国际特赦组织发布了一份报告,详细说明威胁行为者如何能够绕过利用短信作为第二个因素的2FA身份验证。攻击者正在利用这种策略大规模攻击入侵Gmail和雅虎帐户。基于
2023-11-252评论
4HOU_新闻
黑客发起大规模网络钓鱼攻击旨在绕过Gmail、雅虎的双因素认证
2023-11-252评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
4HOU_新闻
2023-11-252评论
4HOU_新闻
超过19,000个Orange调制解调器正在泄露WiFi凭据
上周末,一位安全研究人员发现,近19,500台Orange Livebox ADSL调制解调器正在泄露WiFi凭据。据Bad Packets LLC的联合创始人
2023-11-253评论
4HOU_新闻
1月11日OWASP中国区域安全论坛-西安站议程发布
近年来,我国面临的安全形势日趋严峻复杂,信息系统的安全性正在遭受严重冲击和挑战:国家关键信息基础设施的未授权控制,各行业数据存在窃取的风险,个人及企业私有数据被
2023-11-252评论
4HOU_新闻
多功能Kasidet家族病毒解剖
一、 背景介绍近日,深信服安全团队在云查记录中捕获到一款高度活跃的病毒,并对其进行了深入分析后确定该病毒为Kasidet家族,此次分析的病毒主要通过窃取系统信息
2023-11-255评论
4HOU_新闻
嘶吼送出2018年的最后一波福利——“金帽子”奖颁奖典礼百张门票大放送!
2018网络安全“金帽子”奖年度盛典由公安部第一研究所指导,嘶吼传媒主办的2018年网络安全“金帽子”奖年度盛典将于2019年1月15日拉开帷幕。安全是人类生存
2023-11-253评论
4HOU_新闻
“金帽子”奖颁奖典礼百张门票大放送!再晚就来不及了
守护网络世界和平的大侠们,你们还好吗?随着时间的推移,“金帽子”奖评选活动已经接近尾声。嘶吼希望通过这次评选,为所有奋战在一线的网络安全从业者加油鼓气,走向人生
2023-11-252评论
4HOU_新闻
万豪事件最新回应,将受害者数量上限缩小到3.8亿
近日,万豪国际酒店公布了对其被入侵数据库调查的最新进展,相较于2018年11月30日所披露的“5亿喜达屋客户信息遭到泄露”的信息,此次公告略微缩减了受害用户的数
2023-11-253评论
4HOU_新闻
Dark Overlord黑客发布了第一批9/11秘密文件
在2018年最后的一天,一个名为“Dark Overlord(黑暗君主)”的黑客组织曾在Pastebin网站上发表了一篇帖子,威胁将公布从一家律师事务中所窃取的
2023-11-252评论
4HOU_新闻
NSRminer加密货币挖矿机分析
2017年WannaCry爆发一年后,在亚洲仍然有大量被恶意软件感染未修复的机器。2018年11月中旬开始,研究人员发现了NSRminer加密货币挖矿机的最新版
2023-11-252评论
4HOU_新闻
战术型态势感知指控积极防御——安天冬训营首日纪实
2019年1月8日-9日,网络空间威胁对抗与态势感知研讨会暨第六届安天网络安全冬训营在哈尔滨召开,本届冬训营以“战术型态势感知指控积极防御,协同响应猎杀威胁运行
2023-11-251评论
4HOU_新闻
安天参研相关项目获国家科学技术进步二等奖
1月8日,中共中央、国务院在北京人民大会堂隆重举行2018年度国家科学技术奖励大会,对为我国技术研究、技术开发、技术创新、推广应用先进科学技术成果、促进高新技术
2023-11-250评论
4HOU_新闻
使用Google知识图表欺骗搜索结果
Google的知识图表(流行搜索查询结果旁边显示的信息面板)可以被欺骗用来显示任意详细信息,无论Google搜索框中的输入如何。这个技巧可以由任何人执行,因为它
2023-11-250评论
4HOU_新闻
Linux 3个严重漏洞影响systemd,可能导致数据泄露
