简介首先攻击是从一封钓鱼邮件开始的,邮件附件可以自解压提取出2个文件——1个word文档和一个恶意可执行文件。钓鱼邮件显示来自巴勒斯坦政治和国家指导委员会,wo
2023-11-259评论
4HOU_新闻
针对中东的APT攻击:Big Bang
2023-11-259评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
4HOU_新闻
2023-11-259评论
4HOU_新闻
微信“0元购”漏洞被曝十天,官宣修复,实测大量商户仍在裸奔
7 月 3 日,一位疑似外国安全人员在 Twitter 上公开了微信支付的 SDK 存在重大漏洞(XXE 漏洞)。通过该漏洞,攻击者可以为所欲为,窃取商家服务器
2023-11-2527评论
4HOU_新闻
iPhone接收Taiwan旗帜表情时奔溃——远程IOS bug?
漏洞详情:Emoji适用于:iPhone 5s及之后机型,iPad Air及之后机型,iPod touch 6代;影响:在特定配置情况下处理表情时会导致DoS;
2023-11-2530评论
4HOU_新闻
黑客无处不在:美国军用收割者无人机文件在暗网泄露
一、概述2018年6月1日,Recorded Future的Insikt团队在监控暗网上犯罪行为者活动时,发现了一起试图出售被认为是美国空军高度敏感文件的行为。
2023-11-2528评论
4HOU_新闻
了解加密货币领域诈骗财富的7种方式,以便更好的规避风险
背景介绍随着加密货币市场的全面爆发,肆无忌惮的网络犯罪分子正在争分夺秒的制造新的骗局和黑客行为,所有这些行为的目的都旨在从互联网上的投资者、加密货币交易所,以及
2023-11-2526评论
4HOU_新闻
只需10美元,就可以在暗网上买一份机场安全系统的RDP访问权限
前言McAfee高级威胁研究(ATR)团队的分析人员最近发现了在全球范围内的暗网上有一种专门出售各种机构的RDP访问权限,且价格便宜到令人想象不到。虽然我们都知
2023-11-2520评论
4HOU_新闻
Threat Hunting之横向移动攻击
为啥要研究横向移动攻击1.建立攻击的立足点有时,入侵者事先知道要入侵的任务的目标用户或系统,但是,更常见的情况是,在企业中获得立足点 的攻击者必须进行发现过程以
2023-11-2520评论
4HOU_新闻
IBM研究院找到度量安全性方法:容器 VS 虚拟机,谁更安全?
虚拟机比容器更安全吗?你可能会有自己的答案,但IBM研究院发现容器的安全性与虚拟机一样,甚至更加安全。一般来说,从接口宽度考虑,我们认为hypervisor更安
2023-11-2524评论
4HOU_新闻
谷歌计划在5年内用Fuchsia取代Android和Chrome OS
Fuchsia的发展史从2016年开始,谷歌就一直在开发一个全新的开源操作系统Fuchsia。虽然有关该系统消息早在去年就有了一些报道,不过最近根据彭博新闻社的
2023-11-2522评论
4HOU_新闻
特朗普-普京会晤之前芬兰遭遇大规模网络攻击
物联网(IoT)设备安全性下降使得攻击者可以访问感兴趣的目标。国家,间谍,雇佣兵和其他人不需要乔装打扮,就可以在房间安装窃听器;只需要入侵有漏洞的物联网设备的房
2023-11-2525评论
4HOU_新闻
威胁猎人发布《2018年上半年国内公有云云上资产合规现状报告》
今天,威胁猎人联合嘶吼发布了《2018 年上半年国内公有云云上资产合规现状报告》(以下简称「《报告》」),威胁猎人依托自身的黑灰产流量布控能力,结合战略合作伙伴
2023-11-2523评论
4HOU_新闻
NetSpectre攻击可以通过网络连接窃取CPU机密
Graz University of Technology(奥地利格拉茨技术大学)的研究人员发表了一篇名为《NetSpectre: Read Arbitrary
