在维基解密CIA数据泄露事件后,英特尔安全(Intel Security)公司发布了CHIPSEC——一款用于检测计算机固件内的流氓二进制文件的EFI root
2023-11-241评论
4HOU_新闻
英特尔发布安全检测工具CHIPSEC,可检测被CIA泄露的漏洞
2023-11-241评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
4HOU_新闻
2023-11-241评论
4HOU_新闻
315晚会回顾:手机充电站可控制你的手机、软件合成照片秒破人脸识别
曝光不良企业的同时,也对公众进行安全科普教育,已经成了每年315晚会的惯例。前年是诈骗电话、手机实名制;去年是吸话费恶意程序、公共免费WiFi风险;今年的晚会果
2023-11-240评论
4HOU_新闻
Pwn2Own战报:腾讯安全战队首破微软Edge浏览器
北京时间3月16日讯:代表中国出征的腾讯安全战队在加拿大温哥华Pwn2Own 2017首日比赛中成功攻破微软Edge浏览器。据专家介绍,Edge浏览器拥有抵御网
2023-11-240评论
4HOU_新闻
如何用一张图片入侵Whatsapp和Telegram账户?
下次别人再给你发送照片时,你一定要小心了,不管是萌萌的宠物照,还是她的美照,都不要立马点开。因为一旦你点开了图片,黑客就可以利用这张图片入侵你的Whatsapp
2023-11-240评论
4HOU_新闻
新型智能手机威胁:攻击者可以使用声波来破解你的设备
在电影世界中,我们总能看到黑客无声无息地侵入了受害者的手机、电脑,传统黑客入侵智能手机无非是通过WIFI网络或者是邮件,你有想过手机、无人机、自行车以及其他物联
2023-11-240评论
4HOU_新闻
谷歌捣毁Android恶意软件家族Chamois:已感染数百万设备
据外媒报道,近日,谷歌捣毁了一个巨大的Android恶意软件家族,名为“Chamois”。根据这家公司介绍,这些恶意软件已经感染了上百万台设备。 Chamois
2023-11-240评论
4HOU_新闻
HackerOne 放弃现有漏洞分类评级规则,转向行业通用标准
近日,HackerOne官方发布公告,称已放弃使用平台现有的漏洞分类评级标准,转向使用CWE(Common Weakness Enumeration,常见缺陷枚
2023-11-240评论
4HOU_新闻
我的监控杂谈
0x00 入梦夜已深,逐困,遂眠,但心中还惦记着工作。0x01 梦起思想目前工作及流程,发现存在如下一些问题:1、安全监控告警信息分散分布(网络的、主机的、应用
2023-11-240评论
4HOU_新闻
如何成为一名有道德的黑客?
由于近来网络攻击、数据泄漏事件频发,各行各业希望借助道德黑客的能力帮助其保护网络安全的需求日盛。因此,白帽黑客、渗透测试人员以及信息安全分析师成为当今IT行业最
2023-11-240评论
4HOU_新闻
2016年手机恶意软件演变分析报告(一)
2016年的几个数字在2016年,卡巴斯基实验室检测到以下内容:8,526,221个恶意安装包
128,886个手机银行木马
261,214个移动勒索软件木马2
128,886个手机银行木马
261,214个移动勒索软件木马2
2023-11-240评论
4HOU_新闻
如何悄无声息的对RDP和远程会话进行劫持?
Alexander Korznikov演示在没有登录服务器的情况下使用Sticky Keys和tscon访问管理员RDP会话:RDP会话连接的简要背景如果你之前
2023-11-241评论
4HOU_新闻
蓝牙危机:蓝牙漏洞致使Nest Dropcam无线摄像头深陷安全危机
近日,研究人员发现,攻击者可以通过蓝牙漏洞对Nest公司的Dropcam和Dropcam Pro安全摄像头实施无线攻击,以瓦解和终止录像程序。“蓝牙危机”这三个
2023-11-240评论
4HOU_新闻
为什么非全站升级HTTPS不可?
