网络攻击(WPAD注入,HTTP / WSUS 中间人攻击,SMBRelay攻击等)是一个非常有用的攻击向量,攻击者可以使用此类攻击尝试以半定向的方式横向扩散,
2023-11-244评论
4HOU_新闻
WSUS MITM远程攻击实战全过程详解
2023-11-244评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
4HOU_新闻
2023-11-244评论
4HOU_新闻
《中国网络安全法》颁布后,国际网络安全法随之更新版本
WannaCry等勒索病毒前阵子让全世界陷入混乱,加上全球强权纷指控敌国使用网络攻击干预国内政治,全球唯一阐述网络空间法律的《塔林手册(The Tallinn
2023-11-242评论
4HOU_新闻
powercat工具详细分析
这个工具出来两年了,但是好像很少人知道他。国外的大牛们用的比较多,国内的文章出现powercat关键字的寥寥无几,更别说有这款工具的详细用法了。0x01 po
2023-11-245评论
4HOU_新闻
不用羡慕BAT,自己手工也能搭建伪基站监控系统
编者按:伪基站是个很烦人的东西。基于海量移动终端用户,近两年BAT3在国内搭建了强大的伪基站监控系统,在打击犯罪上贡献不少。这篇文章中,作者将介绍一套可手工搭建
2023-11-240评论
4HOU_新闻
因涉嫌向媒体泄露“俄罗斯干预美国大选”情报,美国25岁女空军被捕
美国联邦调查局于上周六(6月3日)以涉嫌向在线新闻媒体泄漏政府机密文件的罪名逮捕了一名25岁的政府约聘人员。该在线新闻网站即The Intercept,已于本周
2023-11-242评论
4HOU_新闻
苹果中国员工私下出售iPhone用户敏感信息,这个会被判几年?
据新华社消息,近日浙江苍南警方破获一起非法获取计算机信息系统数据、侵犯公民个人信息案,抓获嫌疑人22名,其中有苹果国内直销公司、外包公司员工20人。今年1月,警
2023-11-241评论
4HOU_新闻
当心!骗子正在使用Instagram进行银行诈骗活动
据美国宾夕法尼亚州总检察长Josh Shapiro于本周二(6月6日)发布的新闻稿表示,Facebook所有的照片共享应用程序Instagram正被犯罪分子用作
2023-11-240评论
4HOU_新闻
中国Foscam制造的IP摄像机存在大量漏洞,且未被修复
近日,中国Foscam公司制造的IP摄像机被曝存在多个安全漏洞。而在几个月前,这些漏洞信息就已经提交给了制造商,只是至今未曾修复。此外,还有其他一些品牌会销售F
2023-11-241评论
4HOU_新闻
还有什么不会被入侵?路由器 LED 灯已成为攻击入口
近日,安全专家发现了一款专门设计的恶意软件,可以控制路由器或交换机等设备上的LED灯,并使用LED灯将二进制格式的数据传输给附近的攻击者,攻击者还可以使用简单的
2023-11-241评论
4HOU_新闻
详解Bypass UAC过程中踩过的坑(第一部分)
我目前正在尝试对Chrome沙盒进行一些改进。而作为其中的一部分,我现在正在对我的沙盒攻击Surface 分析工具进行更新,因为我想衡量我对Chrome做的事情
2023-11-244评论
4HOU_新闻
美国国防部正在开发新的多因素认证系统,确认无毒吗?
