根据Akamai发布的最新数据显示,针对Web应用程序的攻击正在增加,2017年第四季度的Web应用程序攻击数量与2016年同期相比增加了10%。该公司的高级安
2023-11-254评论
4HOU_新闻
解析Web应用程序安全“七宗罪”!
2023-11-254评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
4HOU_新闻
2023-11-254评论
4HOU_新闻
揭秘“加密劫持”的七种防御措施
背景介绍近期,黑客利用恶意软件为其挖掘数字货币的网络攻击日益猖獗。随着比特币和其他数字加密货币的交易量暴增,这种攻击模式在最近几个月也越来越流行。今年年初,包括
2023-11-256评论
4HOU_新闻
Mirai变种将目标锁定金融机构,发起新一波的DDoS攻击
黑客最近正在利用Mirai僵尸网络的一个变种来发起新一波的DDoS攻击,且攻击的目标针对的是金融机构。根据最新的分析,本次攻击至少利用了13000个被劫持的物联
2023-11-250评论
4HOU_新闻
一个“点”引发的网络钓鱼骗局,欺骗Gmail用户竟如此简单
最近,我收到了一封来自Netflix的电子邮件,这封邮件试图让我将银行卡信息添加到其他人的Netflix帐户中。文中我展示了这种新型的网络钓鱼骗局,它利用了Gm
2023-11-254评论
4HOU_新闻
云安全十年回顾,亚信安全如何推动行业发展
云安全(Secure Cloud),自 2008 年 5 月由趋势科技首次提出之后,发展至今刚好“十岁”。从起初被用来高效处理海量垃圾邮件的一种互联网技术应用,
2023-11-256评论
4HOU_新闻
紧急报警系统(EAS)中的“SirenJack”漏洞可引发虚假警报
近日,来自安全公司Bastille的研究人员发现了一种新技术,并将其命名为“SirenJack ”。它是ATI Systems紧急报警系统中存在的一个严重漏洞,
2023-11-253评论
4HOU_新闻
My name is DEF CON CHINA ,I am coming!!!
还记得25年前,绰号“Dark Tangent”的Jeff Moss给予了我生命,25年间,我从一个只有几人的小聚会,成长为几万人参与的极客大会,也成为无数网络
2023-11-252评论
4HOU_新闻
直击 HITB:360 在阿姆斯特丹讲了这些议题
北京时间 4 月 8 日,欧洲顶级信息安全会议 HACK IN THE BOX(HITB)在荷兰阿姆斯特丹开幕。4 月 11 日开始,包括 360、腾讯、阿里在
2023-11-251评论
4HOU_新闻
AMD和微软发布针对Spectre漏洞的微代码和操作系统更新程序
本周二,微软和AMD共同发布了针对“Spectre”(幽灵)漏洞的微代码和安全更新程序。漏洞情况“Spectre”(幽灵)和“Meltdown”(熔断)漏洞对处
2023-11-255评论
4HOU_新闻
Verizon《2018年数据泄露调查报告》:勒索软件已成为最流行的恶意软件类型
安全研究人员警告称,勒索软件已经成为最流行的恶意软件,这主要是因为攻击者通过锁定有价值的关键业务系统来索要赎金可以迅速牟利。Verizon在本周二发布的《201
2023-11-252评论
4HOU_新闻
2018年1季度网络犯罪技术总结
加密货币挖矿恶意软件恶意挖矿机对恶意软件来说是非常简单的一部分,许多的恶意软件家族已经将payload换成挖矿恶意软件或是增加了挖矿组件。总的来说,大多数的挖矿
2023-11-252评论
4HOU_新闻
暴风等知名软件广告页遭“挂马攻击” 十多万用户被病毒感染
一、概述4月13日消息,火绒安全团队发出安全警报,国内多家知名软件、网站的广告页面遭到病毒团伙的“挂马攻击”。用户访问该页面,即会触发浏览器漏洞,导致病毒代码被
2023-11-253评论
4HOU_新闻
联动所有力量 2018 C3安全峰会构建网络安全行业深度沟通平台
在企业数字化转型持续加速,业务持续云化、互联网化的过程中,网络攻击技术不断向复杂化、组织化演进,攻击手段也趋于隐蔽而持续,导致企业防不胜防、损失惨重。要对抗网络
2023-11-252评论
4HOU_新闻
浅析用于挖掘虚拟币的恶意软件变体CoinMiner-FOZU!
