参会是门技术,买票需要实力。自2017年4月1日上线后,嘶票承接众多圈内安全会议,大到数千人规模,精至领袖闭门论坛,专业、专注做平台,精心、贴心做服务。在嘶票,
2023-11-250评论
4HOU_新闻
【福利购】你是第几个领取的人?
2023-11-250评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
4HOU_新闻
2023-11-250评论
4HOU_新闻
键盘记录器用法新姿势:挖矿
Sucuri的研究人员最近发现了超过2000个WordPress站点又被黑客攻击,用来挖掘门罗币。根据分析,这次黑客是用键盘记录器的办法来实施的攻击,这与201
2023-11-250评论
4HOU_新闻
个人信息被盗了,怎么办?
在网络窃贼的眼里,你的个人身份信息就像黄金一样。你的名字、电子邮件地址、电话号码、社会安全码(相当于国内的身份证号)、密码以及其他信息都能够让罪犯有机会大肆洗劫
2023-11-250评论
4HOU_新闻
【撞车】Dridex银行木马软件与FriedEx勒索软件是由同一黑客小组开发
Dridex银行木马大约在2014年开始出现,而且在多次针对财政组织进行的攻击中起到了不小的作用,犯罪分子也曾对它进行过多次升级。在2017年4月,数以百万的用
2023-11-250评论
4HOU_新闻
传感器攻击方式与日俱增,新的攻击面正在发展
Transduction攻击Transduction攻击有两层意思,一是transducer,与传感器sensor同义,也就是把物理量的变化转变成电信号的设备;
2023-11-250评论
4HOU_新闻
黑客都是连环作案!Dridex 和 FriedEx开发者同属一人
Dridex一直是计算机用户、公司和金融机构的噩梦。对于很多人来说,谈及银行木马,首先想到的就是它。最近,ESET的研究表明,臭名昭著的Dridex银行木马的作
2023-11-250评论
4HOU_新闻
Oracle再次被曝漏洞,影响33万用户
来自ERPScan公司的安全专家们发现了这个编号为CVE-2018-2636的漏洞。这个漏洞来自Oracle MICROS系统内的销售点(Point-of-Sa
2023-11-250评论
4HOU_新闻
借壳攻击:僵尸网络利用Chrome扩展程序传播
趋势科技网络安全解决方案团队又发现了一个新的僵尸网络,它通过Chrome扩展程序提供,已影响了成千上万的用户。目前研究人员已将该恶意扩展程序被定义为为BREX_
2023-11-250评论
4HOU_新闻
DNS 隧道通信后门的分析报告
2017年4月,我们发布了一份详细的关于一款恶意程序的报告,该恶意程序使用DNS隧道与它的C&C通信。这项研究促使我们开发了一种技术来检测类似的威胁,该技术使得
2023-11-250评论
4HOU_新闻
JenX:可利用服务器漏洞的一种新IoT僵尸网络
简介一个新的IoT僵尸网络正在发展中,该僵尸网络用托管服务器来寻找和感染有CVE-2014-8631和CVE-2017-17215漏洞的设备。CVE-2014-
2023-11-250评论
4HOU_新闻
研究分析GandCrab勒索软件
在过去的三天里,LMNTRIX Labs一直在追踪GandCrab勒索软件,该样本通过RIG漏洞传播。我们分析的样本为:5d53050a1509bcc9d97
2023-11-250评论
4HOU_新闻
据说NSA和美军已经攻陷了Tor,I2P和VPN……
美国陆军和国家安全局能够揭穿Tor,I2P,VPN用户,因为他们正在努力追踪Monero币。然而美军泄露的一张照片暴露了事情的真相。这张照片展示了一个联合项目,
2023-11-250评论
4HOU_新闻
修改语法错误也会泄露用户隐私,Grammarly工具存在严重漏洞
Grammarly介绍在写作英文论文时,很多时候会由于粗心等犯一些比较低级错误。Word自带错误更正功能,但是其订正功能相对低级,作为一款专门修改英文的工具,G
2023-11-250评论
4HOU_新闻
绕过Windows 10 系统反勒索功能
最近,一位安全研究人员发现了一种方法,可以绕过2017年10月在Windows 10中添加的“受控文件夹访问(Controlled Folder Access)
2023-11-250评论
4HOU_新闻
如何应对实时双因子钓鱼行为
一、社会工程和双因子认证 社会工程活动对企业来说是一个持续的威胁,因为它瞄准的是安全最薄弱环节:人。典型的攻击将捕获受害者的用户名和口令,保存下来以便攻击者后续
2023-11-250评论
4HOU_新闻
深度分析Scarab的新变种勒索软件
Scarab(圣甲虫)勒索软件是在2017年6月被发现的。此后,在野外发现了几种不同的变种。最流行或者说最广泛的版本是通过Necurs僵尸网络发布的,最初是用V
2023-11-250评论
4HOU_新闻
移动设备的安全性分析
移动设备在我们生活中所起的作用越来越大,很难想象有一天如果没有移动设备,我们的生活会变成什么样。最近,Bring Your Own Device (BYOD),
2023-11-250评论
4HOU_新闻
震撼北京:DEFCON 要来中国,百度坐不住了!
DEFCON来中国了!DEFCON来中国了!DEFCON来中国了!2月12日,美国DEFCON创始人Jeff Moss和百度安全事业部总经理马杰相聚在北京老舍茶
2023-11-250评论
4HOU_新闻
挖矿软件也赶着春节凑热闹,最近又有一大波挖矿活动来袭!
在19个Google Play应用中发现的JavaScript加密脚本coinhive是专门提供一个用来挖矿的JS引擎,在被攻击网站上的网页内嵌一段JS代码,只
2023-11-250评论
4HOU_新闻
谷歌又公布了Edge浏览器中的一个未修补漏洞
根据Google的披露政策,微软未能在90天的期限内解决他们所发现的漏洞,所以Google Project Zero就将该零日漏洞进行了公布。该漏洞存在于Edg
2023-11-250评论
4HOU_新闻
Tesla内部服务器受感染 被用于加密货币挖矿
简介研究人员发现一个属于Tesla的未保护的Kubernetes console,该console是用来自动执行应用容器、虚拟化软件和一些基于云的服务的部署、扩
2023-11-250评论
4HOU_新闻
uTorrent客户端存在严重安全漏洞
uTorrent存在DNS漏洞uTorrent是全球最流行的BT客户端,同时也是全球最小巧的BT客户端。由于uTorrent集聚其它BT客户端的多数功能于一身,
2023-11-250评论
4HOU_新闻
Fortinet实验室对Mirai新变种OMG的分析
发现Mirai的新变种FortiGuard实验室团队遇到了一个新的Mirai变体。自Mirai僵尸网络源代码发布以来,FortiGuard实验室已经看到了多名作
2023-11-250评论
4HOU_新闻
如何追踪勒索软件的赎金,找到幕后首脑
背景首先要说到一点就是勒索软件之所以成功的原因就在于人们不重视数据备份。上图是2017年7月的一个针对美国网络用户的备份习惯的调查统计表。上图的数据显示出,虽然
2023-11-250评论
4HOU_新闻
详解为何特殊字符串可导致iOS 11.2.5瞬间崩溃
前言iOS系统两周前发现的印度语漏洞加速了iOS的发布进程,苹果很快于上周发布了iOS 11.2.6,而这已经是对iOS 11操作系统的第11次正式更新了,这也
2023-11-250评论