4月24日,火绒安全团队发出警报,病毒团伙利用Adobe Flash漏洞传播挖矿病毒。病毒团伙将挖矿程序植入到游戏下载站“52pk”中(http://www.5
2023-11-2516评论
4HOU_新闻
病毒团伙利用Adobe Flash漏洞传播挖矿病毒
2023-11-2516评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
4HOU_新闻
2023-11-2516评论
4HOU_新闻
Brainjacking:针对大脑移植体的致命攻击,可黑掉一个人的大脑
通过植入的医疗设备来黑掉一个人的大脑已不再是幻想。比利时的科学家发现用一些常用的材料就可以黑掉一个无线的大脑移植体——神经刺激器。黑客利用远程漏洞后可以改变神经
2023-11-2519评论
4HOU_新闻
XKungfoo 2018精彩回顾:数十位安全专家共话安全,从技术到创业,我们收获了什么?(Day1)
一场大会,要么有趣,要么有用。xKungfoo 无疑印证了这个标准。4 月 25 日至 4 月 26 日,由 XCon 组委会主办和北京未来安全信息技术有限公司
2023-11-2514评论
4HOU_新闻
隐私风波蔓延!LinkedIn“自动填写”功能漏洞可致用户信息泄露
近日,年仅18岁的安全研究人员Jack Cable发现LinkedIn中的“自动填充”功能漏洞,允许攻击者收集用户数据。尽管安全专家和公众的视线仍然聚焦在Fac
2023-11-2544评论
4HOU_新闻
XKungfoo 2018精彩回顾:数十位安全专家共话安全,从技术到创业,我们收获了什么?(Day2)
4 月 25 日至 4 月 26 日,由 XCon 组委会主办、未来安全承办的 xKungfoo2018 在杭州国大雷迪森广场酒店举办,这是一个属于中国人自己的
2023-11-2537评论
4HOU_新闻
Google公布Windows Lockdown 0day漏洞
Google Project Zero研究人员James Forshaw公布了一个Windows 10的一个0day漏洞,因为根据Google的漏洞披露政策,如
2023-11-2541评论
4HOU_新闻
直击用户对路由器安全性的空白认知
最近对2,205名普通用户的调查再次证明,大多数人都不更新路由器固件,不更改默认凭证,而且通常也不知道如何保护他们的设备。在过去的两三年中,有大量新闻和研究论文
2023-11-2526评论
4HOU_新闻
未修复的漏洞将LG NAS设备暴露在远程攻击威胁之下
如果您已经安装了由LG公司制造的NAS网络连接存储设备,请立即关闭它,并仔细阅读本文,然后采取适当的措施来保护自己的敏感数据。因为近日,安全研究人员发现,攻击者
2023-11-2540评论
4HOU_新闻
火灾警报系统发出的巨响可以“叫停”纳斯达克的数据中心?
近日,据外媒报道称,火灾警报系统发出的巨响摧毁了瑞典数据中心的硬盘,影响了整个北欧的纳斯达克股市业务。据悉,此次事件发生在4月19日星期三凌晨,主要是由部署在数
2023-11-2517评论
4HOU_新闻
攻击预警!GreenFlash Sundown Exploit Kit攻击国内多家大型站点
本周早些时候,360安全卫士发布预警文章《新一轮挂马攻击来袭,打开游戏就中招!》。文章称有攻击团伙向国内知名下载站点52pk.com页面中插入CVE-2018-
2023-11-2517评论
4HOU_新闻
火绒安全警报:病毒伪装成“汇丰银行”邮件盗取用户账号
一、概述近日,火绒安全团队发现名为“TrickBot”的后门病毒正在全球范围内通过仿冒邮件发起新一轮网络攻击,世界范围内多家银行和比特币交易平台(共计269家)
2023-11-2527评论
4HOU_新闻
新的Orangeworm攻击组织瞄准了医疗行业
赛门铁克发现了一个之前不为人知的名为Orangeworm的组织,该组织曾在美国,欧洲和亚洲的医疗保健行业内的大型国际公司内部安装了名为Trojan.Kwampi
2023-11-2532评论
4HOU_新闻
