近日,年仅18岁的安全研究人员Jack Cable发现LinkedIn中的“自动填充”功能漏洞,允许攻击者收集用户数据。尽管安全专家和公众的视线仍然聚焦在Fac
2023-11-257评论
4HOU_新闻
隐私风波蔓延!LinkedIn“自动填写”功能漏洞可致用户信息泄露
2023-11-257评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
4HOU_新闻
2023-11-257评论
4HOU_新闻
XKungfoo 2018精彩回顾:数十位安全专家共话安全,从技术到创业,我们收获了什么?(Day2)
4 月 25 日至 4 月 26 日,由 XCon 组委会主办、未来安全承办的 xKungfoo2018 在杭州国大雷迪森广场酒店举办,这是一个属于中国人自己的
2023-11-256评论
4HOU_新闻
Google公布Windows Lockdown 0day漏洞
Google Project Zero研究人员James Forshaw公布了一个Windows 10的一个0day漏洞,因为根据Google的漏洞披露政策,如
2023-11-258评论
4HOU_新闻
直击用户对路由器安全性的空白认知
最近对2,205名普通用户的调查再次证明,大多数人都不更新路由器固件,不更改默认凭证,而且通常也不知道如何保护他们的设备。在过去的两三年中,有大量新闻和研究论文
2023-11-252评论
4HOU_新闻
未修复的漏洞将LG NAS设备暴露在远程攻击威胁之下
如果您已经安装了由LG公司制造的NAS网络连接存储设备,请立即关闭它,并仔细阅读本文,然后采取适当的措施来保护自己的敏感数据。因为近日,安全研究人员发现,攻击者
2023-11-255评论
4HOU_新闻
火灾警报系统发出的巨响可以“叫停”纳斯达克的数据中心?
近日,据外媒报道称,火灾警报系统发出的巨响摧毁了瑞典数据中心的硬盘,影响了整个北欧的纳斯达克股市业务。据悉,此次事件发生在4月19日星期三凌晨,主要是由部署在数
2023-11-251评论
4HOU_新闻
攻击预警!GreenFlash Sundown Exploit Kit攻击国内多家大型站点
本周早些时候,360安全卫士发布预警文章《新一轮挂马攻击来袭,打开游戏就中招!》。文章称有攻击团伙向国内知名下载站点52pk.com页面中插入CVE-2018-
2023-11-252评论
4HOU_新闻
火绒安全警报:病毒伪装成“汇丰银行”邮件盗取用户账号
一、概述近日,火绒安全团队发现名为“TrickBot”的后门病毒正在全球范围内通过仿冒邮件发起新一轮网络攻击,世界范围内多家银行和比特币交易平台(共计269家)
2023-11-252评论
4HOU_新闻
新的Orangeworm攻击组织瞄准了医疗行业
赛门铁克发现了一个之前不为人知的名为Orangeworm的组织,该组织曾在美国,欧洲和亚洲的医疗保健行业内的大型国际公司内部安装了名为Trojan.Kwampi
2023-11-254评论
4HOU_新闻
人工智能的恶意应用预测、预防和缓解报告
本报告研究了恶意使用AI技术可能带来的安全威胁,并提出了预测、预防和缓解这些威胁的建议。人工智能(AI)和机器学习能力正在以前所未有的速度增长。这些技术有许多广
2023-11-254评论
4HOU_新闻
2018年第一季度的DDoS攻击概况
1月初,一名业余黑客利用从黑客论坛收集到的信息,在华为路由器中利用零日漏洞创建了一个木马程序并在线发布。不过,袭击很快就在萌芽状态被扼杀,幕后的网络犯罪分子无法
2023-11-252评论
4HOU_新闻
继Facebook后,另一家社交巨头Twitter也被曝出将数据出售给了剑桥分析
引言继Facebook卷入剑桥分析丑闻后,另一家社交巨头Twitter最近也被曝出将数据出售给了剑桥分析,用于政治目的。详细报道据英国《星期日电讯报》消息,社交
2023-11-252评论
4HOU_新闻
训练AI模型来对抗恶意行为所面临的挑战
