2月28日,McAfee Advanced Threat Research小组发现,网络犯罪组织Hidden Cobra继续以加密货币和金融机构为目标。在分析中
2024-01-150评论
4HOU_新闻
对攻击土耳其财政部门的Bankshot恶意软件分析
2024-01-150评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
4HOU_新闻
2024-01-150评论
4HOU_新闻
数据库攻击深度分析(3):一张美女图片开启Postgre数据库挖矿模式
研究人员正在进行一个叫做StickyDB的项目,该项目主要研究对数据库的攻击方法。图1是一个数据库蜜罐,欺骗攻击者进行攻击,这样研究人员就可以从中学习攻击方式并
2024-01-150评论
4HOU_新闻
医疗影像领域安全状况令人担忧
医疗数据的不可破坏性使其成为网络犯罪分子不可抗拒的目标。黑客的行为需要花费大量的时间和精力,这就激励有经验的网络犯罪分子根据从投资中获取的收益来策划他们的攻击。
2024-01-150评论
4HOU_新闻
IOT设备攻击面分析与防护
背景2015年Gartner关于IOT设备的报告预测,到2020年全球会有2.5亿辆智能网联汽车行驶在马路上,全球会有250亿IOT设备接入网络。网络安全公司C
2024-01-150评论
4HOU_新闻
探索:大疆Spark无人机劫持分析
简介大疆无人机曾一度成为黑客论坛的焦点。他们讨论的主要是如何解除无人机的一些限制,将无人机的控制信道设置为更高的频率,移除飞行高度的限制等。很多资料都备份在gi
2024-01-150评论
4HOU_新闻
暴风等知名软件广告页遭“挂马攻击” 十多万用户被病毒感染
一、概述4月13日消息,火绒安全团队发出安全警报,国内多家知名软件、网站的广告页面遭到病毒团伙的“挂马攻击”。用户访问该页面,即会触发浏览器漏洞,导致病毒代码被
2024-01-150评论
4HOU_新闻
国产病毒国外作恶,其安装界面LOGO“撞衫”国内上市公司产品
一、概述火绒安全团队发现,近期有国内病毒团伙在国外传播后门病毒“Bandios”。该病毒侵入用户电脑后,将实施“挖矿”(生产“门罗币”)、偷偷劫持用户流量等行为
2024-01-151评论
4HOU_新闻
RSA信息安全大会:2018最热门的网络安全产品都在这里
2018年4月16日,美国RSA信息安全大会(简称RSA大会)在美国旧金山开幕。今年的RSA大会以“Now Matters”为主题,聚焦全球数字化浪潮,立足最新
2024-01-151评论
4HOU_新闻
火绒安全警报:病毒伪装成“汇丰银行”邮件盗取用户账号
一、概述近日,火绒安全团队发现名为“TrickBot”的后门病毒正在全球范围内通过仿冒邮件发起新一轮网络攻击,世界范围内多家银行和比特币交易平台(共计269家)
2024-01-150评论
4HOU_新闻
训练AI模型来对抗恶意行为所面临的挑战
训练分类器来检测欺骗和滥用其实就是处理对抗数据。有对抗数据的话,主要会面临4个挑战:一是滥用的应对将变成一个非静态化的问题;二是很难搜集到准确的训练数据;三是需
2024-01-150评论
4HOU_新闻
一份让你如获至宝地DEF CON CHINA参会指南
5月11日,一直存在于中国极客梦想中的全球最大极客盛宴DEF CON,终于将首次来到中国举办,这一消息无疑让中国安全圈为之沸腾。DEF CON落户中国不仅仅带来
2024-01-151评论
4HOU_新闻
checkpoint揭露了一个传播恶意挖矿软件的团伙
随着挖矿趋势的盛行和加密货币市场的崛起,Check Point就一直在密切关注挖矿活动。近期,研究人员偶然发现了几个具有类似特征且高度活跃的门罗币钱包。随着样本
2024-01-150评论
4HOU_新闻
