“Meltdown”和“Spectre”两个漏洞可以说是迄今为止影响最大的硬件漏洞了,几乎影响到过去20年制造的所有计算设备。为了应对此窘境,微软可以说是使尽浑
2023-11-250评论
4HOU_新闻
别以为安装补丁后就可以高枕无忧了,Meltdown补丁引发更大的安全漏洞
2023-11-250评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
4HOU_新闻
2023-11-250评论
4HOU_新闻
iOS照相机应用曝漏洞,至今尚未修复
iOS照相机应用漏洞iOS照相机应用曝出漏洞,黑客可以利用该漏洞将用户重定向到恶意网站,该问题会影响内置的QR码应用。漏洞影响iOS 11系统的iPhone,
2023-11-250评论
4HOU_新闻
2018中国网络安全大会报名通道正式开启,6月相约北京
备受瞩目的第六届中国网络安全大会(NSC 2018)将于6月13日在北京国家会议中心举行,由赛可达实验室、国家计算机病毒应急处理中心、国家网络与信息系统安全产品
2023-11-250评论
4HOU_新闻
为何浏览器内的加密货币挖掘行为越来越难以检测到?
道高一尺魔高一丈,不管安全管理方法和技术如何完善,网络犯罪分子总能找到绕过的方法,并进行攻击,比如对于如今大火的利用浏览器挖掘加密货币的防御。随着去年年底各种流
2023-11-250评论
4HOU_新闻
配置错误的Django应用程序可暴露秘密API密钥和数据库密码
近日,安全研究人员发现,Django应用程序由于配置错误问题正在暴露诸如API密钥、服务器密码以及AWS访问令牌之类的敏感信息。巴西安全研究人员Fábio Ca
2023-11-250评论
4HOU_新闻
智能网联汽车将面临黑客和恶意软件攻击的威胁
智能网联汽车在数量上快速增长,这也是下一代个人交通工具的代表。汽车的销量预计到2022年会比2017年增长2倍,从525亿美元到1559亿美元。数量的大量增长对
2023-11-250评论
4HOU_新闻
又一次大规模数据泄露事件上演,1.5亿MyFitnessPal用户的数据被泄漏
从泄漏用户的规模上来讲,Facebook泄漏的5000多万用户数据并不算多,因为安德玛(Under Armour)在上周四透露,其旗下应用MyFitnessPa
2023-11-250评论
4HOU_新闻
英国政府发布新的“网络安全出口”战略
近日,英国政府为英国的网络安全公司推出了一项新的“网络安全出口”战略,旨在促进本国产品和服务的出口规模。英国国际贸易秘书长Liam Fox透露称,该战略旨在提升
2023-11-250评论
4HOU_新闻
Gray Heron(灰鹭)与遭受黑客攻击后名誉受损的Hacking Team存在联系?
谁才是监控新秀“灰鹭”(Gray Heron)公司背后的操盘手?近日,根据外媒《主板》(Motherboard)进行的一项调查显示,该公司与意大利监控公司Hac
2023-11-250评论
4HOU_新闻
成功的“企业安全意识项目”必不可缺的7大要素
四年前,当我被要求主持一场CSO(首席安全官)活动时,我惊喜地发现,安全文化是与会首席安全官们的首要关注点。凭借执行过许多安全评估和渗透测试的经验,我可以明确
2023-11-250评论
4HOU_新闻
黑客入侵印度UHBVN电力公司网络系统,并索要1000万卢比
近日,据外媒报道称,印度Uttar Haryana Bijli Vitran Nigam(简称UHBVN)电力公司网络系统遭到黑客入侵并感染了勒索软件,需要支付
2023-11-250评论
4HOU_新闻
一种新的Android恶意软件HiddenMiner,影响印度和中国的用户
一、概要我们发现了一种新的Android恶意软件,它可以暗中使用受感染设备的CPU来挖取Monero币,趋势科技将其检测为ANDROIDOS_HIDDENMIN
