近日,安全专家研究发现,MySQL 5.5、5.6客户端存在Riddle漏洞,允许攻击者使用MiTM(man-in-the-middle,中间人)攻击获取用户登
2023-11-253评论
4HOU_新闻
注意!Riddle漏洞正在影响低版本Oracle MySQL,请立即更新!
2023-11-253评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
4HOU_新闻
2023-11-253评论
4HOU_新闻
追踪IP地址你需要这几款工具加持
所谓IP地址就是给每个连接在Internet上的主机分配的一个32bit地址。为了方便人们的使用,IP地址经常被写成十进制的形式,中间使用符号“.”分开不同的字
2023-11-256评论
4HOU_新闻
《人民的名义》全集遭泄露,背后内幕比电视剧还精彩
反腐大剧《人民的名义》一经播出,全民都在电视机前蹲守主旋律,追剧之焦躁不言而喻。这不,在播出还不到30集时,全剧55集的资源就被提前泄露在网络,疑似遭到了盗版侵
2023-11-252评论
4HOU_新闻
SSL&TLS 安全性测试
本文介绍了使用半自动化工具执行SSL&TLS安全性评估的过程,以及如何使用手动测试方法验证工具发现。目的是优化TLS和SSL安全测试流程,进行渗透测试时在TLS
2023-11-252评论
4HOU_新闻
PINLogger:通过移动传感器窃取智能手机PIN码
事实上,智能手机对于其使用者都非常了解。他们知道我们是否在一辆超速驾驶的汽车中,知道我们是在走路、骑车或者是乘坐在公共汽车上,甚至也知道我们每天接收电话的数量、
2023-11-254评论
4HOU_新闻
首届网络安全创新发展论坛实录:通讯信息诈骗防治的血与火之战
近十年来,每年案件数以20%-30%速度飞速增长;2015年全年立案数59万起,与去年相比上升了32.5%,造成经济损失222亿元;2013年至2016年9月,
2023-11-251评论
4HOU_新闻
神技能!研究人员利用扫描仪成功从物理隔离设备中偷出数据
近日,一组以色列研究人员设计了一种新技术,可以利用扫描仪通过受控恶意软件在气隙系统(air-gapped)中获取用户设备中的数据。关于气隙系统(Air-gapp
2023-11-253评论
4HOU_新闻
利用SCOM捕获创建可疑进程的事件
最近,我有幸和在Azure Security Center分析小组工作的Greg Cottingham讨论,了解到进程创建事件和利用它来检查出异常事件。Azur
2023-11-254评论
4HOU_新闻
“果粉”速递:简单9步轻松绕过iCloud 激活锁
如何在iPhone 7(Plus)、6S Plus、6S、6 Plus、6、5S、5C、4S、4以及iPad或iPod touch上绕过iCloud 激活锁呢?
2023-11-251评论
4HOU_新闻
如何绕过sop执行XSS盗取cookie并发送推文?
先通过视频看看这个漏洞的威力吧,在第一个59秒的视频中,我们使用用户名为:Charles Darwin发送推文。在第二个两分钟的视频中,我们通过Edge默认密码
2023-11-253评论
4HOU_新闻
别相信OAuth:“Google文档”蠕虫肆虐的原因竟是它?
最近,互联网上上演了一出好戏——网络钓鱼蠕虫伪装成“Google文档”通过电子邮件的方式肆意横行。首先,它会发送一封声称是来自你朋友或者亲戚的电子邮件,内容则是
2023-11-255评论
4HOU_新闻
外媒:中国TA459 APT组织利用CVE-2017-0199攻击顶级金融公司
Proofpoint在4月20日发表了一项针对性的入侵报告,专注攻击俄罗斯和邻国的顶级金融公司工作的金融分析师。这些分析师与电信行业有所关联。这次的攻击非常类似
2023-11-254评论
4HOU_新闻
如何高效防范勒索软件?这五个对策很重要
现阶段防御勒索软件的策略最为重要的一点就在于需要去领先于标准备份以及实时更新的病毒定义,并且不但要采取深度防御的全面安全策略来避免缴纳赎金还要能够试图去检测它。
2023-11-252评论
4HOU_新闻
【唯品峰会全攻略】千万别走神,每秒都有料!
