_新闻
Chrome 64发布,这次的变化真不一般
关于Chrome 64的发布日期,业内人士已经猜测很久了,因为Chrome 64从2017年下半年就开始内测了。今天,Google终于正式发布了Chrome 6
2023-11-253评论
4HOU_新闻
【已编辑】恶意广告滥用谷歌DoubleClick服务,大肆传播加密货币挖矿机!
简介1月24日,趋势科技(trendmicro)监测到Coinhive web挖矿机的数量增长了3倍,原因竟是因为一个恶意广告(malvertising)活动。
2023-11-253评论
4HOU_新闻
【福利购】你是第几个领取的人?
参会是门技术,买票需要实力。自2017年4月1日上线后,嘶票承接众多圈内安全会议,大到数千人规模,精至领袖闭门论坛,专业、专注做平台,精心、贴心做服务。在嘶票,
2023-11-252评论
4HOU_新闻
键盘记录器用法新姿势:挖矿
Sucuri的研究人员最近发现了超过2000个WordPress站点又被黑客攻击,用来挖掘门罗币。根据分析,这次黑客是用键盘记录器的办法来实施的攻击,这与201
2023-11-252评论
4HOU_新闻
个人信息被盗了,怎么办?
在网络窃贼的眼里,你的个人身份信息就像黄金一样。你的名字、电子邮件地址、电话号码、社会安全码(相当于国内的身份证号)、密码以及其他信息都能够让罪犯有机会大肆洗劫
2023-11-253评论
4HOU_新闻
【撞车】Dridex银行木马软件与FriedEx勒索软件是由同一黑客小组开发
Dridex银行木马大约在2014年开始出现,而且在多次针对财政组织进行的攻击中起到了不小的作用,犯罪分子也曾对它进行过多次升级。在2017年4月,数以百万的用
2023-11-253评论
4HOU_新闻
传感器攻击方式与日俱增,新的攻击面正在发展
Transduction攻击Transduction攻击有两层意思,一是transducer,与传感器sensor同义,也就是把物理量的变化转变成电信号的设备;
2023-11-251评论
4HOU_新闻
黑客都是连环作案!Dridex 和 FriedEx开发者同属一人
Dridex一直是计算机用户、公司和金融机构的噩梦。对于很多人来说,谈及银行木马,首先想到的就是它。最近,ESET的研究表明,臭名昭著的Dridex银行木马的作
2023-11-251评论
4HOU_新闻
Oracle再次被曝漏洞,影响33万用户
来自ERPScan公司的安全专家们发现了这个编号为CVE-2018-2636的漏洞。这个漏洞来自Oracle MICROS系统内的销售点(Point-of-Sa
2023-11-251评论
4HOU_新闻
借壳攻击:僵尸网络利用Chrome扩展程序传播
趋势科技网络安全解决方案团队又发现了一个新的僵尸网络,它通过Chrome扩展程序提供,已影响了成千上万的用户。目前研究人员已将该恶意扩展程序被定义为为BREX_
2023-11-254评论
4HOU_新闻
DNS 隧道通信后门的分析报告
2017年4月,我们发布了一份详细的关于一款恶意程序的报告,该恶意程序使用DNS隧道与它的C&C通信。这项研究促使我们开发了一种技术来检测类似的威胁,该技术使得
2023-11-252评论
4HOU_新闻
JenX:可利用服务器漏洞的一种新IoT僵尸网络
简介一个新的IoT僵尸网络正在发展中,该僵尸网络用托管服务器来寻找和感染有CVE-2014-8631和CVE-2017-17215漏洞的设备。CVE-2014-
2023-11-251评论
4HOU_新闻
研究分析GandCrab勒索软件
在过去的三天里,LMNTRIX Labs一直在追踪GandCrab勒索软件,该样本通过RIG漏洞传播。我们分析的样本为:5d53050a1509bcc9d97
2023-11-253评论
4HOU_新闻
据说NSA和美军已经攻陷了Tor,I2P和VPN……
美国陆军和国家安全局能够揭穿Tor,I2P,VPN用户,因为他们正在努力追踪Monero币。然而美军泄露的一张照片暴露了事情的真相。这张照片展示了一个联合项目,
2023-11-255评论
4HOU_新闻
修改语法错误也会泄露用户隐私,Grammarly工具存在严重漏洞
Grammarly介绍在写作英文论文时,很多时候会由于粗心等犯一些比较低级错误。Word自带错误更正功能,但是其订正功能相对低级,作为一款专门修改英文的工具,G
2023-11-256评论
4HOU_新闻
绕过Windows 10 系统反勒索功能
最近,一位安全研究人员发现了一种方法,可以绕过2017年10月在Windows 10中添加的“受控文件夹访问(Controlled Folder Access)
2023-11-253评论
4HOU_新闻
如何应对实时双因子钓鱼行为
一、社会工程和双因子认证 社会工程活动对企业来说是一个持续的威胁,因为它瞄准的是安全最薄弱环节:人。典型的攻击将捕获受害者的用户名和口令,保存下来以便攻击者后续
2023-11-256评论
4HOU_新闻
深度分析Scarab的新变种勒索软件
Scarab(圣甲虫)勒索软件是在2017年6月被发现的。此后,在野外发现了几种不同的变种。最流行或者说最广泛的版本是通过Necurs僵尸网络发布的,最初是用V
2023-11-254评论
4HOU_新闻
移动设备的安全性分析
移动设备在我们生活中所起的作用越来越大,很难想象有一天如果没有移动设备,我们的生活会变成什么样。最近,Bring Your Own Device (BYOD),
2023-11-253评论