2023-11-250评论
4HOU_新闻
在“买买买”时,当心把个人信息“卖了”
购物网站知道你买了什么,外卖平台知道你爱吃什么,网约车、共享单车知道你常去哪儿……“消费”从没像今天这样透明,“消费者”也是:看得见的是用金钱换商品服务,看不见
2023-11-250评论
4HOU_新闻
2018 ASRC生态大会:无糖信息深度揭露诈骗者的模仿游戏
3月31日,2018 ASRC(Alibaba Security Response Center,阿里巴巴安全响应中心)生态大会在杭举行,来自业内二十余家活跃的
2023-11-250评论
4HOU_新闻
探索:大疆Spark无人机劫持分析
简介大疆无人机曾一度成为黑客论坛的焦点。他们讨论的主要是如何解除无人机的一些限制,将无人机的控制信道设置为更高的频率,移除飞行高度的限制等。很多资料都备份在gi
2023-11-250评论
4HOU_新闻
想要篡改投票结果,可以从黑掉投票设备供应商入手
背景介绍近日,研究人员分析发现,成千上万投票设备供应商员工的工作电子邮件和明文密码出现在可以免费使用的第三方数据泄露转储中,导致人们对投票设备的安全性和过去选举
2023-11-251评论
4HOU_新闻
攻击者的热门目标:医疗行业网络攻击概览
全球人均寿命平稳增长,这归因于医疗技术和医药技术的发展,而技术的核心则是医院,技术的进步让医生能够更加高效和快速地识别疾病和治疗病人。在这样的医院中,只需要很少
2023-11-250评论
4HOU_新闻
解析Web应用程序安全“七宗罪”!
根据Akamai发布的最新数据显示,针对Web应用程序的攻击正在增加,2017年第四季度的Web应用程序攻击数量与2016年同期相比增加了10%。该公司的高级安
2023-11-250评论
4HOU_新闻
揭秘“加密劫持”的七种防御措施
背景介绍近期,黑客利用恶意软件为其挖掘数字货币的网络攻击日益猖獗。随着比特币和其他数字加密货币的交易量暴增,这种攻击模式在最近几个月也越来越流行。今年年初,包括
2023-11-250评论
4HOU_新闻
Mirai变种将目标锁定金融机构,发起新一波的DDoS攻击
黑客最近正在利用Mirai僵尸网络的一个变种来发起新一波的DDoS攻击,且攻击的目标针对的是金融机构。根据最新的分析,本次攻击至少利用了13000个被劫持的物联
2023-11-250评论
4HOU_新闻
一个“点”引发的网络钓鱼骗局,欺骗Gmail用户竟如此简单
最近,我收到了一封来自Netflix的电子邮件,这封邮件试图让我将银行卡信息添加到其他人的Netflix帐户中。文中我展示了这种新型的网络钓鱼骗局,它利用了Gm
2023-11-250评论
4HOU_新闻
云安全十年回顾,亚信安全如何推动行业发展
云安全(Secure Cloud),自 2008 年 5 月由趋势科技首次提出之后,发展至今刚好“十岁”。从起初被用来高效处理海量垃圾邮件的一种互联网技术应用,
2023-11-250评论
4HOU_新闻
紧急报警系统(EAS)中的“SirenJack”漏洞可引发虚假警报
近日,来自安全公司Bastille的研究人员发现了一种新技术,并将其命名为“SirenJack ”。它是ATI Systems紧急报警系统中存在的一个严重漏洞,
2023-11-250评论
4HOU_新闻
My name is DEF CON CHINA ,I am coming!!!
还记得25年前,绰号“Dark Tangent”的Jeff Moss给予了我生命,25年间,我从一个只有几人的小聚会,成长为几万人参与的极客大会,也成为无数网络
2023-11-250评论
4HOU_新闻
直击 HITB:360 在阿姆斯特丹讲了这些议题
北京时间 4 月 8 日,欧洲顶级信息安全会议 HACK IN THE BOX(HITB)在荷兰阿姆斯特丹开幕。4 月 11 日开始,包括 360、腾讯、阿里在
2023-11-250评论