加密货币的日益普及激发了一些人疯狂采矿,在网上赚钱。(采矿是数字货币系统中的交易处理,其中新的交易记录在区块链的数字分类账中。矿工帮助更新分类账,验证和收集新的
2023-11-256评论
4HOU_新闻
解密开展夺旗(CTF)竞赛前需要了解的十大问题
随着安全攻防技术的发展,CTF竞赛也逐渐演变成为信息安全技术竞赛的一种形式,发展成为全球网络安全圈最流行的一种竞赛模式,其比赛形式与内容拥有浓厚的黑客精神和黑
2023-11-253评论
4HOU_新闻
解读黑客如何通过电线从隔离计算机上窃取数据
你认为有可能使用电线从计算机中传输数据吗?如果说不的话,那么你一定要了解这项新技术。来自以色列Ben Gurion大学的研究人员致力于寻找更好的方法从独立或隔离
2023-11-257评论
4HOU_新闻
安全防护升级,英特尔推出新的威胁检测和Security Essentials两项新技术
英特尔正在不断创新其产品,近日,据外媒报道称,该科技巨头宣布推出两项新技术,即威胁检测技术(TDT)和Security Essentials。其中,英特尔威胁检
2023-11-253评论
4HOU_新闻
六个关键的步骤助你打造坚实的补丁管理流程
背景介绍近日,软件补丁的重要性再次引发关注,因为全球网络安全官员正在与“Spectre”(幽灵)和“Meltdown”(熔断)两大CPU漏洞做斗争,这两大漏洞正
2023-11-253评论
4HOU_新闻
为防监视,法国政府着手打造属于自己的加密通讯应用程序
近日,据外媒报道称,法国政府已经开始打造属于自己的加密通讯应用程序,以防止外国实体对其国家进行监视。目前,世界上最流行的通讯应用程序WhatsApp和Teleg
2023-11-253评论
4HOU_新闻
垃圾邮件活动使用XTRAT、DUNIHI和Adwind后门
简介研究人员检测到一个垃圾邮件活动,通过跨平台的远程访问木马(RAT)Adwind和后门XTRAT。垃圾邮件活动还会使用一个窃取信息的Loki(TSPY_HPL
2023-11-253评论
4HOU_新闻
斯道资本推出 2.75 亿美元专项中国科技基金,将投资于企业 IT、金融科技等项目
2018年4月24日, 斯道资本(富达国际有限公司旗下的自有资产投资机构)在北京宣布推出专项中国科技基金。这支基金规模达 2.75 亿美元,旨在为中国新一代的科
2023-11-251评论
4HOU_新闻
APT组织正在利用IE浏览器中的零日漏洞“double play”
近日,来自中国防病毒厂商奇虎360 Core Security的安全研究人员观察到,一个APT组织正在利用IE浏览器中的零日漏洞——“double play”,
2023-11-253评论
4HOU_新闻
病毒团伙利用Adobe Flash漏洞传播挖矿病毒
4月24日,火绒安全团队发出警报,病毒团伙利用Adobe Flash漏洞传播挖矿病毒。病毒团伙将挖矿程序植入到游戏下载站“52pk”中(http://www.5
2023-11-252评论
4HOU_新闻
Brainjacking:针对大脑移植体的致命攻击,可黑掉一个人的大脑
通过植入的医疗设备来黑掉一个人的大脑已不再是幻想。比利时的科学家发现用一些常用的材料就可以黑掉一个无线的大脑移植体——神经刺激器。黑客利用远程漏洞后可以改变神经
2023-11-251评论
4HOU_新闻
XKungfoo 2018精彩回顾:数十位安全专家共话安全,从技术到创业,我们收获了什么?(Day1)
一场大会,要么有趣,要么有用。xKungfoo 无疑印证了这个标准。4 月 25 日至 4 月 26 日,由 XCon 组委会主办和北京未来安全信息技术有限公司
2023-11-251评论