深入考察JSON在互操作性方面的安全漏洞（下） 在上一篇文章中，我们为读者解释了不同的JSON解析器的解析结果不一致的原因，以及JSON在互操作性方面存在的安全风险，在本文中，我们... 2021-03-07 10:30:00 | 阅读: 233 | 收藏 | www.4hou.com 互操作 安全 0e4096 漏洞

Process Herpaderping ：通过替换进程的映像文件来躲避杀软检测的技术 Process Herpaderping是一种通过在映像映射后修改磁盘上的内容来掩盖进程意图的方法。这会导致杀毒软件和操作系统本身产... 2021-03-06 11:20:00 | 阅读: 281 | 收藏 | www.4hou.com 映射 windows 攻击

VirusTotal 现Spectre漏洞利用 研究人员Julien Voisin近日在VirusTotal 上发现了Spectre 漏洞的在野利用。Spectre 漏洞Spect... 2021-03-06 10:10:00 | 阅读: 220 | 收藏 | www.4hou.com 漏洞 spectre 攻击 windows 补丁

全国政协委员周鸿祎：打造“水电煤”一样的城市网络安全基础设施 城市，一直是人类文明发展的标志，是人类利用资源、创造文明的最高表现。当下，作为未来趋势的“智慧城市”来势汹汹，智慧城市成果也层出不穷... 2021-03-05 19:06:10 | 阅读: 163 | 收藏 | www.4hou.com 安全 网络 重庆

网络诈骗之贷款类诈骗研究报告 导语：根据《2019年网络诈骗研究报告》显示，金融诈骗、游戏诈骗、兼职诈骗已成为举报量最高的三大诈骗类型。我国网络犯罪呈现出生态化、链条化、国际化和低龄化等普遍趋势。为避免更多的人上当，恒安嘉新暗影安... 2021-03-05 12:12:02 | 阅读: 211 | 收藏 | www.4hou.com 贷款 信息 数据 首尔

渗透基础——支持NTLM Over HTTP协议的Webshell实现 导语：在某些环境下，访问Web服务器的资源需要通过NTLM Over HTTP协议进行NTLM认证，而我们在这样的Web服务器使用Webshell时，不仅需要考虑NTLM认证的实现，还需要满足能够在命... 2021-03-05 12:10:00 | 阅读: 232 | 收藏 | www.4hou.com powershell aspxcmdntlm microsoft execcmd

VMware vCenter未授权远程代码执行漏洞（CVE-2021-21972/21973） 概述由于目前VMware vCenter远程代码执行（CVE-2021-21972）的PoC已经发布，因此我们将发布包含所有技术细节... 2021-03-05 11:35:00 | 阅读: 343 | 收藏 | www.4hou.com 漏洞 vsphere ssh evilarc

一个被称为LogoKit的网络钓鱼工具包浮出水面 研究人员发现了一种被称为LogoKit的网络钓鱼工具包，它可以自动将目标公司的logo放置到钓鱼登录页面上，这一功能解决了网络犯罪分... 2021-03-05 11:00:00 | 阅读: 213 | 收藏 | www.4hou.com 网络 钓鱼 攻击 logokit 受害者

微软Exchange多个高危漏洞通告，腾讯安全建议用户尽快修复 微软紧急发布了Exchange 多个高危漏洞的风险通告，攻击者可以利用相关漏洞在无需用户交互的情况下攻击指定Exchange服务器，... 2021-03-05 10:56:12 | 阅读: 224 | 收藏 | www.4hou.com 漏洞 exchange microsoft 攻击 安全

开展专业的红蓝演练 Part.13：演练的执行（上） 导语：红队执行进攻性安全评估是与道德黑客及其活动有关的大多数文献的主题。关于如何使用某个工具入侵某个系统在许多出版物中有无数的演练和示例。然而，本书中关于执行的重点是讨论利用这些活动的专业方法，而不是... 2021-03-05 10:20:20 | 阅读: 203 | 收藏 | www.4hou.com 安全 漏洞 进攻 进攻性 攻击