升级HTTPS已经是大势所趋,升级必备SSL证书,Lets Encrypt是一款任何人都可以免费使用的优质SSL证书,国内目前只有又拍云提供Lets Encry
2023-11-240评论
4HOU_新闻
神漏洞!macOS也能弹计算器,一行JS代码远程命令执行
最近,Google Project Zero公开披露了一个macOS系统的神漏洞,一行JS代码便可以让Mac电脑弹计算器。这个神漏洞真的特别有趣,研究员发现ma
2023-11-240评论
4HOU_新闻
HackerOne第二名白帽专访:业余挖洞,两年赚 40 万美金
你必须要体谅Sean Melia(meals),他在十万白帽黑客聚集的HackerOne社区只是位列第二名。毕竟他把时间分割成了两部分,业余寻找漏洞,日常则在安
2023-11-240评论
4HOU_新闻
CIA事件余波:300多种思科交换机深受其毒,一个0day即可远程控制
近日,思科警告称,其数百个产品中使用的软件极易受到一个“关键”零日漏洞的影响,攻击者可以通过简单的命令轻松地、远程地利用该漏洞,该漏洞还允许攻击者远程获取访问权
2023-11-240评论
4HOU_新闻
15年没有被黑客入侵,这个网站很安全吗?
Mozilla 两周前发布了 Firefox 52,引入了在 HTTP 登录页面显示不安全警告图标的新功能。然而一个名为 www.oilandgasintern
2023-11-240评论
4HOU_新闻
特朗普预算蓝图:联邦调查局将增加6100万美元用于打击网络犯罪和破解加密技术
近日,美国白宫公布了2018年联邦政府的预算蓝图,将为联邦调查局和司法部增加6100万美元的预算,以便更好地跟踪恐怖主义通信和打击网络犯罪。一份注重“硬实力”的
2023-11-240评论
4HOU_新闻
黑客拿2亿iCloud 账户勒索苹果,但苹果却不买账
近日,一个黑客组织声称自己已经掌握了至少2 亿个iCloud帐户,如果苹果在 4 月 7 日前不交付赎金,他们将会动手抹掉数亿个 iCloud 账户的数据,但是
2023-11-240评论
4HOU_新闻
股票市场将迎来一场风波,僵尸网络正在靠近
Necurs僵尸网络被称之为世界上最大的垃圾邮件僵尸网络,网络犯罪分子可以利用该网络发送Dridex银行恶意软件和致命的Locky勒索软件。去年6月以来,Fir
2023-11-241评论
4HOU_新闻
国内首个威胁情报联盟烽火台推出落地产品
3月23日,烽火台安全威胁情报联盟在北京组织活动,推出了数款面向企业的安全服务产品。烽火台安全威胁情报联盟创建于2015年10月,是国内首个威胁情报联盟组织,其
2023-11-240评论
4HOU_新闻
四海八荒的众神们,唯品“疯”会,到底有多疯狂?
【疯狂碰撞】330颗“超强大脑”燃爆全场30位电商安全领域知名大咖与300位现场来宾零距离深度互动,一睹行业大牛迷人风采,深入探讨电商安全发展新风向;议题研讨、
2023-11-240评论
4HOU_新闻
星际迷航主题勒索软件涌现,要求使用Monero加密货币付款
近日,安全研究人员发现,一款以星际迷航为主题的勒索软件变种正在针对625种不同的文件类型发起攻击,并要求使用数字货币Monero付款。该威胁称为“Kirk”,配
2023-11-241评论
4HOU_新闻
2016年手机恶意软件演变分析报告(二)
统计在2016年,手机恶意安装软件包数量大幅增长,达到8,526,221个——是上一年的三倍。作为比较,从2004年到2013年,我们检测到超过一千万个恶意安装
2023-11-240评论
4HOU_新闻
趋势科技2016年企业安全威胁报告总览
注:文章结尾处有此分析报告的完整版下载地址影响企业的网络威胁在2016年创下了历史新高。随着新型勒索软件家族的数量空前增长,在线勒索,以及由企业电子邮件泄密(B
2023-11-240评论