背景回顾上周,谷歌的在线办公套件Docs遭受了一起大规模钓鱼攻击。据悉,攻击者通过邀请用户共享一个 Google Docs,将用户定向到一个模仿 Google
2023-11-242评论
4HOU_新闻
谷歌Docs钓鱼攻击事件续集:Google强化OAuth规则来打击网络钓鱼
2023-11-242评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
4HOU_新闻
2023-11-242评论
4HOU_新闻
是后门还是漏洞?海康威视建议你尽快升级固件
近日,海康威视又对外宣布,他们已对其某款摄像头的后门漏洞进行了修补,以防止黑客实施远程攻击来对获得受影响的设备最高管理权限,这个漏洞和2014年的那个漏洞一模一
2023-11-246评论
4HOU_新闻
一个偏执狂黑客的密码保护之道
前几天(5月4日)是一年一度的世界密码日,主要提醒用户注意保护账号。作为舶来纪念日,世界密码日前两年国内还有些声音,今年几乎看不到了,有点可惜。刚好今天翻到一篇
2023-11-244评论
4HOU_新闻
小心惠普!这家公司的电脑会窥探你敲密码的按键纪录
你有惠普笔记本电脑吗?如果有,那么赶紧停下来任何正在做的事情,认真阅读这篇文章:因为你的惠普笔记本电脑可能正在静默记录下你在键盘中输入的所有内容。在检查Wind
2023-11-241评论
4HOU_新闻
国航爆账号串联漏洞,可“无限”获取他人航班信息
在新京报今天发布的“APP泄露航班信息 80元买到鹿晗航班行程”报道中,曝光了国内某知名航空公司APP存在账号串联漏洞,导致用户身份信息泄漏、航班行程被取消。报
2023-11-242评论
4HOU_新闻
小心!使用网页版的WhatsApp时,请选择隐私模式
2015年,WhatsApp推出网页版,这让许多用户感觉一下方便了许多,因为使用键盘打字比触摸屏要快得多,而且复制粘贴、添加附件也更容易。不过在用户体验提升的同
2023-11-242评论
4HOU_新闻
Google知道Android漏洞正在被勒索软件滥用,但它近期并不打算修复
近日,根据外媒报道,Android目前最新的几个版本存在权限滥用漏洞,很容易受到勒索软件和银行恶意软件攻击,而要修复还得等到谷歌下一代操作系统Android O
2023-11-242评论
4HOU_新闻
想哭(WannaCry)勒索病毒的用户防护和处置指南
一、前言北京时间2017年5月12日晚,勒索软件"WannaCry"感染事件爆发,全球范围内99个国家遭到大规模网络攻击,被攻击者电脑中的文件被加密,被要求支付
2023-11-248评论
4HOU_新闻
开发者必看:最易犯的Top 10加密错误,你中枪了吗?
在对小型初创企业和大型银行和电信公司进行了数百次安全代码审查,并阅读了数百个在安全社区发布的堆栈溢出的帖子之后,我们列出了开发人员最容易犯的十大加密错误。不幸的
2023-11-243评论
4HOU_新闻
腾讯反病毒实验室发布WannaCry勒索病毒预警:上线“管理员助手”诊断工具
5月14日,WannaCry列索病毒爆发第二日,正当国内安全厂商积极响应并推动相关防御方案同时,国家网络与信息安全信息通报中心发布新变种预警:WannaCry
2023-11-245评论
4HOU_新闻
在国外买车辆保险,你的个人信息可能被这样泄漏
许多汽车保险公司都会为用户的车上装备一个卫星设备,以便捕捉你的位置,随时提供安全保险服务。通过在您的汽车上安装这样的设备,当然,汽车保险概述您的行为,但也可以帮
2023-11-246评论
4HOU_新闻
揭秘中国刷量“点击农场”:两人操纵上万台手机暴利赚钱(附接活视频)
小伙伴们平时上微信、微博时都会看到很多点赞量特高的帖子,对于这种帖子我们一般都比较关注,但是“点击农场”(click farm)的存在却让点赞量掺杂了不少水分,
2023-11-242评论
4HOU_新闻
2017唯品会第二届电商安全峰会交通出行攻略
