在对小型初创企业和大型银行和电信公司进行了数百次安全代码审查,并阅读了数百个在安全社区发布的堆栈溢出的帖子之后,我们列出了开发人员最容易犯的十大加密错误。不幸的
2023-11-241评论
4HOU_新闻
开发者必看:最易犯的Top 10加密错误,你中枪了吗?
2023-11-241评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
4HOU_新闻
2023-11-241评论
4HOU_新闻
腾讯反病毒实验室发布WannaCry勒索病毒预警:上线“管理员助手”诊断工具
5月14日,WannaCry列索病毒爆发第二日,正当国内安全厂商积极响应并推动相关防御方案同时,国家网络与信息安全信息通报中心发布新变种预警:WannaCry
2023-11-240评论
4HOU_新闻
在国外买车辆保险,你的个人信息可能被这样泄漏
许多汽车保险公司都会为用户的车上装备一个卫星设备,以便捕捉你的位置,随时提供安全保险服务。通过在您的汽车上安装这样的设备,当然,汽车保险概述您的行为,但也可以帮
2023-11-240评论
4HOU_新闻
揭秘中国刷量“点击农场”:两人操纵上万台手机暴利赚钱(附接活视频)
小伙伴们平时上微信、微博时都会看到很多点赞量特高的帖子,对于这种帖子我们一般都比较关注,但是“点击农场”(click farm)的存在却让点赞量掺杂了不少水分,
2023-11-240评论
4HOU_新闻
2017唯品会第二届电商安全峰会交通出行攻略
不论你现在身处何方通往2017唯品会第二届电商安全峰会的N条路径总有一条是你的道【主题】因唯安全,所以信赖——深度揭秘唯品会信息安全建设实践【时间】2017年5
2023-11-240评论
4HOU_新闻
面向未来十年的物联网设备安全评估方法集合
端对端生态系统方法论在检查物联网技术时,人们会自然而然的只把那些嵌入式设备作为测试重点并针对这些设备得出一些检查方法,不过对于整个端对端生态系统来说,这其实是非
2023-11-240评论
4HOU_新闻
2017年第一季度DDoS攻击报告:中国依然是黑客的最爱
由于物联网僵尸网络的兴起,DDoS攻击也变得普遍起来。根据A10公司的网络调查显示,今年由物联网而引起的DDoS攻击已经达到了有史以来的最高纪录,在每次攻击中,
2023-11-240评论
4HOU_新闻
记一例“特殊”的运营商流量劫持强弹广告案例诊断
由于没有上HTTPS,国内最大的政府网站疑似遭遇流量劫持,被恶意弹窗涉嫌色情的广告。一份网上传播的文档截图中记录了整个事件经过。在这份《关于xx院app中h5页
2023-11-240评论
4HOU_新闻
NIST出台密码安全新标准:不再强制用户定期修改密码和使用复杂字符密码
美国国家标准和技术协会(NIST)发布了《数字身份验证指南(DAG)》的最新草案,该草案对以前的密码安全设置以及公司在制定相关安全政策时的许多标准和做法都进行了
2023-11-240评论
4HOU_新闻
美帝垃圾评论大战:一堆马甲狂刷脏话,致使FCC网站崩溃
一周前,HBO 脱口秀节目 Last Week Tonight 的主持人 John Oliver 在节目中呼吁观众通过域名gofccyourself.com 到
2023-11-240评论
4HOU_新闻
知名Mac软件被黑植入后门,连累更新用户代码被窃、惨遭勒索
编者按:本文来自Panic公司(开发 Mac 和 iOS 软件)官方博客,为其联合创始人Steven Frank的亲身经历,该公司有一款大受好评的游戏叫《Fir
2023-11-240评论
4HOU_新闻
价值10000美元的Uber漏洞,可随意重置任何账户的密码
Uber曝出“密码重置”漏洞近日,一名意大利安全专家在Uber系统中发现了一个关键的身份验证不当漏洞,利用该漏洞,攻击者可以对任何账户重新设置密码。意大利安全专
2023-11-240评论
4HOU_新闻
TSRC五周年庆 | 为了理想与更好的安全生态,奋斗不止
