事实上,对于我们任何一台电脑而言,一个拥有中等能力的黑客就可以完成攻击,这显然与我们的想象不符。为什么会这样呢?在本文中我会通过CVE-2017-0199从发现
2023-11-2419评论
4HOU_新闻
CVE-2017-0199幕后故事:微软修复太拖沓,导致漏洞被野外利用
2023-11-2419评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
4HOU_新闻
2023-11-2419评论
4HOU_新闻
安全做得太差,这款中国制造无人机被黑出了翔(附视频演示)
虽然在过去的一段时间里关于消费级无人机安全性的问题被人们反复提及,但是无人机爱好者却对这些问题抱持着乐观态度,因为他们认为厂商们已经在逐步的去解决这些针对基本的
2023-11-2431评论
4HOU_新闻
4位密码、明文存储、还不让用户修改,但这家美国百年企业说自己很安全
一般来说,像银行、金融服务或者其它类型的网站采用了有问题的密码策略,比如只允许6-8位密码、大写字母密码小写也可以登录、电子邮件回复明文密码等,这样的网站我们大
2023-11-2416评论
4HOU_新闻
“果粉”速递:简单9步轻松绕过iCloud 激活锁
如何在iPhone 7(Plus)、6S Plus、6S、6 Plus、6、5S、5C、4S、4以及iPad或iPod touch上绕过iCloud 激活锁呢?
2023-11-2433评论
4HOU_新闻
韩国比特币交易网站Yapizon被黑,损失高达550万美元
韩国比特币交易网站Yapizon上周宣布,由于被黑客攻破系统并从服务器中转移资金,损失了3816.2028枚比特币(约合550万美元)。根据早些时候网站首页贴出
2023-11-2420评论
4HOU_新闻
Shodan新增主动欺骗能力,可识别全球僵尸网络控制中心
根据ZDnet援引Shodan消息,网络空间搜索引擎Shodan刚刚宣布了一项新能力——Malware Hunter,识别全球范围各种僵尸网络的控制中心(C2)
2023-11-2426评论
4HOU_新闻
英特尔刚刚修复了一个隐藏七年之久的漏洞,但大部分电脑可能没法更新
英特尔最近公布了一个主动管理技术(Active Management Technology,简称AMT)的严重漏洞,可以让攻击者直接远程控制无外部防火墙保护的电
2023-11-2413评论
4HOU_新闻
价值7k美刀的Flickr网站漏洞是怎么样的?
Flickr是雅虎旗下图片分享网站,Reizelman发现该网站存在三个漏洞,三个漏洞相互配合使用,可以接管他人Flickr帐户。Flickr.com登录流程概
2023-11-2414评论
4HOU_新闻
不越狱就能监控苹果手机? iCloud备份成漏洞
上周,我们展示了一个安卓的恶意软件,该软件可以远程打开智能手机的麦克风、追踪用户的位置信息以及拦截来电。但一般来说,对于苹果间谍软件,攻击者通常需要先对设备进行
2023-11-2435评论
4HOU_新闻
全球首例!黑产利用SS7漏洞接管用户手机卡偷钱
据The Register援引Süddeutsche Zeitung消息,近日德国出现一起利用SS7协议漏洞盗取银行账号案例。安全专家多年来一直警告,移动运营商
2023-11-2431评论
4HOU_新闻
在游戏中学习:程序员如何提升自己的安全技能?
解决编程谜题游戏是提高开发逻辑和解决问题能力的一种有趣手段。此外,当你尝试熟悉一门新的编程语言时,解决这类编程语言的谜题游戏可以帮助你加快学习过程。无论你是一个
2023-11-2426评论
4HOU_新闻
别相信OAuth:“Google文档”蠕虫肆虐的原因竟是它?
最近,互联网上上演了一出好戏——网络钓鱼蠕虫伪装成“Google文档”通过电子邮件的方式肆意横行。首先,它会发送一封声称是来自你朋友或者亲戚的电子邮件,内容则是
2023-11-2443评论
4HOU_新闻
如何绕过sop执行XSS盗取cookie并发送推文?
