背景介绍文中介绍了研究人员如何利用两个漏洞(XSS和CORS误配置漏洞)来窃取受害者通讯录中的联系人信息。窃取的信息包括姓名、电话号码、地址等。跨域资源共享CO
2023-11-2525评论
4HOU_新闻
因为两个漏洞,雅虎所有用户通讯录暴露
2023-11-2525评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
4HOU_新闻
2023-11-2525评论
4HOU_新闻
互联网安全责任峰会 | 聚焦漏洞补完生态
2018年1月13日由i春秋举办的首届互联网安全责任峰会盛典顺利在京举行。本次活动邀请了资深的互联网运营者、教育者、技术大咖及各界意见领袖参与,大家齐聚一堂,共
2023-11-2527评论
4HOU_新闻
【预留】FakeBank恶意软件利用多层混淆技术,攻击俄罗斯银行应用
研究人员近日发现一种新的银行恶意软件家族,使用了新的、进化的混淆技术来攻击俄罗斯银行。该恶意软件家族名为FakeBank,截止目前,我们发现了上千个相关的样本。
2023-11-2525评论
4HOU_新闻
赛博地球杯工业互联网安全大赛,最强实战挑战,即将震撼开启!
近年来,互联网技术逐渐应用到工业生产中,工业互联网变革进程突飞猛进,人工智能、云计算与机器的边界逐渐模糊。技术融合带来更加高效生产力的同时,多种接入方式也增加了
2023-11-2522评论
4HOU_新闻
Google Play的游戏应用中存在恶意代码,可展示色情广告等
Check Point研究人员在Google Play应用商店中发现了60多款游戏app中存在恶意代码,而这些游戏app中许多都是针对儿童的。根据Google
2023-11-2520评论
4HOU_新闻
【本文为产品推广文章,不予发布】新的VirusTotal图表轻松可视化恶意软件
最近VirusTotal推出了一个新功能,允许用户可视化与提交文件相关的数据。利用此工具,用户可以轻松查看信息,如连接的主机,创建的文件等等。更好的消息是,新工
2023-11-2521评论
4HOU_新闻
新型银行恶意软件变种KillDisk来袭,专攻拉美金融机构
一、背景最近,我们捕获到了针对拉美金融机构的磁盘擦除KillDisk新变种,趋势科技将其检测为TROJ_KILLDISK.IUB。趋势科技“深度威胁发现”主动阻
2023-11-2528评论
4HOU_新闻
恒星币也被黑客盯上了,价值40多万美元的恒星币被盗
上周六,BlackWallet的DNS服务器被黑,价值40多万美元的恒星币被盗,目前关于黑客的详细情况还不是很清楚。安全研究人员Kevin Beaumont说:
2023-11-2520评论
4HOU_新闻
恶意软件Ursnif的隐蔽进程注入技术分析
介绍恶意软件LockPos以其新颖且令人难以置信的先进和复杂逃避技术而闻名,传播和影响了许多销售点。其另一变种正在蔓延,采用了类似但不同的先进逃避技巧。它是旧版
2023-11-2521评论
4HOU_新闻
BitTorrent用户注意:漏洞将让黑客控制你的电脑
BitTorrent客户端Transmission被曝严重漏洞 近日,来自谷歌Project Zero漏洞报告团队的研究人员警告称,广为流行的BitTorren
2023-11-2527评论
4HOU_新闻
OnePlus结账出现漏洞?论支付中的风险
介绍最近,Fidus团队的成员注意到OnePlus论坛上一个有趣的博客帖子,该帖讨论了最近在两张信用卡上进行的欺诈尝试。该论坛用户表示,这两张卡唯一线上使用的地
2023-11-2522评论
4HOU_新闻
蚂蚁金服“BASIC”战略发布,协作共建安全生态
2018年1月18日,由蚂蚁金服举办的“2018 年年度安全生态交流会”又在三亚隆重召开。本届交流会以“启”为主题,诚邀全圈内的各家知名企业、互联网巨头、高校及
2023-11-2521评论
4HOU_新闻
