据国外安全公司Bitdefender披露,深圳Neo生产的约175000个物联网摄像头存在漏洞,可被黑客攻击。安全专家在两款安全摄像头上发现了缓冲区溢出漏洞,
2023-11-240评论
4HOU_新闻
深圳Neo公司生产的摄像头存在漏洞,影响175000台设备
2023-11-240评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
4HOU_新闻
2023-11-240评论
4HOU_新闻
Apple Pay移动支付也不安全?交易可被窃听篡改
在Blach Hat会议上,Positive Technologies的安全研究人员宣布,现在可以利用Apple Pay移动支付中存在的漏洞来发动攻击。Posi
2023-11-240评论
4HOU_新闻
全球最大的已泄漏密码库现可公开访问下载:你的密码有人泄漏过吗?
前不久美国国家标准和技术协会(NIST)发布《数字身份验证指南(DAG)》的最新草案,建议企业定期检查用户是否使用了已泄漏密码。NIST说得很委婉,他们其实可以
2023-11-240评论
4HOU_新闻
太阳能电池板存在漏洞:欧洲或将面临电力瘫痪
太阳能电池板称为攻击新切口近日,据外媒报道称,一名荷兰安全研究员研究发现,太阳能电池板组件中存在严重的漏洞,一旦被黑客利用,可能会导致欧洲面临电力瘫痪的困境。该
2023-11-240评论
4HOU_新闻
高危预警!移动设备安全面临的5大新型威胁
背景概述十年前,移动恶意软件还被认为是一种新的可怕的威胁。许多移动设备用户甚至心存侥幸地认为自己可以免遭这种威胁侵害。但是根据迈克菲实验室(McAfee Lab
2023-11-240评论
4HOU_新闻
GitHub 万星推荐:黑客成长技术清单
最近两天,在reddit安全板块和Twitter上有个GitHub项目很火,叫“Awesome Hacking”。“Awesome Hacking”在reddi
2023-11-240评论
4HOU_新闻
美国政府警告:西门子医疗扫描设备存在多处漏洞
近日,据外媒报道称,德国西门子医疗扫描设备存在高风险漏洞,允许未经身份验证的黑客在设备上执行任意恶意代码。这些远程访问安全漏洞潜伏在运行Microsoft Wi
2023-11-240评论
4HOU_新闻
暗网市场相继被关,明天还会有新的黑市出现吗?
前言最近几年比较火的暗网黑市纷纷遭受打击,Alphabay、Dream Market、Hansa、丝绸之路3.1等都没有逃过警察之手。7月4日AlphaBay被
2023-11-240评论
4HOU_新闻
“周二补丁日”,微软修复影响Windows系统的48个安全漏洞
是的,没错,微软又来补漏洞了,而且一次就是48个!作为8月份“周二补丁”的一部分,微软已于昨日(8月8日)发布了48个安全更新程序,用于修复其Windows系统
2023-11-240评论
4HOU_新闻
《权力的游戏7》泄漏事件续集:黑客要求数百万美金的赎金
最近闹得沸沸扬扬的HBO遭黑客组织入侵事件又有了新的进展,黑客组织放出了第三批文件,这其中包括公司高管一个月的电子邮件,以及即将于8月13日播出的 《权力的游戏
2023-11-240评论
4HOU_新闻
窃隐私,传明文,京东劣举挑战网安法
昨天下班时分,嘶吼编辑刷知乎时看到,有网友称,做测试时意外发现京东微联App有异常行为,会偷偷明文上传用户当前使用的WiFi密码。这位知乎网友做了个演示:Ta打
2023-11-240评论
4HOU_新闻
京东用投诉的方式承认了私自上传用户WiFi密码
今天下午,嘶吼在微信推送《窃隐私,传明文,京东劣举挑战网安法》一文,揭露了京东旗下智能家居App“京东微联”存在私自保存用户WiFi密码、明文上传收集的恶劣行为
2023-11-240评论
4HOU_新闻
你想过没,如果你的银行卡芯片掉了有啥危害?