关于唯品峰会——这些你还不知道,未来怎在江湖飘?【主题】因唯安全,所以信赖——深度揭秘唯品会信息安全建设实践【时间】2017年5月20日(周六) 08:30-
2023-11-251评论
4HOU_新闻
金融服务的新武器:智能化多因子认证
本文介绍了多因子认证在金融服务业的应用,以及近年来智能化多因子的趋势。智能化主要体现在三个方面:在验证手段方面,更多的使用基于机器学习的生物识别技术;在风险评估
2023-11-254评论
4HOU_新闻
小心!使用网页版的WhatsApp时,请选择隐私模式
2015年,WhatsApp推出网页版,这让许多用户感觉一下方便了许多,因为使用键盘打字比触摸屏要快得多,而且复制粘贴、添加附件也更容易。不过在用户体验提升的同
2023-11-252评论
4HOU_新闻
嘶吼专访:面对“想哭”勒索软件,你不知道的几件事儿?
概要:“想哭”勒索软件来袭,嘶吼记者在公海邮轮上采访了著名安全专家Killer,深度剖析了勒索软件的真实面目,并给出了数条安全建议。5月12日晚,全球爆发了一次
2023-11-251评论
4HOU_新闻
2017年第一季度DDoS攻击报告:中国依然是黑客的最爱
由于物联网僵尸网络的兴起,DDoS攻击也变得普遍起来。根据A10公司的网络调查显示,今年由物联网而引起的DDoS攻击已经达到了有史以来的最高纪录,在每次攻击中,
2023-11-241评论
4HOU_新闻
这个小伙因WannaCry勒索软件一夜成名,获得一年免费披萨
意外阻断WannaCry勒索软件的“匿名英雄”近日,全球近百个国家和地区遭受WannaCry勒索软件攻击,英国公共卫生体系、法国第二大汽车制造商雷诺集团等均受波
2023-11-245评论
4HOU_新闻
一个云本地文件包含漏洞,影响世界一流公司
先通过一张截图看一下影响范围吧 :)本地文件包含是在Oracle Responsys的云服务中存在的。什么是Responsys?它是企业级基于云的B2C系统。每
2023-11-243评论
4HOU_新闻
开发者亲述:个人Chrome插件被黑之后,我的应急过程全记录
编者按:Chrome浏览器长期以安全著称,但它也有软肋,就是插件和扩展。Chrome插件和扩展有着极高的权限,但安全主要靠开发者自己把关,Google较少参与。
2023-11-241评论
4HOU_新闻
有了邮件防火墙你就安全了吗?想法太单纯了……
我们可以注入什么东西呢?它可以是任何MIME类型的后门,比如:1. 勒索软件
2. 宏病毒
3. ZIP文件
4. 钓鱼攻击代码在这篇文章中,稍后会介绍两起成功
2. 宏病毒
3. ZIP文件
4. 钓鱼攻击代码在这篇文章中,稍后会介绍两起成功
2023-11-245评论
4HOU_新闻
国产流氓软件“火球”全球作恶 受害者众多引起公愤
一、综述6月1日,知名安全公司CheckPoint发布报告称,发现了由中国公司控制的流氓软件“火球(Fireball)”,因受害者众多,已经引起国外安全机构的重
2023-11-242评论
4HOU_新闻
Hadoop服务器配置不当致使全球5120TB数据泄露,中国和美国受伤最深
直到去年,网络犯罪分子还只是针对具有支付赎金能力的个人或企业组织的计算机进行勒索攻击,但是现在,一切都悄然发生了变化,他们开始针对全球未受保护的在线数据库和服务
2023-11-241评论
4HOU_新闻
powercat工具详细分析
这个工具出来两年了,但是好像很少人知道他。国外的大牛们用的比较多,国内的文章出现powercat关键字的寥寥无几,更别说有这款工具的详细用法了。0x01 po
2023-11-245评论