不论你现在身处何方通往2017唯品会第二届电商安全峰会的N条路径总有一条是你的道【主题】因唯安全,所以信赖——深度揭秘唯品会信息安全建设实践【时间】2017年5
2023-11-242评论
4HOU_新闻
面向未来十年的物联网设备安全评估方法集合
端对端生态系统方法论在检查物联网技术时,人们会自然而然的只把那些嵌入式设备作为测试重点并针对这些设备得出一些检查方法,不过对于整个端对端生态系统来说,这其实是非
2023-11-244评论
4HOU_新闻
2017年第一季度DDoS攻击报告:中国依然是黑客的最爱
由于物联网僵尸网络的兴起,DDoS攻击也变得普遍起来。根据A10公司的网络调查显示,今年由物联网而引起的DDoS攻击已经达到了有史以来的最高纪录,在每次攻击中,
2023-11-243评论
4HOU_新闻
记一例“特殊”的运营商流量劫持强弹广告案例诊断
由于没有上HTTPS,国内最大的政府网站疑似遭遇流量劫持,被恶意弹窗涉嫌色情的广告。一份网上传播的文档截图中记录了整个事件经过。在这份《关于xx院app中h5页
2023-11-240评论
4HOU_新闻
NIST出台密码安全新标准:不再强制用户定期修改密码和使用复杂字符密码
美国国家标准和技术协会(NIST)发布了《数字身份验证指南(DAG)》的最新草案,该草案对以前的密码安全设置以及公司在制定相关安全政策时的许多标准和做法都进行了
2023-11-247评论
4HOU_新闻
美帝垃圾评论大战:一堆马甲狂刷脏话,致使FCC网站崩溃
一周前,HBO 脱口秀节目 Last Week Tonight 的主持人 John Oliver 在节目中呼吁观众通过域名gofccyourself.com 到
2023-11-243评论
4HOU_新闻
知名Mac软件被黑植入后门,连累更新用户代码被窃、惨遭勒索
编者按:本文来自Panic公司(开发 Mac 和 iOS 软件)官方博客,为其联合创始人Steven Frank的亲身经历,该公司有一款大受好评的游戏叫《Fir
2023-11-242评论
4HOU_新闻
价值10000美元的Uber漏洞,可随意重置任何账户的密码
Uber曝出“密码重置”漏洞近日,一名意大利安全专家在Uber系统中发现了一个关键的身份验证不当漏洞,利用该漏洞,攻击者可以对任何账户重新设置密码。意大利安全专
2023-11-243评论
4HOU_新闻
TSRC五周年庆 | 为了理想与更好的安全生态,奋斗不止
TSRC五年了。所有故事的背后,有着一群最可爱的人。「黑客」是大众给他们贴的标签,「白帽子」是他们真正的名字。他们到底是怎样的一群人?在战争年代,战士们为了保卫
2023-11-240评论
4HOU_新闻
电商安全行业再迎新风,第二届唯品峰会成功举办
2017年5月20日,由唯品会信息安全部主办,唯品会安全应急响应中心承办的“因唯安全,所以信赖——深度揭秘唯品会信息安全建设实践 2017唯品会第二届电商安全峰
2023-11-245评论
4HOU_新闻
一个云本地文件包含漏洞,影响世界一流公司
先通过一张截图看一下影响范围吧 :)本地文件包含是在Oracle Responsys的云服务中存在的。什么是Responsys?它是企业级基于云的B2C系统。每
2023-11-242评论
4HOU_新闻
LastPass想让你把密码和二次验证码存在一块,但这真的很不安全
密码管理器LastPass最近推出了一个新功能,支持存放二次验证码/双因素验证因子。对于黑客来说,这可能是个好消息。近年来数据泄漏事件频发,越来越多人开始使用双
2023-11-244评论
4HOU_新闻
一次用 7 个 NSA 武器的新 SMB 蠕虫 - EternalRocks
近日,研究人员检测到一个新的蠕虫正在通过SMB传播,但与WannaCry ransomware的蠕虫组件不同,这个蠕虫病毒使用了七种NSA工具,而不是两种。该蠕
2023-11-241评论