编者按:本文是ABC7 I-Team成员Jason Knowles和Ann Pistone进行的一项研究,原文发布在ABC7的公司官网中。一个疑问引发的一场试验
2023-11-240评论
4HOU_新闻
嘶吼与京都律师事务所强强联手,打造专业法律援助平台
紧随时代发展,解决网络新兴问题,第十二届全国人民代表大会常务委员会于2016年11月7日正式通过了《中华人民共和国网络安全法》,并定于2017年6月1日起施行。
2023-11-240评论
4HOU_新闻
如何从零设计结构清晰、操作友好的权限管理模块
前言在开讲之前,先列举几个场景:场景一Hi,今天那个销售总监说要设立几个销售经理的职位,然后每个经理管理自己小组的销售员,我们把用户的销售数据按组分开来吧。场景
2023-11-240评论
4HOU_新闻
安全预警:Xshell 5官方版本被植入后门,更新即中招(国内已有用户受影响)
被植入后门的Xshell版本嘶吼8月14日消息,知名服务器终端管理软件Xshell在7月18日发布的5.0 Build 1322官方版本被植入后门,用户下载、更
2023-11-240评论
4HOU_新闻
XCon 2017 | 峰会议程发布,干货至上
XCon安全焦点信息安全技术峰会,是由北京未来安全信息技术有限公司主办的国内最知名、最权威且举办时间最长的安全峰会之一;会议秉承一贯的严谨求实作风,竭诚欢迎热爱
2023-11-240评论
4HOU_新闻
谷歌为 iOS 版 Gmail 加入反钓鱼功能,帮助用户识别可疑链接
网络钓鱼是一种非常老式的网络攻击手段,但却也是攻击者最常用且最有效的攻击向量之一,因为大部分银行恶意软件或是各种勒索软件攻击都是从受害者点击含有恶意链接或危险附
2023-11-240评论
4HOU_新闻
教你如何使用分组密码对shellcode中的windows api字符串进行加密
介绍字符串/模式匹配算法是当前最流行和最简单的检测shellcode方法。原理很简单:所有代码都有其独特的特征,可以根据这种特征去在内存中验证。即使没有事先分析
2023-11-240评论
4HOU_新闻
CSS 2017 中国互联网安全领袖峰会:安全新秩序、连接新机遇
为期两天的中国互联网安全领袖峰会(CSS 2017)刚刚在北京国家会议中心结束。作为腾讯的年度安全交流大会,今年的CSS可谓阵容强大,邀请了多位国家互联网主管单
2023-11-240评论
4HOU_新闻
Rapid7警告声明:远程桌面协议(RDP)暴露数百万 Windows 终端
去年6月,卡巴斯基实验室研究人员揭露,黑客利用远程桌面协议(RDP)窃取85,000台来自医院、学校、航空公司和政府机构的服务器,还公开在地下黑市贩卖;今年4月
2023-11-240评论
4HOU_新闻
从朝鲜攻击事件看间谍活动主谋间的关系
近日,有安全研究人员表示,由于最近两个网络间谍活动中使用的钓鱼邮件都很明显地针对朝鲜相关实体,这说明,DarkHotel攻击和这款名为“KONNI”的恶意软件之
2023-11-240评论
4HOU_新闻
暗网又多了一位家族成员,还是新纳粹网站
近日,据外媒报道称,在遭到Godaddy、Google等三个不同的域名服务提供商取消域名申请资格后,著名的新纳粹网站“Daily Stormer”已经将战场转移
2023-11-240评论
4HOU_新闻
趋势科技警告:CAN标准存在漏洞,联网汽车可被远程操控
事实上,最近几年研究人员和工程师已经找到了很多种入侵现代互联网汽车的方法,并且被记录和报告过多次。查理·米勒和克里斯·瓦拉斯克(Chris Valasek)就曾
2023-11-240评论
4HOU_新闻
2017年网络犯罪现状分析报告
尽管今年的安全事件平均数量同比下降了,但是造成损失或损害的事件数量却增多了,因为攻击事件而受损的公司比例也随之增加。 概述过去一年,对企业安全团队来说一定是分外
2023-11-242评论