2022年10月23日,以“共建安全新生态”为主题,看雪第六届安全开发者峰会于上海成功举办!聚焦数字化升级时代下网络安全的新技术、新发展,看雪与各位技术人员,一
2024-01-1124评论
4HOU_新闻
2022 SDC | 第六届安全开发者峰会于上海圆满落幕!
2024-01-1124评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
4HOU_新闻
2024-01-1124评论
4HOU_新闻
新的EvilProxy服务让所有黑客都可以使用高级网络钓鱼手法
一个名为EvilProxy的反向代理网络钓鱼即服务(PaaS)平台近日兴风作浪,承诺可以窃取身份验证令牌,从而绕过苹果、谷歌、Facebook、微软、Twitt
2024-01-1129评论
4HOU_新闻
明年2月起谷歌Chrome将不再支持Windows 7
谷歌宣布自2023年2月起Chrome浏览器将不在支持Windows 7和Windows 8.1系统。2023年2月7日,谷歌将发布Chrome 110版本,之
2024-01-1130评论
4HOU_新闻
成千上万的GitHub代码库分发含有恶意软件的虚假PoC漏洞利用代码
莱顿高级计算机科学研究所的研究人员近日在GitHub上发现了成千上万个代码库提供针对多个漏洞的虚假概念证明(PoC)漏洞利用代码(exploit),其中一些含有
2024-01-1131评论
4HOU_新闻
诈骗碟中谍,Water Labbu利用其他攻击者的恶意DApp窃取加密货币
Dapp (去中心化应用程序)是一种在网络上公开运行的软件应用程序,他们与普通的应用程序没有什么区别,都拥有一样的功能,但不同的是Dapp是在P2P网络上运行。
2024-01-1128评论
4HOU_新闻
微软数据泄露暴露全球111个国家超6.5万实体的客户个人信息
微软表示,由于一台服务器配置不当,导致某些客户的敏感信息遭暴露。微软在2022年9月24日获悉该泄露事件后加固了服务器安全,“配置不当可导致对微软与客户之间的某
2024-01-1129评论
4HOU_新闻
批发业巨头麦德龙(METRO)受到网络攻击,IT系统遭遇停运
国际批发业巨头麦德龙(METRO)最近受到了一起网络攻击,之后IT基础设施遭遇停运,商店支付出现问题。这家公司的IT团队目前正在外部专家们的帮助下调查这起事件,
2024-01-1129评论
4HOU_新闻
Windows 0 day漏洞利用可绕过JS文件安全告警
研究人员发现一个新的Windows 0day漏洞,攻击者利用该漏洞可以让恶意JS文件绕过mark-of-the-web安全告警。目前已有攻击者将该0day漏洞利
2024-01-1133评论
4HOU_新闻
游戏公司2K在技术支持部门泄密后,警告用户信息已被窃取
游戏公司2K上个月遭遇了一起泄密事件,威胁分子得以获取用户提供给2K支持团队的电子邮件地址、姓名及其他敏感信息,周四它警告用户要继续留意帐户出现的可疑活动。这起
2024-01-1127评论
4HOU_新闻
微软:Server Manager磁盘重置会导致数据丢失
微软近日发出警告:用户在使用Server Manager(服务器管理器)管理控制台重置虚拟磁盘时,最近确认的一个问题可能会导致数据丢失。Server Manag
2024-01-1119评论
4HOU_新闻
这种“热攻击”可以从你指尖留下的残热量读取密码
图1. 热成像显示了指尖在键盘上留下的热痕迹,研究人员表示可以利用热痕迹破解密码(来源:格拉斯哥大学)计算机安全研究人员表示,他们开发出了一种基于人工智能的系统
2024-01-1130评论
4HOU_新闻
为什么诈骗号码显示国内座机?搭建固话诈骗线路的原理及渠道商专项分析
近日,在复盘冒充客服注销贷款诈骗的案例时,从不少网友分享的经历描述来看,对于接到的诈骗电话为什么是固话这件事,可以说是“大大的疑问”。 甚至有人隔空喊话jc叔叔
