Graz University of Technology(奥地利格拉茨技术大学)的研究人员发表了一篇名为《NetSpectre: Read Arbitrary
2023-11-250评论
4HOU_新闻
NetSpectre攻击可以通过网络连接窃取CPU机密
2023-11-250评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
4HOU_新闻
2023-11-250评论
4HOU_新闻
针对沙特人权活动家和研究人员的NSO间谍软件
Amnesty,国际特赦组织,世界上最著名的非营利人权组织之一,据说,Amnesty其中一名工作人员成为了以色列NSO组织制造的先进监视工具的目标。NSO是一家
2023-11-250评论
4HOU_新闻
盘点恶意软件的8种类型以及识别方法
您知道恶意软件都有哪些吗?您知道应该如何识别这些恶意软件吗?本文将为您详细介绍8种恶意软件,并给您一些关于被恶意软件击中时如何查找和删除恶意软件的基本建议。如果
2023-11-250评论
4HOU_新闻
思科收购网络安全公司Duo Security,以解决“新的”安全边界问题
上周,思科公司已超过23亿美元的价格收购了互联网安全公司Duo Security,本次收购完成后,Duo Security的联合创始人兼首席执行官Dug Son
2023-11-250评论
4HOU_新闻
为了节省30美元开启的东芝无线SD卡逆向之旅
逆向东芝FlashAir SD存储卡允许研究人员执行远程代码,并且可以允许他添加其他恶意或实用功能,在今年的拉斯维加斯,像许多优秀的黑客一样,研究员Guilla
2023-11-250评论
4HOU_新闻
选举安全不容小觑!8个步骤打造更安全的选举机制
背景介绍还有不到100天,特朗普政府将面临其第一个中期选举,见证美众议院全部435个席位和参议院100个席位中35个席位的争夺,以及39个州州长选举和地方选举。
2023-11-250评论
4HOU_新闻
VIA C3 x86处理器中发现的后门机制
上周在拉斯维加斯举行的Black Hat 2018和DEF CON 26安全会议上,一位安全研究人员为大家详细介绍了基于x86的VIA(威盛) C3处理器的后门
2023-11-250评论
4HOU_新闻
第三届SSC安全峰会购票系统上线
CloverSec Security Conference(简称:SSC),致力于打造为国内顶尖的网络安全峰会,旨在推动国家网络安全事业整体发展。2018第三届
2023-11-250评论
4HOU_新闻
网络罪犯们的新目标——针对比特币ATM的恶意软件在地下市场出现
最近几年,金融业经历了几个技术方面的变化,这其中就包括越来越多的被使用和普及的cryptocurrencies。一直以来它都被称为是所谓的比特币(BTC)ATM
2023-11-250评论
4HOU_新闻
谷歌正在悄悄跟踪你的地理位置
美联社的一项调查发现,Android设备和iPhone上的许多Google服务都会存储用户的位置数据,即便使用的隐私设置也不能阻止Google这样做。普林斯顿大
2023-11-250评论
4HOU_新闻
国内团队首次发现CPU级别漏洞 微软公开致谢
最近,微软公布新一轮漏洞公告,向国内团队公开致谢——360公司、清华大学硬件安全和密码芯片实验室共同发现了新的CPU漏洞,这一漏洞被归类为 L1TF(L1终端故
2023-11-250评论
4HOU_新闻
影子IT:揭秘每家企业都在面临的“3W”安全风险
如果公司能够倾听员工的意见,创建透明的指导方针,并鼓励员工就“安全性”和“生产力”之间的平衡问题进行公开讨论,那么这样的公司就有能力压制影子IT的激增。“3W”
2023-11-250评论
4HOU_新闻
智能助理给用户带来价值的同时也会伴随着各种威胁