恶意CHROME插件影响50万用户和全球企业
一、背景大多数先进的web浏览器(包括Google浏览器)都为用户提供了安装插件的功能。虽然这些Web应用程序可以增强用户体验,但也可以通过注入和执行任意代码对
2023-11-2517评论
4HOU_新闻
用汇编语言(ARM 32位)编写TCP Bind Shell的菜鸟教程
在本教程中,你将学习如何编写不包含null字节的tcp_bind_shell,并且可以用作shellcode测试漏洞可利用性。阅读完本教程之后,你不仅能学会如何
2023-11-2512评论
4HOU_新闻
一个链接就能让iPhone手机崩溃……
2015年iOS爆“Effective Power”漏洞,一条特殊字符的信息就能让用户的iPhone无限次重启。现在macOS和iOS又爆出一个chaiOS漏洞
2023-11-2517评论
4HOU_新闻
一加手机终于承认错误!约4 万名用户信用卡信息受影响
OnePlus 近日宣布,由于其支付系统遭到黑客入侵,该公司已经收到有关部分客户遭遇信用卡欺诈活动的投诉。在今天发布的一份声明中,中国智能手机制造商一加(One
2023-11-2522评论
4HOU_新闻
挖矿新技术:引入Heaven’s Gate技术可使挖矿效率更高
2016和2017无疑是勒索软件之年,勒索软件是最流行的恶意软件,没有之一。但是17年年底,研究人员发现勒索软件的风头被coin miner挖矿机抢占。这种趋势
2023-11-2520评论
4HOU_新闻
SamSam勒索软件重现江湖:医院、市政府、ICS公司纷纷中招
2018年伊始,SamSam勒索软件就已经高举复苏旗帜,袭击了多个备受瞩目的目标,包括医院、市议会以及ICS(工业控制系统)公司。根据相关报道显示,截至目前,S
2023-11-2522评论
4HOU_新闻
微软office漏洞再次被恶意利用,传播恶意软件
一、介绍FireEye的研究人员最近观察到攻击者利用Microsoft Office中相对较新的漏洞传播Zyklon HTTP恶意软件。自2016年初以来,Zy
2023-11-2527评论
4HOU_新闻
因配置错误,25000个Jenkins服务器泄漏了大量敏感数据
Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。目前其
2023-11-2521评论
4HOU_新闻
这个15岁的英国少年黑客玩坏美国FBI,套取多份机密文件……
你还记得“Crackas With Attitude”组织吗?如果你还记得,你一定知道这是一个曾因入侵CIA、FBI、白宫、国土安全部以及其它美国联邦机构官员的
2023-11-2525评论
4HOU_新闻
教你如何使用shell命令处理文本?
在此之前,我曾发布了25万份沙盒样本报告。也许这些报告并不完美,但可以帮助您了解许多恶意软件样本的执行流程。那么在实际的运用过程中会是怎样的呢?我们想象一下…假
2023-11-2516评论
4HOU_新闻
特朗普签署美国全球监督法案,美政府监控权力更上一楼
近日,美国总统特朗普签署了一项法案,延续美国国家安全局(NSA)的互联网监控计划,同意授权NSA监听外籍人士以及收集与之相关的情报。据悉,美国《涉外情报监视法(
2023-11-2527评论
4HOU_新闻
黎巴嫩国家APT组织“黑山猫Dark Caracal”浮出水面
随着现代威胁局势不断演进,威胁者也在不断发展。网络战争的障碍持续减少,之前不具备重大进攻能力的国家现在也能构建并广泛部署多平台的网络间谍活动。移动平台的APT组
2023-11-25191评论
4HOU_新闻
评论送台历 | 年终了,领份礼物回家过年(纯福利活动)
小时候,奶奶经常给我说:小孩,小孩你别馋过了腊八就是年今天腊八了,嘶吼祝所有读者,腊八节快乐!年关将近,很快就是新的一年,在刚刚过去的这一年,你过的有啥不一样嘛
2023-11-2516评论