2024-01-1128评论
4HOU_新闻
GitHub高危漏洞可劫持其他用户的库
研究人员发现GitHub存在库劫持漏洞,攻击者利用该漏洞可接管其他用户的库。GitHub库在创建库的用户账号下有唯一的URL。当其他用户想要下载或复制该库时,会
2024-01-1127评论
4HOU_新闻
三星应用商店漏洞可安装恶意软件
三星应用商店漏洞可安装恶意软件。研究人员在三星应用商店Galaxy Store中发现了一个安全漏洞,攻击者利用该漏洞可以通过XSS来让应用试点安装或启动应用,即
2024-01-1135评论
4HOU_新闻
多因素身份验证在网络攻击面前形同虚设
最近,规避多因素身份验证(MFA)安全措施的网络攻击数量激增,导致数据中心的系统岌岌可危。数据中心面临的挑战在于需要与可能遵守传统MFA协议的整体企业安全策略保
2024-01-1128评论
4HOU_新闻
攻击者试图窃取AWS EC2的访问密钥和令牌
趋势科技的研究人员最近发现了一个恶意程序,它试图通过拼写错误和滥用合法工具窃取Amazon Elastic Compute Cloud(EC2)Workload
2024-01-1121评论
4HOU_新闻
数百个美国新闻网站遭到SocGholish供应链攻击
一伙威胁分子正在利用一家未披露身份的媒体公司受攻击的基础设施,在全美数百家报纸的网站上部署SocGholish JavaScript恶意软件框架,又叫FakeU
2024-01-1127评论
4HOU_新闻
Dropbox遭遇钓鱼攻击,GitHub库可被非授权访问
Dropbox遭遇钓鱼攻击,130个GitHub库可被非授权访问。Dropbox是一款免费网络文件同步工具,是Dropbox公司运行的在线存储服务,通过云计算实
2024-01-1128评论
4HOU_新闻
Emotet僵尸网络在沉寂5个月后再次开始大肆散发恶意软件
在基本上销声匿迹了近五个月之后,臭名昭著的Emotet恶意软件团伙再次大肆发送恶意电子邮件。Emotet是一种恶意软件,通过含有恶意Excel或Word文档的网
2024-01-1127评论
4HOU_新闻
国务院:全面加强网络安全和数据安全保护
国务院关于数字经济发展情况的报告28日提请十三届全国人大常委会第三十七次会议审议。报告明确,要充分发挥我国社会主义制度优势、新型举国体制优势、超大规模市场优势,
2024-01-1124评论
4HOU_新闻
恶意插件让攻击者可以远程控制Google Chrome
一个名为“Cloud9”的Chrome浏览器僵尸网络近日被发现在外头肆虐,它利用恶意插件来窃取在线账户、记录击键内容、注入广告和恶意JavaScript代码,并
2024-01-1126评论
4HOU_新闻
urlscan.io 网站被发现泄露了大量用户的敏感 URL
urlscan.io 网站被发现泄露了大量用户的敏感 URL,通过自动化工具可以挖掘出文档分享、密码重置以及团队邀请等敏感链接。使用这种配置错误的安全编排、自动
2024-01-1132评论
4HOU_新闻
新的Azov数据擦除软件企图诬陷研究人员和IT安全外媒BleepingComputer
一种具有破坏性的新型“Azov勒索软件”数据擦除软件正通过盗版软件、密钥生成器和广告软件套件大肆传播,声称知名安全研究人员是攻击的幕后黑手,企图诬陷对方。Azo
2024-01-1129评论
4HOU_新闻
虚假的成人网站推送伪装成勒索软件的擦除工具
恶意成人网站推送虚假的勒索软件,这类勒索软件实际上充当了擦除工具的角色,悄悄地企图删除他人设备上的几乎所有数据。虽然目前尚不清楚这伙威胁分子是如何宣传推广这类网
2024-01-1125评论
4HOU_新闻
三星0day漏洞被用于监控活动
谷歌Project Zero研究人员发现有攻击者利用三星手机多个0day漏洞用于监控活动。近日,谷歌Project Zero研究人员披露了三个三星手机0 day
2024-01-1126评论