上周,我们展示了一个安卓的恶意软件,该软件可以远程打开智能手机的麦克风、追踪用户的位置信息以及拦截来电。但一般来说,对于苹果间谍软件,攻击者通常需要先对设备进行
2023-11-240评论
4HOU_新闻
不越狱就能监控苹果手机? iCloud备份成漏洞
2023-11-240评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
4HOU_新闻
2023-11-240评论
4HOU_新闻
全球首例!黑产利用SS7漏洞接管用户手机卡偷钱
据The Register援引Süddeutsche Zeitung消息,近日德国出现一起利用SS7协议漏洞盗取银行账号案例。安全专家多年来一直警告,移动运营商
2023-11-240评论
4HOU_新闻
在游戏中学习:程序员如何提升自己的安全技能?
解决编程谜题游戏是提高开发逻辑和解决问题能力的一种有趣手段。此外,当你尝试熟悉一门新的编程语言时,解决这类编程语言的谜题游戏可以帮助你加快学习过程。无论你是一个
2023-11-240评论
4HOU_新闻
别相信OAuth:“Google文档”蠕虫肆虐的原因竟是它?
最近,互联网上上演了一出好戏——网络钓鱼蠕虫伪装成“Google文档”通过电子邮件的方式肆意横行。首先,它会发送一封声称是来自你朋友或者亲戚的电子邮件,内容则是
2023-11-240评论
4HOU_新闻
如何绕过sop执行XSS盗取cookie并发送推文?
先通过视频看看这个漏洞的威力吧,在第一个59秒的视频中,我们使用用户名为:Charles Darwin发送推文。在第二个两分钟的视频中,我们通过Edge默认密码
2023-11-240评论
4HOU_新闻
IBM向客户发放了一批“染毒”的U盘,现紧急建议物理销毁
近日,IBM公司发布安全公告指出,该公司不小心将一些感染恶意程序的USB驱动器寄给了用户,这些USB驱动器中包含了部分 Storwize 系统的初始化工具。IB
2023-11-240评论
4HOU_新闻
在线网络安全体验项目真能解决安全技术人才短缺吗?
在线网络安全体验项目近日,Optus与LifeJourney International合作推出了针对中学、TAFE(职业技术教育学院)和大学生的在线网络教育计
2023-11-240评论
4HOU_新闻
234个Android 应用程序正在使用超声信号跟踪用户信息
近日,一组来自德国布伦瑞克工业大学(Brunswick Technical University)的安全研究人员发现,目前有234个Android 应用程序正在
2023-11-240评论
4HOU_新闻
阿里巴巴DSMM(数据安全成熟度模型)寻求安全合作伙伴
阿里巴巴经过3年多的数据安全实践积累,制定了“数据安全成熟度模型”(DSMM),目前已经拥有几十家不同行业的TOP企业实施了DSMM,我们期望这套模型能帮助更多
2023-11-240评论
4HOU_新闻
如何更简单的缓解英特尔的AMT漏洞(CVE-2017-5689)?
5月1日,英特尔(Intel)公司官方发布了一个严重漏洞,该漏洞主要存在英特尔管理引擎(ME)的主动管理(AMT)、服务器管理组件(ISM)、以及英特尔小企业技
2023-11-240评论
4HOU_新闻
【唯品峰会全攻略】千万别走神,每秒都有料!