先通过视频看看这个漏洞的威力吧,在第一个59秒的视频中,我们使用用户名为:Charles Darwin发送推文。在第二个两分钟的视频中,我们通过Edge默认密码
2023-11-2419评论
4HOU_新闻
IBM向客户发放了一批“染毒”的U盘,现紧急建议物理销毁
近日,IBM公司发布安全公告指出,该公司不小心将一些感染恶意程序的USB驱动器寄给了用户,这些USB驱动器中包含了部分 Storwize 系统的初始化工具。IB
2023-11-2427评论
4HOU_新闻
在线网络安全体验项目真能解决安全技术人才短缺吗?
在线网络安全体验项目近日,Optus与LifeJourney International合作推出了针对中学、TAFE(职业技术教育学院)和大学生的在线网络教育计
2023-11-2422评论
4HOU_新闻
234个Android 应用程序正在使用超声信号跟踪用户信息
近日,一组来自德国布伦瑞克工业大学(Brunswick Technical University)的安全研究人员发现,目前有234个Android 应用程序正在
2023-11-2418评论
4HOU_新闻
阿里巴巴DSMM(数据安全成熟度模型)寻求安全合作伙伴
阿里巴巴经过3年多的数据安全实践积累,制定了“数据安全成熟度模型”(DSMM),目前已经拥有几十家不同行业的TOP企业实施了DSMM,我们期望这套模型能帮助更多
2023-11-2426评论
4HOU_新闻
如何更简单的缓解英特尔的AMT漏洞(CVE-2017-5689)?
5月1日,英特尔(Intel)公司官方发布了一个严重漏洞,该漏洞主要存在英特尔管理引擎(ME)的主动管理(AMT)、服务器管理组件(ISM)、以及英特尔小企业技
2023-11-2429评论
4HOU_新闻
【唯品峰会全攻略】千万别走神,每秒都有料!
关于唯品峰会——这些你还不知道,未来怎在江湖飘?【主题】因唯安全,所以信赖——深度揭秘唯品会信息安全建设实践【时间】2017年5月20日(周六) 08:30-
2023-11-2427评论
4HOU_新闻
俄罗斯视频处理软件HandBrake Mac版本下载镜像服务器遭入侵
HandBrake 是一款视频处理软件,它能够让你无需特别技巧便可直接将 DVD 电影内转换成 AVI/MPEG4 格式,还有 MP4 及 OGM 输出、AAC
2023-11-2422评论
4HOU_新闻
金融服务的新武器:智能化多因子认证
本文介绍了多因子认证在金融服务业的应用,以及近年来智能化多因子的趋势。智能化主要体现在三个方面:在验证手段方面,更多的使用基于机器学习的生物识别技术;在风险评估
2023-11-2421评论
4HOU_新闻
维基解密再爆CIA工具,可重定向目标计算机流量
近日,维基解密再次公布了一批新的Vault 7文档,其中详细说明了美国中央情报局(CIA)针对本地网络创建的一款中间人(MitM)攻击工具“阿基米德”(Arc
2023-11-2423评论
4HOU_新闻
http81僵尸网络预警:专门攻击摄像头,国内5万台设备已沦陷
过去一年里,大半个安全社区都在为两件事情忙碌,勒索软件和Mirai蠕虫。勒索软件不必多说,由于长期占据头条位置,许多安全公司把2016年直接命名为“勒索软件之年
2023-11-2412评论
4HOU_新闻
Google零日漏洞猎手再次为Windows 发现高危漏洞
近日,据外媒报道,Google Project Zero的安全研究人员在Microsoft Windows操作系统中发现了一个高危等级的且未修补的远程代码执行(
2023-11-2419评论
4HOU_新闻
DNSPod客服审核不严,导致国内某技术论坛域名被劫持一小时
今天凌晨,国内知名技术社区吾爱破解论坛发布公告,称网站域名刚刚被人劫持了一个小时左右,考虑到可能有反向代理,建议最近两小时内登录的用户修改密码。公告中称,201
2023-11-2424评论