2021 关于未来安全的几点思考 导语：2021年还会如同2020年一般动荡吗？我们都希望不会。但有一点是确定的：与以往任何一年相同，2021年，我们仍将继续面临新的、不断演化的网络安全威胁与挑战。... 2021-03-04 15:14:09 | 阅读: 202 | 收藏 | www.4hou.com 安全 攻击 网络 漏洞 自动化

Nefilim勒索软件团伙使用幽灵账户进行攻击 研究人员表示， 此次Nefilim勒索软件攻击是由一个不受系统监控的账户泄露导致的，此次活动攻击了100多个系统，调查发现，该账户属... 2021-03-04 12:00:00 | 阅读: 205 | 收藏 | www.4hou.com 攻击 攻击者 网络 nefilim 勒索

利用 Burp Suite 劫持 Android App 的流量（二） 上一篇文章中，我详细介绍了设置设备、是否在设备上配置了代理?、Burp是否监听所有接口？等问题，这篇文章，我会接着介绍其他一些方法。... 2021-03-04 10:40:00 | 阅读: 311 | 收藏 | www.4hou.com 脚本 okhttp 端口 flutter codeshare

DoppelPaymer勒索软件的最新攻击趋势总结 导语：2020年12月初，FBI发布了关于DoppelPaymer的警告，这是一个新出现的勒索软件家族，于2019年首次被发现，当时它对关键行业的企业发起了攻击。... 2021-03-04 10:20:00 | 阅读: 208 | 收藏 | www.4hou.com 攻击 勒索 网络 安全

全国政协委员周鸿祎：三份提案聚焦数字时代安全“必答题” 全国两会在即。今年是全国政协委员、360集团创始人周鸿祎第四次参会，他将提交三份提案，分别是加快构建智慧城市安全基座“城市级网络安全... 2021-03-03 12:02:23 | 阅读: 143 | 收藏 | www.4hou.com 安全 网络 汽车 周鸿

深入考察JSON在互操作性方面的安全漏洞（上） 实验表明：同一个JSON文档，对于不同的微服务来说，可能会解析出不同的结果，这会导致多种潜在的安全风险。如果您喜欢动手实验的话，不妨... 2021-03-03 11:30:00 | 阅读: 200 | 收藏 | www.4hou.com superadmin qty 互操作 安全 receipt

渗透基础——利用IMAP协议读取邮件 0x00 前言在渗透测试中，当我们获得了用户的邮箱凭据，需要对邮箱内容进行分析时，可以选择通过IMAP协议实现自动化来提高效率。本文... 2021-03-03 11:00:00 | 阅读: 246 | 收藏 | www.4hou.com imap4 exchange typ 发件 收件箱

Mac新恶意软件Silver Sparrow的奥秘 网络安全公司Red Canary上周发布了有关一种名为Silver Sparrow的Mac新恶意软件的调查结果。该恶意软件是第一个包... 2021-03-03 10:27:11 | 阅读: 166 | 收藏 | www.4hou.com silver 数据 sparrow payload

unc0ver最新版发布，可越狱iOS 11.0 - 14.3 unc0ver 是一款非常流行的越狱工具，上周六发布的unc0ver v6.0.0最新版本利用了一个kernel漏洞——CVE-20... 2021-03-03 10:20:00 | 阅读: 173 | 收藏 | www.4hou.com 漏洞 越狱 unc0ver 苹果 控制

助力个人信息保护，腾讯安全获江苏省通信管理局“2020年度APP检测优秀支撑单位” 个人信息保护问题引发持续关注。近日，江苏省通信管理局召开全省APP监管专题会议，共134家互联网企业代表参加会议。会议贯彻了个人信息... 2021-03-02 13:04:19 | 阅读: 153 | 收藏 | www.4hou.com 安全 腾讯 信息 预警