从2018年荣获最高投资记录的5家企业案例中,寻找下一个发展风口
尽管目前市场对于更多更好的网络安全产品的需求依然高涨,但是针对网络安全的风险投资数量和金额却呈下降趋势。根据咨询公司PricewaterhouseCoopers
2024-01-150评论
4HOU_新闻
注意!HTTPS的绿色锁图标并不代表绝对安全
大家都知道,当商品大规模出售的时候,价格就会降低。这可能不是经济学的第一法则,但是是可应用的法则之一。其中一个推论是如果没有生产成本,而且不需要原材料,那么商品
2024-01-150评论
4HOU_新闻
以2018年世界杯为主题的恶意邮件来袭
2018年俄罗斯世界杯就要在6月14号隆重开幕了,每当这时,全球的目光都会被这个赛事所吸引,当然,其中还包括不少网络攻击者。为了蹭热度,他们已经很早就利用与20
2024-01-150评论
4HOU_新闻
深入了解可穿戴设备的网络风险
物联网设备是如何影响用户的日常生活和他们的信息安全的?在我们之前的研究中,我们曾谈到使用单板微型计算机拦截身份验证数据的方法。今天,我们要关注的是可穿戴设备:智
2024-01-150评论
4HOU_新闻
卡巴斯基儿童上网情况报告
今天的孩子们在家中完全置身于数字领域。他们在学校使用数字日记和教科书,通过即时通讯进行交流,在移动设备上玩游戏(更不用说PC和游戏机),并在平板电脑和笔记本电脑
2024-01-150评论
4HOU_新闻
GoldenCup——针对以色列世界杯球迷的新网络威胁
以色列国防部官员称近日发现一起针对以色列士兵的Android监视软件恶意活动——Hamas。最新的样本是ClearSky的安全研究人员发现的。本研究中重点关注最
2024-01-151评论
4HOU_新闻
后门病毒通过下载站传播,全面劫持各大主流浏览器
一、概述日前,火绒安全团队截获后门病毒"Humpler"。该病毒伪装成多款小工具(如:老板键、屏幕亮度调节等),正通过2345软件大全等多个知名下载站进行传播。
2024-01-151评论
4HOU_新闻
灰熊矿业?BearMiner的创业之路
深信服安全专家近期通过深信服安全感知和终端检测响应平台,结合深信服安全云脑的威胁情报信息,追踪发现了一种新型的挖矿病毒,目前主机感染量超过10万,我们已将其命名
2024-01-150评论
4HOU_新闻
NetSpectre攻击可以通过网络连接窃取CPU机密
Graz University of Technology(奥地利格拉茨技术大学)的研究人员发表了一篇名为《NetSpectre: Read Arbitrary
2024-01-150评论
4HOU_新闻
Cobalt组织最新攻击活动:利用钓鱼邮件攻击东欧和俄罗斯金融机构
Cobalt组织是2016年底开始活动的黑客攻击,主要攻击目标为金融机构,经常会使用ATM恶意软件。研究人员相信该组织发起过许多针对SWIFT银行系统的攻击,对
2024-01-152评论
4HOU_新闻
嘶吼直播 | XPwn 2018 未来安全探索盛会
XPwn 2018 未来安全探索盛会将于今天(9 月 6 日)在北京朝阳区751D-park 第一车间(北京市朝阳区酒仙桥路 4 号)举办。嘶吼作为XPwn官方
2024-01-153评论
4HOU_新闻
Viro僵尸网络勒索软件分析
Trendmicro研究人员曾预测勒索软件在2017年会达到平稳期,但攻击的方式会多样化。2018年上半年勒索软件活动已经证明了这点。本文分析最近出现的Viro
2024-01-150评论
4HOU_新闻
嘶吼直播 | GeekPwn 2018 国际安全极客大赛(Day 2)
GeekPwn 2018于今天(10月24日)在上海举行,今天是GeekPwn 大赛的第二天,嘶吼作为GeekPwn官方指定合作媒体,小编会在现场为大家做全程,
2024-01-150评论