TSRC五年了。所有故事的背后,有着一群最可爱的人。「黑客」是大众给他们贴的标签,「白帽子」是他们真正的名字。他们到底是怎样的一群人?在战争年代,战士们为了保卫
2023-11-240评论
4HOU_新闻
电商安全行业再迎新风,第二届唯品峰会成功举办
2017年5月20日,由唯品会信息安全部主办,唯品会安全应急响应中心承办的“因唯安全,所以信赖——深度揭秘唯品会信息安全建设实践 2017唯品会第二届电商安全峰
2023-11-240评论
4HOU_新闻
一个云本地文件包含漏洞,影响世界一流公司
先通过一张截图看一下影响范围吧 :)本地文件包含是在Oracle Responsys的云服务中存在的。什么是Responsys?它是企业级基于云的B2C系统。每
2023-11-240评论
4HOU_新闻
LastPass想让你把密码和二次验证码存在一块,但这真的很不安全
密码管理器LastPass最近推出了一个新功能,支持存放二次验证码/双因素验证因子。对于黑客来说,这可能是个好消息。近年来数据泄漏事件频发,越来越多人开始使用双
2023-11-240评论
4HOU_新闻
一次用 7 个 NSA 武器的新 SMB 蠕虫 - EternalRocks
近日,研究人员检测到一个新的蠕虫正在通过SMB传播,但与WannaCry ransomware的蠕虫组件不同,这个蠕虫病毒使用了七种NSA工具,而不是两种。该蠕
2023-11-240评论
4HOU_新闻
卡巴斯基:高达98%的WannaCry 受害者运行的是 Windows 7系统
不是Windows XP?Windows 7系统才是重灾区!几天前,WannaCry勒索软件在全球迅速蔓延,150多个国家的30多万台计算机设备齐齐中招。传播程
2023-11-240评论
4HOU_新闻
外媒:中国游戏服务公司iGSKY入侵Xbox账户,并涉嫌洗钱
据微软在联邦法院提供的控诉文件称,自2015年起,中国游戏网站不间断的入侵Xbox账户,并将获得的Xbox账户信息出售给第三方。iGSKY官网上提供的公司信息是
2023-11-240评论
4HOU_新闻
ImageMagick再爆严重漏洞,可导致雅虎邮箱用户邮件内容泄漏
在安全研究员发现图片处理库ImageMagick存在严重漏洞、可导致服务器内存数据泄漏错误后,雅虎工程师决定把自家网站上的这个库换掉。而由于ImageMagic
2023-11-241评论
4HOU_新闻
2017年上半年最受瞩目的黑客事件,你知道几个?
“旧患新伤”加重网络安全隐患2016年的数据泄露趋势报告显示,被泄露的记录数量呈爆炸性增长,从2015年的8.22亿到2016年超过42亿——“比2013年以前
2023-11-240评论
4HOU_新闻
神漏洞!一张高清照片,破解三星Galaxy S8虹膜识别
生物识别技术再次表现出不靠谱的一面。就在昨天,三星最新旗舰设备Galaxy S8上的虹膜识别技术被混沌计算机俱乐部(CCC)破解,黑客们的破解方法非常简单,仅仅
2023-11-241评论
4HOU_新闻
Oracle PeopleSoft从XXE到system shell
几个月前,我有机会审核几个Oracle PeopleSoft解决方案,包括PeopleSoft HRMS和PeopleTool。尽管有几个CVE,但网络上并没有
2023-11-240评论
4HOU_新闻
在一个内部群里,我围观了微信最流行的诱导吸粉活动
大家平日里时常能看到过许多大公司被薅羊毛损失惨重的案子,比如天猫商城被刷7亿多积分套现700万现金,京东商城遭遇刷单被日刷5000单套现800万等。它们之所以被
2023-11-240评论
4HOU_新闻
【圆满结束】2017第三届SSCTF全国网络安全大赛
2017年5月27日,第三届SSCTF全国网络安全大赛圆满结束,由陕西省委网信办、陕西省公安厅、陕西省通信管理局指导,陕西省信息网络安全协会、西安四叶草信息技术
2023-11-240评论