训练分类器来检测欺骗和滥用其实就是处理对抗数据。有对抗数据的话,主要会面临4个挑战:一是滥用的应对将变成一个非静态化的问题;二是很难搜集到准确的训练数据;三是需
2023-11-250评论
4HOU_新闻
又一个PDF文档的新技能:可通过PDF文件窃取NTLM
就在报道说恶意行为者可以利用MS outlook using OLE中的漏洞来窃取Windows用户的NTLM Hash后几天,Check Point研究小组还
2023-11-251评论
4HOU_新闻
Facebook“泄露门”后续追踪:剑桥分析公司关闭所有业务,或为“弃车保帅”之计
作为Facebook数据泄露门背后的主角,近日,剑桥分析(Cambridge Analytica)及其母公司SCL Election Ltd以及其他多个附属公司
2023-11-254评论
4HOU_新闻
漏洞警报!Twitter再成焦点,一个未知漏洞使用户密码以明文形式暴露
5月3日,当你登录Twitter后,会首先看到一个明显的安全提示,提示你Twitter的一个未知漏洞已将用户密码以明文形式暴露,建议所有用户立即更改密码。那么,
2023-11-252评论
4HOU_新闻
FacexWorm攻击加密货币交易平台,滥用Facebook Messenger进行传播
背景研究人员发现一种针对加密货币交易平台的攻击——FacexWorm攻击,该攻击通过Facebook Messenger进行传播。一小部分的用户受到这些恶意扩展
2023-11-252评论
4HOU_新闻
唯品会举办2018电商安全峰会 共探信息安全防护新生态
5月5日,由唯品会信息安全部主办,唯品会安全应急响应中心(VSRC)承办的2018“因唯安全,所以信赖——唯与同行,智御未来”第三届唯品会电商安全峰会在上海召开
2023-11-250评论
4HOU_新闻
黑客组织入侵乔治亚州教堂、大学以及餐馆网站,只为抗议糟糕的SB 315反黑客法案
草拟之初就曾引起舆论哗然的SB 315反黑客法案,目前正放在佐治亚州州长Nathan Deal的办公桌上,等待最终的签署批准或否决。而就在这个时候,一群黑客组成
2023-11-253评论
4HOU_新闻
checkpoint揭露了一个传播恶意挖矿软件的团伙
随着挖矿趋势的盛行和加密货币市场的崛起,Check Point就一直在密切关注挖矿活动。近期,研究人员偶然发现了几个具有类似特征且高度活跃的门罗币钱包。随着样本
2023-11-251评论
4HOU_新闻
新型黑客工具:允许用户随意访问DVR及其视频源
本周二(5月1日),一名阿根廷安全研究人员Ezequiel Fernandez发布了一款功能强大的新型黑客工具,可以轻松地提取各种数字视频录像机(DVR)品牌的
2023-11-2514评论
4HOU_新闻
不要将孩子的个人信息暴露在智能玩具面前,因为智能玩具有所有IOT产品的风险
智能玩具尝试提供给孩子不仅仅是一个玩具。许多玩具模型提供声音识别、面部表情、上百个单词和短语、对触摸和影响会有反应、还有学习和获取新信息的能力。这些特征让许多孩
2023-11-253评论
4HOU_新闻
英国将把所有NHS机构的计算机设备升级至Windows 10系统,以避免类似“WannaCry”事件的再次发生
研究结果显示,全球各地绝大多数的医疗机构仍在使用老旧的计算机设备及系统,且大部分很少更新,甚至有些系统早已停止提供更新支持,也没有安装相关的安全防护软件,由此,
2023-11-252评论
4HOU_新闻
“新一代幽灵”Spectre-NG:英特尔又现8个CPU新漏洞
据报道,一组安全研究人员又发现了8种新的“幽灵式”(Spectre)安全漏洞,名为“新一代幽灵”或是“Spectre-NG”,这些漏洞同样会影响英特尔的CPU。
2023-11-251评论
4HOU_新闻
美国田纳西州地方选举网站遭受DDOS攻击
近日,据外媒报道称,用于显示美国田纳西州诺克斯维尔市初选结果的网站,一度因遭遇分布式拒绝服务(DDOS)攻击而被迫中断服务。此举造成选民访问网站及查看选举结果受
2023-11-253评论