本周三(3月15日)美国司法部证实,已经针对涉嫌2014年雅虎5亿数据泄漏案的2名俄罗斯间谍和2名网络黑客提出指控。这一消息是在今天早些时间在华盛顿举行的一次新
2023-11-250评论
4HOU_新闻
雅虎数据泄漏案“元凶”落网,其中两名为俄罗斯情报官员
2023-11-250评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
4HOU_新闻
2023-11-250评论
4HOU_新闻
美帝黑产追踪:被盗 iPhone 洗白记
众所周知,国内被盗iPhone洗白的黑产已经非常成熟。一台iPhone被盗后,其绑定的苹果账号会由上游的专业盗号团伙窃取密码,清除绑定关系,进而洗白转手。过去两
2023-11-252评论
4HOU_新闻
如何悄无声息的对RDP和远程会话进行劫持?
Alexander Korznikov演示在没有登录服务器的情况下使用Sticky Keys和tscon访问管理员RDP会话:RDP会话连接的简要背景如果你之前
2023-11-250评论
4HOU_新闻
黑客拿2亿iCloud 账户勒索苹果,但苹果却不买账
近日,一个黑客组织声称自己已经掌握了至少2 亿个iCloud帐户,如果苹果在 4 月 7 日前不交付赎金,他们将会动手抹掉数亿个 iCloud 账户的数据,但是
2023-11-250评论
4HOU_新闻
2016年手机恶意软件演变分析报告(一)
2016年的几个数字在2016年,卡巴斯基实验室检测到以下内容:8,526,221个恶意安装包
128,886个手机银行木马
261,214个移动勒索软件木马2
128,886个手机银行木马
261,214个移动勒索软件木马2
2023-11-251评论
4HOU_新闻
蓝牙危机:蓝牙漏洞致使Nest Dropcam无线摄像头深陷安全危机
近日,研究人员发现,攻击者可以通过蓝牙漏洞对Nest公司的Dropcam和Dropcam Pro安全摄像头实施无线攻击,以瓦解和终止录像程序。“蓝牙危机”这三个
2023-11-250评论
4HOU_新闻
CIA事件余波:300多种思科交换机深受其毒,一个0day即可远程控制
近日,思科警告称,其数百个产品中使用的软件极易受到一个“关键”零日漏洞的影响,攻击者可以通过简单的命令轻松地、远程地利用该漏洞,该漏洞还允许攻击者远程获取访问权
2023-11-250评论
4HOU_新闻
15年没有被黑客入侵,这个网站很安全吗?
Mozilla 两周前发布了 Firefox 52,引入了在 HTTP 登录页面显示不安全警告图标的新功能。然而一个名为 www.oilandgasintern
2023-11-250评论
4HOU_新闻
中国黑客的短信欺诈技术,在外国人眼里是什么水平?
