2017年WannaCry爆发一年后,在亚洲仍然有大量被恶意软件感染未修复的机器。2018年11月中旬开始,研究人员发现了NSRminer加密货币挖矿机的最新版
2023-11-250评论
4HOU_新闻
NSRminer加密货币挖矿机分析
2023-11-250评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
4HOU_新闻
2023-11-250评论
4HOU_新闻
战术型态势感知指控积极防御——安天冬训营首日纪实
2019年1月8日-9日,网络空间威胁对抗与态势感知研讨会暨第六届安天网络安全冬训营在哈尔滨召开,本届冬训营以“战术型态势感知指控积极防御,协同响应猎杀威胁运行
2023-11-250评论
4HOU_新闻
安天参研相关项目获国家科学技术进步二等奖
1月8日,中共中央、国务院在北京人民大会堂隆重举行2018年度国家科学技术奖励大会,对为我国技术研究、技术开发、技术创新、推广应用先进科学技术成果、促进高新技术
2023-11-250评论
4HOU_新闻
使用Google知识图表欺骗搜索结果
Google的知识图表(流行搜索查询结果旁边显示的信息面板)可以被欺骗用来显示任意详细信息,无论Google搜索框中的输入如何。这个技巧可以由任何人执行,因为它
2023-11-250评论
4HOU_新闻
Linux 3个严重漏洞影响systemd,可能导致数据泄露
最近,安全研究人员公布了Linux系统systemd中的三个严重漏洞,分别是CVE-2018-16864, CVE-2018-16865, 和CVE-2018-
2023-11-250评论
4HOU_新闻
网络安全“金帽子”奖年度盛典圆满结束,推动网络安全行业新发展
1月15日,2018网络安全“金帽子”奖年度盛典在北京举行。本次活动由公安部第一研究所指导,嘶吼传媒主办。来自公安部第一研究所、国家信息安全漏洞库、中央网信办移
2023-11-250评论
4HOU_新闻
XPwn CTF圆满落幕,Nu1L战队夺得桂冠
2019年1月15日,XPwn CTF在北京落下帷幕。本届大赛由北京未来安全信息技术有限公司主办,蚂蚁金服安全响应中心提供支持,广州锦行网络科技有限公司提供独家
2023-11-250评论
4HOU_新闻
可能泄露数百万旅客信息的Amadeus机票预订系统漏洞
近日,Safety Detective的安全研究人员发现Amadeus在线订票系统存在一个严重的安全隐患,攻击者利用此漏洞可以查看、更改一些大型国际航空公司旅客
2023-11-250评论
4HOU_新闻
攻击者是如何接管Epic Games游戏平台上的任意Fortnite玩家账户的
在虚拟世界中,游戏开发商Epic Games出品的“Fortnite”是一款非常受欢迎的游戏。在这款游戏中,玩家们的任务是考验自己的耐力,因为他们要为获得保护自
2023-11-250评论
4HOU_新闻
拼多多半夜惊现百元无门槛券 一夜之间被狂刷数千万 平台已报警
今天是周日,本应该是睡懒觉出去玩的日子。不过对于羊毛党来说,今天可能就是...“发年终奖”的日子。这个“年终奖”就是今天凌晨起一直到早上9点很多人都在传的“拼多
2023-11-250评论
4HOU_新闻
Browlock flies使用完全混淆技术绕过检测
Browlocks是垃圾邮件活动技术支持的主要驱动力,使用恶意广告和浏览器locker技术来欺骗用户。事实上效果非常明显,因为很多用户相信自己的电脑被黑了,并拨
2023-11-250评论
4HOU_新闻
窃听Telegram Bots
Forcepoint Security Labs一直在关注威胁行为者用来规避现有保护措施的方法。通过其中一项调查,我们研究了Telegram 加密消息服务作为恶
2023-11-250评论
4HOU_新闻
苹果多款软件或受SQLite漏洞影响 连发六则公告致谢Tencent Blade Team
日前,Apple公司连发六则官网公告,致谢Tencent Blade Team披露SQLite漏洞,并提示用户更新旗下多款软件,受影响的包括旗下iPhone,
2023-11-250评论
4HOU_新闻
苹果的FaceTime出现大bug,对方不接听也能偷听说话内容
FaceTime是苹果手机和苹果电脑内置的一款视频通话软件,可以让两台装有该软件的设备通过网络进行通话。今天上午,据多家外媒报道,FaceTime存在重大Bug
2023-11-250评论
4HOU_新闻
研究人员发布了可在互联网上发现存在漏洞的机器人的工具
机器人网络安全初创公司的一个团队发布了一个免费的开源工具,帮助信息安全专业人员轻松检测无保护的机器人,这些机器人不仅连接到互联网,还连接到运营的工业环境。 “A
2023-11-250评论
4HOU_新闻
请注意!有人攻破了PEAR网站并篡改了go-pear.phar安装包
近日PEAR 官方发布推文, 有个go-pear.phar安装包出现一个安全问题。这意味着,如果你在过去6个月内从其官方网站下载了PHP PEAR包管理器(PH
2023-11-250评论
4HOU_新闻
APT28最新活动:Zepakab下载器分析
Cybaze-Yoroi ZLab研究人员1月份调查了APT28的一起最新活动。样本最早是意大利安全研究人员发现的,随后在infoSec安全社区共享了该样本。C
2023-11-250评论
4HOU_新闻
神秘的roma225
一、介绍Cybaze-Yoroi ZLab的研究人员调查了最近针对意大利汽车行业公司武器化的间谍恶意软件植入程序。恶意软件通过拼写很规范的网络钓鱼电子邮件传播,
2023-11-250评论
4HOU_新闻
iOS渗透测试工具,第2篇:Cycript
本文是该系列文章的第2篇(第一篇请点击此处),我们将继续为读者介绍最有用的iOS应用程序渗透测试工具。在本文中,我们要介绍的工具为“Cycript”,这是一个运
2023-11-250评论
4HOU_新闻
谷歌发布Password Checkup浏览器扩展警示用户数据泄露
Google日前发布Password Checkup Chrome浏览器扩展来应对当前数据泄露频发的问题,如果用户账号受到近期数据泄露事件的影响,就通知用户。G
2023-11-250评论
4HOU_新闻
最新AZORult:带合法签名的Google Update
AZORult是一款著名的信息窃取器和恶意软件下载器,其3.3版本于2018年10月出现在黑市论坛上。AZORult可以从用户终端窃取大量信息,包括文件、缓存的
2023-11-250评论
4HOU_新闻
APT39:一个专注于个人信息的伊朗网络间谍组织
2018年12月,FireEye将APT39确定为伊朗网络间谍组织,该组织专门负责广泛窃取个人信息。自2014年11月以来,我们已跟踪与该组织相关的行动,以保护
2023-11-250评论
4HOU_新闻
Chafer使用Remexi恶意软件监控伊朗相关外交机构
摘要2018年秋 Kaspersky研究人员分析了攻击伊朗外交相关机构的监控活动。攻击者使用Remexi的更新版本来发起攻击,从受害者的分布来看应该是一起国内的
2023-11-250评论
4HOU_新闻
探索Chrome神秘之地
Chrome插件于2009年12月首次向公众推出,它使用HTML、JavaScript和CSS来扩展Chrome的功能。Chrome插件可以利用Chrome A
2023-11-251评论
4HOU_新闻
DanaBot木马更新C2通信
DanaBot是一款快速发展和模块化的木马,自出现以来已经经过了多次修改,最新版本的木马使用了全新的C2通信协议。2019年1月发现的DanaBot变种中的C2
2023-11-250评论