中国台湾芯片设计商 Realtek 的WiFi SDK漏洞影响数百万IOT设备 中国台湾芯片厂商Realtek 发布安全公告称在其软件开发套件和WiFi模块中发现了4个安全漏洞，影响超过65个厂商的200款IoT... 2021-08-18 12:40:00 | 阅读: 57 | 收藏 | www.4hou.com realtek 漏洞 安全 4t 35395

市值突破3000亿！Fortinet发布2021Q2财报 Fortinet 近日发布了截至6月30日的2021财年第二季度财报。Fortinet 第二季度营收增长强劲，高达 8.01 亿美元... 2021-08-17 16:29:44 | 阅读: 48 | 收藏 | www.4hou.com 安全 网络 fortigate ken

终极之战｜“天融信杯”第六届（2021年）全国高校密码数学挑战赛总决赛即将打响！ 8月23-24日，“天融信杯”第六届（2021年）全国高校密码数学挑战赛将上演终极之战。挑战赛以“展示数学魅力 发掘密码人才”为主题... 2021-08-17 16:26:45 | 阅读: 39 | 收藏 | www.4hou.com 挑战赛 网络 安全

DEF CON 29 技术分享 | 如何解锁高通骁龙660上的安卓引导加载程序 本文是我们在DEF CON 29大会上的演示视频的配套文章，视频的链接地址为https://www.youtube.com/watc... 2021-08-17 12:55:00 | 阅读: 47 | 收藏 | www.4hou.com 映像 载荷 攻击 数据 fastboot

最危险的Microsoft 365攻击技术 APT组织正在开发新技术，使他们能够避免检测并从电子邮件、SharePoint、OneDrive以及其他应用程序中窃取数百GB的数据... 2021-08-17 12:50:00 | 阅读: 44 | 收藏 | www.4hou.com 攻击 microsoft 数据 攻击者 威胁

Golang加密蠕虫病毒感染能力提升 研究人员说，最近发现了Golang加密蠕虫的一个新变种在受害者机器上投放Monero挖掘恶意软件，在此次攻击的方式中，有效载荷文件能... 2021-08-17 12:45:00 | 阅读: 40 | 收藏 | www.4hou.com 攻击 蠕虫 加密 漏洞 脚本

Android恶意软件“FlyTrap”劫持Facebook账户 研究人员发现了一种名为FlyTrap的新型Android木马，该木马通过第三方应用商店中被操纵的应用、侧载应用和被劫持的Facebo... 2021-08-16 12:50:00 | 阅读: 54 | 收藏 | www.4hou.com flytrap facebook 信息 木马

5G时代电信 IT 基础设施中所潜藏的安全风险 趋势科技的研究人员总结了改善企业和电信公司 IT 基础设施安全状况的特征、威胁和建议。语音拦截语音通话仍然是最受信任的通信类型之一，... 2021-08-16 12:45:00 | 阅读: 36 | 收藏 | www.4hou.com 攻击 攻击者 安全 拦截 受害

全面分析Raccoon Stealer木马活动（上） 2021-08-16 12:45:00 | 阅读: 29 | 收藏 | www.4hou.com

2021年第二季度的垃圾邮件和网络钓鱼攻击趋势介绍 企业账户仍是重灾区2021 年第二季度，企业账户仍然是网络攻击者最诱人的目标之一，为了增加电子邮件中链接的可信度，诈骗者模仿来自流行... 2021-08-15 12:22:00 | 阅读: 46 | 收藏 | www.4hou.com 网络 攻击 攻击者 钓鱼

9 种勒索软件"助推器" 以及对抗它们的策略 得益于“网络犯罪即服务”（cybercrime-as-a-service）生态系统的蓬勃发展，勒索软件业务仍在愈演愈烈。其中一些服务... 2021-08-15 11:00:00 | 阅读: 42 | 收藏 | www.4hou.com 勒索 犯罪 网络 攻击

苹果取证的分析 “nfs”文件系统的mount()系统调用存在双重获取漏洞。理论上，Double Fetch是一个有条件的竞争漏洞，这是一场内核模式... 2021-08-14 12:15:00 | 阅读: 48 | 收藏 | www.4hou.com xdrbuf 数据 漏洞 xb argslength

DEF CON 21：IP地址验证漏洞影响Go和Rust语言 net库爆混合格式的IP地址验证漏洞，影响Go和Rust语言。"net"库是Go和Rust语言中常用的库函数。近日，Cheng Xu... 2021-08-14 11:20:00 | 阅读: 46 | 收藏 | www.4hou.com 漏洞 模块 补丁 安全 库函数

奇安信与UCloud优刻得达成战略合作 共建云安全创新生态 8月13日，奇安信集团与UCloud优刻得战略合作签约仪式在UCloud优刻得上海总部举办。根据协议，奇安信与优刻得将发挥各自专业优... 2021-08-13 17:32:55 | 阅读: 17 | 收藏 | www.4hou.com 安全 数据 ucloud 安信 网络

​【安全科普】企业内网中的横向移动（一） 横向移动，是攻击者侵入企业系统时，获取相关权限及重要数据的常见攻击手法。了解横向移动的原理有助于个人和企业更好地维护网络安全。中安网... 2021-08-13 17:21:57 | 阅读: 49 | 收藏 | www.4hou.com 攻击 横向 信息 黑客 安全

商业窃密木马Agent Tesla新型变种分析 1. 概述近日，安天CERT监测网络安全事件时发现一个商业窃密木马Agent Tesla的新型变种。该木马最早于2014年在其官方网... 2021-08-13 17:03:05 | 阅读: 54 | 收藏 | www.4hou.com 回传 载荷 数据 攻击 网络

【技术原创】域渗透——利用DCSync导出域内所有用户hash的方法 导语：本文介绍了利用DCSync导出域内所有用户hash的方法，在(MakeMeEnterpriseAdmin)的基础上编写代码SharpTGTImporter.cs和SharpDCSync.cs，便... 2021-08-13 12:50:00 | 阅读: 42 | 收藏 | www.4hou.com github sharpdcsync sharp mimikatz

Telegram上的新robocall机器人可以诱骗您透露密码 CyberNews研究人员发现了一种新型自动化社会工程工具，可以从美国、英国和加拿大的用户中提取一次性密码（OTP）。所谓的OTP... 2021-08-13 12:40:00 | 阅读: 47 | 收藏 | www.4hou.com otp 受害者 受害 安全 信息

深入考察微软Windows地址簿中的堆缓冲区溢出漏洞 概述 在本文中，我们将深入分析微软Windows地址簿中的堆缓冲区溢出漏洞。实际上，微软已经在2021年2月的周二补丁中发布了关于这... 2021-08-13 12:30:00 | 阅读: 30 | 收藏 | www.4hou.com wab windows 缓冲区 漏洞 安全

【安全研究】Active Directory 证书服务(一) 作者: daiker@Amulab0x00 前言specterops发布了一篇关于Active Directory 证书服务相关漏洞... 2021-08-12 15:44:15 | 阅读: 59 | 收藏 | www.4hou.com 证书 msc certutil 自动化 adcs