美国国防高级研究计划局(Defense Advanced Research Projects Agency,简称DARPA)目前正在开发一种多因素身份验证系统,
2023-11-245评论
4HOU_新闻
详解Bypass UAC 过程中踩过的坑(第二部分)
在第1部分完成后,我们知道普通用户在拆分令牌管理登录中处理可以获得对升级进程的Terminate,QueryLimitedInformation 和 Sync
2023-11-243评论
4HOU_新闻
Windows修复两个严重远程代码执行漏洞(CVE-2017-8543/8464)
在本月的微软补丁日,其发布了多达95项修复程序以解决Windows,Office,Skype,Internet Explorer及其Edge浏览器中的漏洞。其中
2023-11-242评论
4HOU_新闻
苹果App Store被不法者钻空子,植入大量诈骗应用
APP市场迅猛发展,开发商获利颇丰在今年的苹果全球开发者大会上,苹果公司宣布,由于世界各地的人们都喜欢应用程序,用户正以创纪录的速度下载,其公司已经支付了开发商
2023-11-242评论
4HOU_新闻
全球木马库Xavie分析,Google Play上有近800个木马软件
我们最近发现了一个名为Xavier(由Trend Micro检测为ANDROIDOS_XAVIER.AXM)的Android木马广告库,其会以静默方式窃取和泄露
2023-11-243评论
4HOU_新闻
揭秘中国网络虚假新闻“制造器”,看传播者如何操纵操纵大众舆论?
目前越来越多的人使用并依赖互联网,互联网已经跟我们生活越来越密切,大量的信息通过互联网不断的飞速传播,其重要性是越来越大。在中国,有这么一种内容营销模式称为“新
2023-11-241评论
4HOU_新闻
XPwn 2017 | 开创一个安全极智的未来
XCon和XPwn创始人王英键在首届XPwn会议中说过:“做安全就是做未来,我们要重视安全,关注安全和了解安全。未来的安全是什么?它是以什么形态存在?它所具备的
2023-11-241评论
4HOU_新闻
吸烟损害健康,电子烟损害电脑,分分钟让电脑变砖
DDoS攻击,ransomware,网络钓鱼,病毒,木马,键盘记录器,ClickJacking攻击……这些攻击手段在常见不过了,没新意,没激情。很显然,这些手段
2023-11-244评论
4HOU_新闻
CIA曾经做过一套黑客工具,可以破解数百款品牌路由器
停顿两周后,维基解密又继续披露了CIA(美国中央情报局) Vault 7系列文件里的新文档。Vault 7系列文件是CIA制造的黑客工具,今天披露是里边一套针对
2023-11-241评论
4HOU_新闻
Mac已经失去了安全防护衣,越来越多的恶意软件盯上了它
最近一段时间里,恶意软件通过电子邮件不断的进行蔓延并且开始尝试越来越有针对性的攻击受害者。据我们观察现在的恶意软件已经不再像之前的那些一样清一色的把目光瞄向Wi
2023-11-245评论
4HOU_新闻
美国计算机安全应急响应组(CERT):需警惕朝鲜黑客组织“隐藏眼镜蛇”
近日,美国计算机安全应急响应组(CERT)发布了一条罕见的警戒通知(TA17-164A),内容有关一支朝鲜政府支持的黑客组织,名为“隐藏眼镜蛇”(Hidden
2023-11-242评论
4HOU_新闻
控制域名忘记续费,三星数百万台手机陷入“任人宰割”境地
由于忘记给一个已废弃应用的控制域名续费,三星数百万台旧款智能手机陷入安全风险之中,容易遭受骇客的攻击,甚至可能远程安装恶意软件。在2014年或之前时候,三星曾在
2023-11-240评论
4HOU_新闻
英国军工巨头BAE将大规模尖端监控软件Evident售往中东
近日,英国广播公司(BBC)阿拉伯语频道和丹麦报纸Dagbladet指责英国BAE系统公司在中东地区销售一款名为“Evident”的尖端监控软件。BBC阿拉伯语
2023-11-243评论
4HOU_新闻
惠普打印机爆远程命令执行漏洞,黑客可任意操纵你的打印机
在各类企业、单位甚至是学校,无论你身处在哪里,打印机都会作为必需品存在。也许你体验到的是其便捷的一面,但你是否了解其作为联网设备的危害在哪里呢?仔细回想一下,你
2023-11-242评论
4HOU_新闻
深度解密:美国近2亿选民身份信息泄漏始末
事件概要 近日,UpGuard公司网络风险小组的研究人员发现了一个错误配置的数据库,其中包含超过1.98亿美国选民的敏感个人资料。而此次泄漏事件正是由为共和党全
2023-11-244评论