虚拟助手、数字个人助手、语音助手、智能助理都是人工智能技术驱动下的新名词,Siri、Alexa、Google Assistant、Cortana这样的智能助理在
2023-11-250评论
4HOU_新闻
使用 Semmle QL 进行漏洞搜索 Part 1
在这篇文章之前,我们曾讨论过MSRC是如何自动化的对发现的漏洞进行原因分析并形成报告的。而在完成此操作后,我们的下一步是变体分析:查找和调查漏洞的任何变体。事实
2023-11-250评论
4HOU_新闻
俄罗斯黑客继续瞄准2018年美国中期选举
微软近期发现了针对2018年中期选举的新的黑客攻击活动。微软这家科技巨头将近期针对美国参议院议员,保守组织和智库的一系列网络攻击归咎于与俄罗斯相关的APT28。
2023-11-250评论
4HOU_新闻
Turla Outlook 后门使用明智的策略进行隐身和持久
Turla APT组织用于其间谍活动的Outlook后门是一个为隐形和持久性而建的不同寻常的野兽,能够在高度受限的网络中生存。恶意软件不会连接到命令和控制服务器
2023-11-250评论
4HOU_新闻
滥用IQY和PowerShell感染用户的垃圾邮件活动
Trend Micro研究人员近期发现滥用IQY(internet query file)文件的攻击活动增多,与今年7约检测到的传播FlawedAmmyy RA
2023-11-250评论
4HOU_新闻
伊朗可疑势力通过虚假新闻社交网站来塑造政治舆论导向
FireEye已经确定了一项针对美国、英国、拉丁美洲和中东地区的观众的可疑行为。这项行为利用一个虚假新闻的网站和多个社交媒体平台上的相关账户群组,来塑造符合伊朗
2023-11-250评论
4HOU_新闻
【更新原因与回应】疑似华住酒店集团大规模用户隐私信息泄露 暗网已挂牌出售
今日在暗网某知名论坛交易区,有一名为helen250的用户,发帖称出售华住旗下酒店开房数据及注册用户信息。贩售信息截图据该用户称,他现在手中有三类数据:第一类为
2023-11-250评论
4HOU_新闻
盘点物联网设备7大攻击面及其应对措施
背景介绍这些年,物联网的快速发展,也令连网设备的数量与日俱增。然而,有网络的地方就会有安全问题,根据安全研究员曝光的数据显示,物联网领域存在着诸多漏洞,从无线智
2023-11-251评论
4HOU_新闻
手机版堡垒之夜玩家请注意 抓紧更新以免被恶意攻击
谷歌安全研究人员本周透露,极受欢迎的堡垒之夜容易受到所谓的Man-in-the-Disk(MitD)攻击。此漏洞允许已安装在用户手机上的低权限恶意应用程序劫持堡
2023-11-250评论
4HOU_新闻
追剧要小心!Netflix,HBO Go,Hulu等公司部分用户的密码在暗网被出售
冬天确实来了。Ned Stark(《权利的游戏》人物),但它看起来更像海盗而不是white walkers:一份新报告发现,小偷可能已将你的HBO GO帐户放在
2023-11-250评论
4HOU_新闻
嘶吼直播 | XPwn 2018 未来安全探索盛会
XPwn 2018 未来安全探索盛会将于今天(9 月 6 日)在北京朝阳区751D-park 第一车间(北京市朝阳区酒仙桥路 4 号)举办。嘶吼作为XPwn官方
2023-11-250评论
4HOU_新闻
Windows定时任务漏洞预警
安全研究人员@Sandbox Escaper在Twitter上公布了windows操作系统的定时任务漏洞。该漏洞是一个本地提权漏洞,攻击者利用该漏洞可以以USE
2023-11-250评论
4HOU_新闻
火绒安全警报:病毒伪装成激活工具 强制安装360、2345浏览器
一、概述8月30日,火绒安全团队截获病毒"FakeKMS"。该病毒伪装成"小马激活"、"KMS"等知名激活工具,通过激活工具下载站点(http://rjdq.z
2023-11-250评论