Lazarus APT组织将恶意代码写入BMP图像的攻击方法 导语：本文主要记录了Lazarus近期对韩国的鱼叉式网络钓鱼攻击事件中所使用到的新技术，用了一种巧妙的方法来绕过安全机制，在该机制中，攻击者将恶意HTA文件作为压缩的zlib文件嵌入到PNG文件中，然... 2021-04-22 11:35:00 | 阅读: 181 | 收藏 | www.4hou.com 攻击 加密 bmp 嵌入 appstore

Wasabi云存储服务因托管恶意软件而下线 Wasabi成立自2017年5月，公司的客户增长率非常快。Wasabi声称自己打造的个性化存储服务具有更高的速度和效率，并向客户承诺... 2021-04-22 11:10:00 | 阅读: 168 | 收藏 | www.4hou.com wasabi 宕机 wasabisys 美国 东部

Azure漏洞允许攻击者升级权限 据研究人员称，微软的Azure Functions云容器的一个权限升级漏洞可能会允许用户逃逸虚拟容器。由于触发该漏洞需要规避一个fl... 2021-04-22 10:19:44 | 阅读: 151 | 收藏 | www.4hou.com 漏洞 攻击 容器 攻击者

朝鲜Lazarus组织BTC Changer攻击活动 Group-IB研究人员发现朝鲜黑客组织Lazarus的一起加密货币窃取攻击活动——Lazarus BTC Changer。这是La... 2021-04-21 12:00:00 | 阅读: 152 | 收藏 | www.4hou.com 攻击 btc changer 加密 攻击者

Exchange Web Service(EWS)开发指南3——SOAP XML Parser 导语：本文介绍了一种SOAP XML解析器的实现方法，编写工具实现自动从Exchange SOAP XML message中提取邮件信息，开源Python实现代码，分析代码开发细节。... 2021-04-21 11:35:00 | 阅读: 162 | 收藏 | www.4hou.com python exchange 信息 数据 minidom

利用 KLEE 符号执行引擎挖掘软件漏洞 动态符号执行的想法是在任何输入上执行一个软件，同时探索所有可能的执行路径，而无需指定具体值。具体示例如下，其中输入x未知，即符号：符... 2021-04-21 11:00:00 | 阅读: 157 | 收藏 | www.4hou.com klee 漏洞 死锁 网络

如何挖掘并利用驱动程序中的安全漏洞 2021-04-21 10:34:40 | 阅读: 131 | 收藏 | www.4hou.com

面向安全的智能资产中心实践之路 一、资产中心需求“请各位HW服务方提供一下目前安装的系统java组件名称以及版本号、以及这些组件的是否存在安全漏洞”，这是护网场景中... 2021-04-20 12:00:00 | 阅读: 163 | 收藏 | www.4hou.com 安全 数据 模块 数据库 漏洞

最新零信任权威研报出炉，腾讯安全入选成长型供应商梯队 在零信任理念持续普及和后疫情时代有效实践的双重作用下，加速了其产品化和商业化进程，随着安全厂商的深入布局和产品大规模落地，行业发展呈... 2021-04-20 11:43:58 | 阅读: 128 | 收藏 | www.4hou.com 信任 零信任 安全 腾讯 网络

WhatsApp的漏洞可能会让黑客远程入侵移动设备 WhatsApp最近解决了其Android应用程序中的两个安全漏洞，这些漏洞可能被远程攻击者用来在目标设备上执行恶意代码，并可能窃听... 2021-04-20 11:30:00 | 阅读: 180 | 收藏 | www.4hou.com 攻击 攻击者 漏洞 远程 数据

2021“因密而安”密码大兴峰会于国家新媒体中心成功举办 2021年4月20日，由北京市密码管理局、北京市大兴区人民政府人民政府、中国电子学会指导，国家新媒体产业基地、信息安全与通信保密杂志... 2021-04-20 11:06:56 | 阅读: 128 | 收藏 | www.4hou.com 网络 中国 安全 大兴

Ares：Kronos银行木马最新变种分析 Kronos银行木马于2014年首次出现，在黑市中作为犯罪软件工具包销售，被犯罪分子用于信用卡诈骗、身份盗窃和电汇欺诈。2018年9... 2021-04-20 11:00:00 | 阅读: 192 | 收藏 | www.4hou.com ares kronos c2 darkcrypter osiris

Android 移动设备adb渗透取证命令清单 渗透取证移动设备时，需要遵循一个过程，其中包括从识别到报告的各个阶段。此过程中的关键点之一是获取数据，我们从中提取存储在移动设备中的... 2021-04-20 10:35:52 | 阅读: 214 | 收藏 | www.4hou.com dumpsys contacts apk 脚本 getprop

吉大正元参加中国石油石化工程建设科技创新大会 导语：吉大正元CTO刘岵在大会上分享了《区块链在石油石化行业的应用探索与安全挑战》主题演讲，生动详细地阐释了区块链与数字化转型的关系、区块链在石油石化行业的应用探索以及区块链带来的安全风险与应对措施。... 2021-04-19 17:10:59 | 阅读: 147 | 收藏 | www.4hou.com 安全 石油 石化 中国

超9成医保组织曾遭数据泄露？ 医保网络安全体系将于明年建成 在抗疫正酣，医疗数字化浪潮袭来之时，数据泄露和黑客入侵事件却一度激增。对此，国家医保局日前出台《关于印发加强网络安全和数据保护工作指... 2021-04-19 16:29:55 | 阅读: 146 | 收藏 | www.4hou.com 安全 网络 数据 医保

EtherNet/IP协议栈爆多安全漏洞，影响工控系统安全 4月15日，美国网络安全和基础设施安全局(CISA)发布安全警告，称在OpENer EtherNet/IP协议栈中发现了多个安全漏洞... 2021-04-19 12:15:00 | 阅读: 248 | 收藏 | www.4hou.com 漏洞 攻击 安全 攻击者 伪造

传统的QNAP NAS设备易受到0 day攻击 有两个关键的0 day漏洞影响着传统的QNAP系统的存储硬件的安全，这些漏洞会把设备暴露给未经认证的远程攻击者。这些漏洞被命名为CV... 2021-04-19 12:00:00 | 阅读: 174 | 收藏 | www.4hou.com 漏洞 qnap 攻击 网络 qts

xHunt的最新攻击手段分析：通过BumbleBee Webshell发起攻击（下） 导语：2020年9月，Palo Alto Networks 的网络安全研究人员开始对科威特一家组织的Microsoft Exchange服务器进行调查，该组织在持续的xHunt攻击中受到攻击组织的持续... 2021-04-19 11:30:00 | 阅读: 144 | 收藏 | www.4hou.com 攻击 攻击者 bumblebee 隧道 ssh

腾讯发布自研第四代数智融合计算平台“腾讯大数据-天工”，引领大数据计算进入下一时代 4月18日，在 “腾讯大数据高峰论坛”上，腾讯正式发布自研第四代数智融合计算平台“腾讯大数据-天工”，该平台以最新的“数据协同、技术... 2021-04-19 11:12:35 | 阅读: 103 | 收藏 | www.4hou.com 数据 腾讯 安全 天工 中国

Doxing攻击除了可以“人肉”个人外，还可以对企业造成不可估量的影响 互联网使得人们很容易找到公开的信息, 比如固定电话号码或者邮寄地址。一旦你知道了某个人的名字，你不会再去翻长长的电话簿，网站搜索早就... 2021-04-19 11:00:00 | 阅读: 129 | 收藏 | www.4hou.com 攻击 信息 攻击者 网络 数据