DEFCON来中国了!DEFCON来中国了!DEFCON来中国了!2月12日,美国DEFCON创始人Jeff Moss和百度安全事业部总经理马杰相聚在北京老舍茶
2023-11-253评论
4HOU_新闻
震撼北京:DEFCON 要来中国,百度坐不住了!
2023-11-253评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
4HOU_新闻
2023-11-253评论
4HOU_新闻
挖矿软件也赶着春节凑热闹,最近又有一大波挖矿活动来袭!
在19个Google Play应用中发现的JavaScript加密脚本coinhive是专门提供一个用来挖矿的JS引擎,在被攻击网站上的网页内嵌一段JS代码,只
2023-11-252评论
4HOU_新闻
谷歌又公布了Edge浏览器中的一个未修补漏洞
根据Google的披露政策,微软未能在90天的期限内解决他们所发现的漏洞,所以Google Project Zero就将该零日漏洞进行了公布。该漏洞存在于Edg
2023-11-256评论
4HOU_新闻
Tesla内部服务器受感染 被用于加密货币挖矿
简介研究人员发现一个属于Tesla的未保护的Kubernetes console,该console是用来自动执行应用容器、虚拟化软件和一些基于云的服务的部署、扩
2023-11-252评论
4HOU_新闻
uTorrent客户端存在严重安全漏洞
uTorrent存在DNS漏洞uTorrent是全球最流行的BT客户端,同时也是全球最小巧的BT客户端。由于uTorrent集聚其它BT客户端的多数功能于一身,
2023-11-252评论
4HOU_新闻
Fortinet实验室对Mirai新变种OMG的分析
发现Mirai的新变种FortiGuard实验室团队遇到了一个新的Mirai变体。自Mirai僵尸网络源代码发布以来,FortiGuard实验室已经看到了多名作
2023-11-252评论
4HOU_新闻
如何追踪勒索软件的赎金,找到幕后首脑
背景首先要说到一点就是勒索软件之所以成功的原因就在于人们不重视数据备份。上图是2017年7月的一个针对美国网络用户的备份习惯的调查统计表。上图的数据显示出,虽然
2023-11-252评论
4HOU_新闻
详解为何特殊字符串可导致iOS 11.2.5瞬间崩溃
前言iOS系统两周前发现的印度语漏洞加速了iOS的发布进程,苹果很快于上周发布了iOS 11.2.6,而这已经是对iOS 11操作系统的第11次正式更新了,这也
2023-11-251评论
4HOU_新闻
iTunes将于5月25日终止对第一代Apple TV和XP/Vista的支持
根据外媒MacRumors报道,苹果决定自5月25日起停止支持Windows XP/Vista PC以及第一代Apple TV使用iTunes Store的服务
2023-11-251评论
4HOU_新闻
Memcache服务器可被利用进行大规模DDoS攻击
最近Cloudflare的研究人员发现,黑客可以利用少量的Memcache服务器资源发动大规模的DDoS攻击。经研究,这种类型的DDoS攻击是很可能实现的,因为
2023-11-252评论
4HOU_新闻
Cellebrite可绕过运行iOS 11设备的安全防护,包括当前的iPhone X
Cellebrite可解锁iPhone设备Cellebrite是以色列一家专注于移动手机取证技术的公司,在加州圣伯纳迪诺枪击案发生后,Cellebrite公司一
2023-11-253评论
4HOU_新闻
Facebook漏洞:可重置任意账户密码
根据负责任的信息披露政策,我会在Facebook的许可下发布此信息。他们已经修复了这个漏洞。这篇文章是关于我在Facebook上发现的一个简单的漏洞,我可以用它
2023-11-252评论
4HOU_新闻
智能电视安全现状堪忧,三星、TCL极易被黑客入侵
通过圣诞节优惠活动的噱头,你为自己购置了一台全新的智能电视,也许现在你可能悠闲的躺在沙发上,电视里正在放映着新的Netflix系列作品“Altered Carb
2023-11-251评论
4HOU_新闻
朝鲜黑客的行动?APT37活动分析
目标和使命APT37从2012年活跃开始,攻击目标主要是韩国的公共组织和私有企业。2017年,APT37将攻击目标的范围扩大到日本、越南、中东等地的垂直行业,包
2023-11-253评论
4HOU_新闻
Java EE已被重命名为Jakarta EE
2018年3月,开源组织Eclipse基金会宣布,Java EE(Enterprise Edition)被更名为Jakarta EE。Java EE(Java
2023-11-251评论
4HOU_新闻
世界知名游戏厂商NIS America遭遇数据泄露(附缓解措施)
事件概述据外媒体报道,世界知名游戏开发商NIS America正在紧急联系用户,通知其公司的在线商店已于近日遭到了匿名黑客的入侵,而且用户的个人信息(包括信用卡
2023-11-256评论
4HOU_新闻
史上最严重的DDoS攻击,GitHub已中招
最近一种利用Memcache作为DDoS放大器进行放大的超大规模DDoS攻击技术已经流行开来。这种类型的DDoS攻击被称为“反射型 DDoS”。响应数据包被放大
2023-11-254评论
4HOU_新闻
针对CHM银行木马的检测分析及有效防护
一、CHM银行木马概述安天在近期捕获的样本中发现了一种利用CHM传播的银行木马,该银行木马来源于一种垃圾邮件传播的附件中。当用户收到这种垃圾邮件并打开附件中的C
2023-11-254评论
4HOU_新闻
CVE-2018-6789漏洞,影响半数邮件服务器
漏洞简介漏洞位于邮件传输代理软件Exim中,Exim运行在邮件服务器上,负责在发送者和接受者中间进行邮件中继。台湾的安全研究人员Meh Chang 2月2日首先
2023-11-251评论
4HOU_新闻
谷歌发布Chrome 65,增添新安全功能并修补45个漏洞
谷歌今天早些时候发布了Chrome 65,这款新的浏览器版本配备了新的API,而且能够拦截重定向标签,并且修复了45个安全漏洞。新的Chrome版本号现在是65
2023-11-252评论
4HOU_新闻
Memcached DDoS攻击已出现缓解对策
要说这几天最火的网络攻击,莫过于Memcached DDoS放大攻击。不过面对如此强烈的攻击,Memcached服务器开发人员也并不是毫无对策。今天安全公司Co
2023-11-251评论
4HOU_新闻
普京:2017年俄阻止近500名外国情报机构人员活动
2017年阻止近500起网络间谍行为俄罗斯总统普京声称,俄罗斯在2017年阻止了近500名外国情报机构人员的活动,并敦促联邦安全局应该加强应对信息传播中的网络威
2023-11-253评论
4HOU_新闻
ATM恶意代码PRILEX样本分析
Prilex背景概述安天在梳理网络安全事件时注意到了针对ATM自动取款机的恶意代码家族Trojan/Win32.Prilex,其最初在2017年10月被披露用于
2023-11-252评论
4HOU_新闻
安全预警!ComboJack恶意软件正试图通过更改剪贴板中的数据来窃取您的加密货币
网络犯罪分子对加密货币的关注热情仍然持续不减,就在近日,Palo Alto Networks公司发现了一种被命名为“ComboJack”的新型恶意软件,它能够检
2023-11-255评论
4HOU_新闻
2018新威胁: 加密货币挖矿恶意软件
加密货币勒索软件会成为新的勒索软件吗?加密货币的流行以及在现实生活中的重要意义已经引起了网络犯罪分子的注意,他们已经开始跟随勒索软件的恶行了。事实上,加密货币挖
2023-11-253评论