中国黑客在短信诈骗领域又上升了一个台阶,使用恶意的手机无线基站散播精心构造的短信,而且这条短信内容中已被精心嵌入了安卓银行木马。短信诈骗短信诈骗是指通过短信发送
2023-11-250评论
4HOU_新闻
2016年度网络消费欺诈专题报告
前言 中国互联网络信息中心(CNNIC)数据显示,截至2016年12月,我国网民规模达7.31亿,全年共计新增网民4299万人。互联网普及率为53.2%,较20
2023-11-250评论
4HOU_新闻
国内首个威胁情报联盟烽火台推出落地产品
3月23日,烽火台安全威胁情报联盟在北京组织活动,推出了数款面向企业的安全服务产品。烽火台安全威胁情报联盟创建于2015年10月,是国内首个威胁情报联盟组织,其
2023-11-250评论
4HOU_新闻
2016年手机恶意软件演变分析报告(二)
统计在2016年,手机恶意安装软件包数量大幅增长,达到8,526,221个——是上一年的三倍。作为比较,从2004年到2013年,我们检测到超过一千万个恶意安装
2023-11-250评论
4HOU_新闻
神漏洞!发条短信,路由器竟主动吐露Wi-Fi密码
TP-Link的设备漏洞库又增新丁。这次的主角是TP-Link M5350,一款便携式3G路由器。据Bleeping Computer报道,德国安全研究员Jan
2023-11-250评论
4HOU_新闻
NSA方程式泄漏工具包浅析
前日,臭名昭著的方程式组织工具包再次被公开,TheShadowBrokers在steemit.com博客上提供了相关消息。据此,腾讯云鼎实验室对此进行了分析。本
2023-11-250评论
4HOU_新闻
CVE-2017-0199利用:HTA处理程序漏洞
FireEye最近记录了在Windows HTA处理程序中使用Office RTF文档在野外使用的0-day漏洞的攻击。 该漏洞随后被命名为CVE-2017-0
2023-11-250评论
4HOU_新闻
沉迷《王者荣耀》的你,是不是也想这样被带飞
说起《王者荣耀》,那真是火便了大江南北,小学生们玩丢了魂,明星大腕也爱凑热闹。游戏越火爆,胜负心越爆棚,付费玩家不计其数。一时之间,“租借账号带你飞”、“八折购
2023-11-250评论
4HOU_新闻
优酷近亿账号密码数据疑似泄漏,可在国外网站公开检索
近日,国外账号泄漏聚合网站Vigilante.pw、Have I been pwned?先后发布公告,称国内视频网站优酷在2016年泄漏过近亿的账号密码信息。
2023-11-250评论
4HOU_新闻
注意!Riddle漏洞正在影响低版本Oracle MySQL,请立即更新!
近日,安全专家研究发现,MySQL 5.5、5.6客户端存在Riddle漏洞,允许攻击者使用MiTM(man-in-the-middle,中间人)攻击获取用户登
2023-11-250评论
4HOU_新闻
追踪IP地址你需要这几款工具加持
所谓IP地址就是给每个连接在Internet上的主机分配的一个32bit地址。为了方便人们的使用,IP地址经常被写成十进制的形式,中间使用符号“.”分开不同的字
2023-11-250评论
4HOU_新闻
《人民的名义》全集遭泄露,背后内幕比电视剧还精彩
反腐大剧《人民的名义》一经播出,全民都在电视机前蹲守主旋律,追剧之焦躁不言而喻。这不,在播出还不到30集时,全剧55集的资源就被提前泄露在网络,疑似遭到了盗版侵
2023-11-250评论
4HOU_新闻
SSL&TLS 安全性测试
本文介绍了使用半自动化工具执行SSL&TLS安全性评估的过程,以及如何使用手动测试方法验证工具发现。目的是优化TLS和SSL安全测试流程,进行渗透测试时在TLS
2023-11-250评论
4HOU_新闻
PINLogger:通过移动传感器窃取智能手机PIN码
事实上,智能手机对于其使用者都非常了解。他们知道我们是否在一辆超速驾驶的汽车中,知道我们是在走路、骑车或者是乘坐在公共汽车上,甚至也知道我们每天接收电话的数量、
2023-11-251评论
4HOU_新闻
首届网络安全创新发展论坛实录:通讯信息诈骗防治的血与火之战
近十年来,每年案件数以20%-30%速度飞速增长;2015年全年立案数59万起,与去年相比上升了32.5%,造成经济损失222亿元;2013年至2016年9月,
2023-11-250评论
4HOU_新闻
神技能!研究人员利用扫描仪成功从物理隔离设备中偷出数据
近日,一组以色列研究人员设计了一种新技术,可以利用扫描仪通过受控恶意软件在气隙系统(air-gapped)中获取用户设备中的数据。关于气隙系统(Air-gapp
2023-11-251评论
4HOU_新闻
利用SCOM捕获创建可疑进程的事件
最近,我有幸和在Azure Security Center分析小组工作的Greg Cottingham讨论,了解到进程创建事件和利用它来检查出异常事件。Azur
2023-11-250评论