关于唯品峰会——这些你还不知道,未来怎在江湖飘?【主题】因唯安全,所以信赖——深度揭秘唯品会信息安全建设实践【时间】2017年5月20日(周六) 08:30-
2023-11-240评论
4HOU_新闻
俄罗斯视频处理软件HandBrake Mac版本下载镜像服务器遭入侵
HandBrake 是一款视频处理软件,它能够让你无需特别技巧便可直接将 DVD 电影内转换成 AVI/MPEG4 格式,还有 MP4 及 OGM 输出、AAC
2023-11-240评论
4HOU_新闻
金融服务的新武器:智能化多因子认证
本文介绍了多因子认证在金融服务业的应用,以及近年来智能化多因子的趋势。智能化主要体现在三个方面:在验证手段方面,更多的使用基于机器学习的生物识别技术;在风险评估
2023-11-241评论
4HOU_新闻
维基解密再爆CIA工具,可重定向目标计算机流量
近日,维基解密再次公布了一批新的Vault 7文档,其中详细说明了美国中央情报局(CIA)针对本地网络创建的一款中间人(MitM)攻击工具“阿基米德”(Arc
2023-11-241评论
4HOU_新闻
http81僵尸网络预警:专门攻击摄像头,国内5万台设备已沦陷
过去一年里,大半个安全社区都在为两件事情忙碌,勒索软件和Mirai蠕虫。勒索软件不必多说,由于长期占据头条位置,许多安全公司把2016年直接命名为“勒索软件之年
2023-11-240评论
4HOU_新闻
Google零日漏洞猎手再次为Windows 发现高危漏洞
近日,据外媒报道,Google Project Zero的安全研究人员在Microsoft Windows操作系统中发现了一个高危等级的且未修补的远程代码执行(
2023-11-240评论
4HOU_新闻
DNSPod客服审核不严,导致国内某技术论坛域名被劫持一小时
今天凌晨,国内知名技术社区吾爱破解论坛发布公告,称网站域名刚刚被人劫持了一个小时左右,考虑到可能有反向代理,建议最近两小时内登录的用户修改密码。公告中称,201
2023-11-240评论
4HOU_新闻
谷歌Docs钓鱼攻击事件续集:Google强化OAuth规则来打击网络钓鱼
背景回顾上周,谷歌的在线办公套件Docs遭受了一起大规模钓鱼攻击。据悉,攻击者通过邀请用户共享一个 Google Docs,将用户定向到一个模仿 Google
2023-11-240评论
4HOU_新闻
是后门还是漏洞?海康威视建议你尽快升级固件
近日,海康威视又对外宣布,他们已对其某款摄像头的后门漏洞进行了修补,以防止黑客实施远程攻击来对获得受影响的设备最高管理权限,这个漏洞和2014年的那个漏洞一模一
2023-11-240评论
4HOU_新闻
一个偏执狂黑客的密码保护之道
前几天(5月4日)是一年一度的世界密码日,主要提醒用户注意保护账号。作为舶来纪念日,世界密码日前两年国内还有些声音,今年几乎看不到了,有点可惜。刚好今天翻到一篇
2023-11-240评论
4HOU_新闻
小心惠普!这家公司的电脑会窥探你敲密码的按键纪录
你有惠普笔记本电脑吗?如果有,那么赶紧停下来任何正在做的事情,认真阅读这篇文章:因为你的惠普笔记本电脑可能正在静默记录下你在键盘中输入的所有内容。在检查Wind
2023-11-240评论
4HOU_新闻
国航爆账号串联漏洞,可“无限”获取他人航班信息
在新京报今天发布的“APP泄露航班信息 80元买到鹿晗航班行程”报道中,曝光了国内某知名航空公司APP存在账号串联漏洞,导致用户身份信息泄漏、航班行程被取消。报
2023-11-240评论
4HOU_新闻
小心!使用网页版的WhatsApp时,请选择隐私模式
2015年,WhatsApp推出网页版,这让许多用户感觉一下方便了许多,因为使用键盘打字比触摸屏要快得多,而且复制粘贴、添加附件也更容易。不过在用户体验提升的同
2023-11-240评论
4HOU_新闻
Google知道Android漏洞正在被勒索软件滥用,但它近期并不打算修复
近日,根据外媒报道,Android目前最新的几个版本存在权限滥用漏洞,很容易受到勒索软件和银行恶意软件攻击,而要修复还得等到谷歌下一代操作系统Android O
2023-11-240评论
4HOU_新闻
想哭(WannaCry)勒索病毒的用户防护和处置指南
一、前言北京时间2017年5月12日晚,勒索软件"WannaCry"感染事件爆发,全球范围内99个国家遭到大规模网络攻击,被攻击者电脑中的文件被加密,被要求支付
2023-11-244评论