2023-11-2526评论
4HOU_新闻
针对沙特人权活动家和研究人员的NSO间谍软件
Amnesty,国际特赦组织,世界上最著名的非营利人权组织之一,据说,Amnesty其中一名工作人员成为了以色列NSO组织制造的先进监视工具的目标。NSO是一家
2023-11-2533评论
4HOU_新闻
盘点恶意软件的8种类型以及识别方法
您知道恶意软件都有哪些吗?您知道应该如何识别这些恶意软件吗?本文将为您详细介绍8种恶意软件,并给您一些关于被恶意软件击中时如何查找和删除恶意软件的基本建议。如果
2023-11-2531评论
4HOU_新闻
思科收购网络安全公司Duo Security,以解决“新的”安全边界问题
上周,思科公司已超过23亿美元的价格收购了互联网安全公司Duo Security,本次收购完成后,Duo Security的联合创始人兼首席执行官Dug Son
2023-11-2525评论
4HOU_新闻
为了节省30美元开启的东芝无线SD卡逆向之旅
逆向东芝FlashAir SD存储卡允许研究人员执行远程代码,并且可以允许他添加其他恶意或实用功能,在今年的拉斯维加斯,像许多优秀的黑客一样,研究员Guilla
2023-11-2515评论
4HOU_新闻
选举安全不容小觑!8个步骤打造更安全的选举机制
背景介绍还有不到100天,特朗普政府将面临其第一个中期选举,见证美众议院全部435个席位和参议院100个席位中35个席位的争夺,以及39个州州长选举和地方选举。
2023-11-2522评论
4HOU_新闻
VIA C3 x86处理器中发现的后门机制
上周在拉斯维加斯举行的Black Hat 2018和DEF CON 26安全会议上,一位安全研究人员为大家详细介绍了基于x86的VIA(威盛) C3处理器的后门
2023-11-2520评论
4HOU_新闻
第三届SSC安全峰会购票系统上线
CloverSec Security Conference(简称:SSC),致力于打造为国内顶尖的网络安全峰会,旨在推动国家网络安全事业整体发展。2018第三届
2023-11-2524评论
4HOU_新闻
网络罪犯们的新目标——针对比特币ATM的恶意软件在地下市场出现
最近几年,金融业经历了几个技术方面的变化,这其中就包括越来越多的被使用和普及的cryptocurrencies。一直以来它都被称为是所谓的比特币(BTC)ATM
2023-11-2522评论
4HOU_新闻
谷歌正在悄悄跟踪你的地理位置
美联社的一项调查发现,Android设备和iPhone上的许多Google服务都会存储用户的位置数据,即便使用的隐私设置也不能阻止Google这样做。普林斯顿大
2023-11-2524评论
4HOU_新闻
国内团队首次发现CPU级别漏洞 微软公开致谢
最近,微软公布新一轮漏洞公告,向国内团队公开致谢——360公司、清华大学硬件安全和密码芯片实验室共同发现了新的CPU漏洞,这一漏洞被归类为 L1TF(L1终端故
2023-11-2513评论
4HOU_新闻
影子IT:揭秘每家企业都在面临的“3W”安全风险
如果公司能够倾听员工的意见,创建透明的指导方针,并鼓励员工就“安全性”和“生产力”之间的平衡问题进行公开讨论,那么这样的公司就有能力压制影子IT的激增。“3W”
2023-11-2520评论
4HOU_新闻
智能助理给用户带来价值的同时也会伴随着各种威胁
虚拟助手、数字个人助手、语音助手、智能助理都是人工智能技术驱动下的新名词,Siri、Alexa、Google Assistant、Cortana这样的智能助理在
2023-11-2523评论
4HOU_新闻
使用 Semmle QL 进行漏洞搜索 Part 1
在这篇文章之前,我们曾讨论过MSRC是如何自动化的对发现的漏洞进行原因分析并形成报告的。而在完成此操作后,我们的下一步是变体分析:查找和调查漏洞的任何变体。事实
2023-11-2523评论