最近,安全研究人员公布了Linux系统systemd中的三个严重漏洞,分别是CVE-2018-16864, CVE-2018-16865, 和CVE-2018-
2023-11-252评论
4HOU_新闻
网络安全“金帽子”奖年度盛典圆满结束,推动网络安全行业新发展
1月15日,2018网络安全“金帽子”奖年度盛典在北京举行。本次活动由公安部第一研究所指导,嘶吼传媒主办。来自公安部第一研究所、国家信息安全漏洞库、中央网信办移
2023-11-252评论
4HOU_新闻
XPwn CTF圆满落幕,Nu1L战队夺得桂冠
2019年1月15日,XPwn CTF在北京落下帷幕。本届大赛由北京未来安全信息技术有限公司主办,蚂蚁金服安全响应中心提供支持,广州锦行网络科技有限公司提供独家
2023-11-251评论
4HOU_新闻
可能泄露数百万旅客信息的Amadeus机票预订系统漏洞
近日,Safety Detective的安全研究人员发现Amadeus在线订票系统存在一个严重的安全隐患,攻击者利用此漏洞可以查看、更改一些大型国际航空公司旅客
2023-11-250评论
4HOU_新闻
攻击者是如何接管Epic Games游戏平台上的任意Fortnite玩家账户的
在虚拟世界中,游戏开发商Epic Games出品的“Fortnite”是一款非常受欢迎的游戏。在这款游戏中,玩家们的任务是考验自己的耐力,因为他们要为获得保护自
2023-11-251评论
4HOU_新闻
拼多多半夜惊现百元无门槛券 一夜之间被狂刷数千万 平台已报警
今天是周日,本应该是睡懒觉出去玩的日子。不过对于羊毛党来说,今天可能就是...“发年终奖”的日子。这个“年终奖”就是今天凌晨起一直到早上9点很多人都在传的“拼多
2023-11-253评论
4HOU_新闻
Browlock flies使用完全混淆技术绕过检测
Browlocks是垃圾邮件活动技术支持的主要驱动力,使用恶意广告和浏览器locker技术来欺骗用户。事实上效果非常明显,因为很多用户相信自己的电脑被黑了,并拨
2023-11-251评论
4HOU_新闻
窃听Telegram Bots
Forcepoint Security Labs一直在关注威胁行为者用来规避现有保护措施的方法。通过其中一项调查,我们研究了Telegram 加密消息服务作为恶
2023-11-252评论
4HOU_新闻
苹果多款软件或受SQLite漏洞影响 连发六则公告致谢Tencent Blade Team
日前,Apple公司连发六则官网公告,致谢Tencent Blade Team披露SQLite漏洞,并提示用户更新旗下多款软件,受影响的包括旗下iPhone,
2023-11-252评论
4HOU_新闻
苹果的FaceTime出现大bug,对方不接听也能偷听说话内容
FaceTime是苹果手机和苹果电脑内置的一款视频通话软件,可以让两台装有该软件的设备通过网络进行通话。今天上午,据多家外媒报道,FaceTime存在重大Bug
2023-11-254评论
4HOU_新闻
研究人员发布了可在互联网上发现存在漏洞的机器人的工具
机器人网络安全初创公司的一个团队发布了一个免费的开源工具,帮助信息安全专业人员轻松检测无保护的机器人,这些机器人不仅连接到互联网,还连接到运营的工业环境。 “A
2023-11-257评论
4HOU_新闻
请注意!有人攻破了PEAR网站并篡改了go-pear.phar安装包
近日PEAR 官方发布推文, 有个go-pear.phar安装包出现一个安全问题。这意味着,如果你在过去6个月内从其官方网站下载了PHP PEAR包管理器(PH
2023-11-255评论
4HOU_新闻
APT28最新活动:Zepakab下载器分析
Cybaze-Yoroi ZLab研究人员1月份调查了APT28的一起最新活动。样本最早是意大利安全研究人员发现的,随后在infoSec安全社区共享了该样本。C
2023-11-257评论