人工智能的恶意应用预测、预防和缓解报告
本报告研究了恶意使用AI技术可能带来的安全威胁,并提出了预测、预防和缓解这些威胁的建议。人工智能(AI)和机器学习能力正在以前所未有的速度增长。这些技术有许多广
2023-11-2523评论
4HOU_新闻
2018年第一季度的DDoS攻击概况
1月初,一名业余黑客利用从黑客论坛收集到的信息,在华为路由器中利用零日漏洞创建了一个木马程序并在线发布。不过,袭击很快就在萌芽状态被扼杀,幕后的网络犯罪分子无法
2023-11-2524评论
4HOU_新闻
继Facebook后,另一家社交巨头Twitter也被曝出将数据出售给了剑桥分析
引言继Facebook卷入剑桥分析丑闻后,另一家社交巨头Twitter最近也被曝出将数据出售给了剑桥分析,用于政治目的。详细报道据英国《星期日电讯报》消息,社交
2023-11-2520评论
4HOU_新闻
训练AI模型来对抗恶意行为所面临的挑战
训练分类器来检测欺骗和滥用其实就是处理对抗数据。有对抗数据的话,主要会面临4个挑战:一是滥用的应对将变成一个非静态化的问题;二是很难搜集到准确的训练数据;三是需
2023-11-2519评论
4HOU_新闻
又一个PDF文档的新技能:可通过PDF文件窃取NTLM
就在报道说恶意行为者可以利用MS outlook using OLE中的漏洞来窃取Windows用户的NTLM Hash后几天,Check Point研究小组还
2023-11-2521评论
4HOU_新闻
Facebook“泄露门”后续追踪:剑桥分析公司关闭所有业务,或为“弃车保帅”之计
作为Facebook数据泄露门背后的主角,近日,剑桥分析(Cambridge Analytica)及其母公司SCL Election Ltd以及其他多个附属公司
2023-11-2522评论
4HOU_新闻
漏洞警报!Twitter再成焦点,一个未知漏洞使用户密码以明文形式暴露
5月3日,当你登录Twitter后,会首先看到一个明显的安全提示,提示你Twitter的一个未知漏洞已将用户密码以明文形式暴露,建议所有用户立即更改密码。那么,
2023-11-2521评论
4HOU_新闻
FacexWorm攻击加密货币交易平台,滥用Facebook Messenger进行传播
背景研究人员发现一种针对加密货币交易平台的攻击——FacexWorm攻击,该攻击通过Facebook Messenger进行传播。一小部分的用户受到这些恶意扩展
2023-11-2521评论
4HOU_新闻
唯品会举办2018电商安全峰会 共探信息安全防护新生态
5月5日,由唯品会信息安全部主办,唯品会安全应急响应中心(VSRC)承办的2018“因唯安全,所以信赖——唯与同行,智御未来”第三届唯品会电商安全峰会在上海召开
2023-11-2518评论
4HOU_新闻
黑客组织入侵乔治亚州教堂、大学以及餐馆网站,只为抗议糟糕的SB 315反黑客法案
草拟之初就曾引起舆论哗然的SB 315反黑客法案,目前正放在佐治亚州州长Nathan Deal的办公桌上,等待最终的签署批准或否决。而就在这个时候,一群黑客组成
2023-11-2515评论
4HOU_新闻
checkpoint揭露了一个传播恶意挖矿软件的团伙
随着挖矿趋势的盛行和加密货币市场的崛起,Check Point就一直在密切关注挖矿活动。近期,研究人员偶然发现了几个具有类似特征且高度活跃的门罗币钱包。随着样本
2023-11-2519评论
4HOU_新闻
新型黑客工具:允许用户随意访问DVR及其视频源
本周二(5月1日),一名阿根廷安全研究人员Ezequiel Fernandez发布了一款功能强大的新型黑客工具,可以轻松地提取各种数字视频录像机(DVR)品牌的
2023-11-2580评论
4HOU_新闻
不要将孩子的个人信息暴露在智能玩具面前,因为智能玩具有所有IOT产品的风险
智能玩具尝试提供给孩子不仅仅是一个玩具。许多玩具模型提供声音识别、面部表情、上百个单词和短语、对触摸和影响会有反应、还有学习和获取新信息的能力。这些特征让许多孩
2023-11-2519评论