以Volodya恶意组织为例谈一谈如何通过查找恶意开发者的线索来寻找漏洞（上） 在过去的几个月中，checkpoint公司的漏洞和恶意软件研究团队共同专注于对恶意软件内部的漏洞利用，尤其是漏洞利用开发者本身的研究... 2020-10-29 10:30:48 | 阅读: 270 | 收藏 | www.4hou.com 漏洞 volodya 二进制 攻击

安天智甲有效防护 Zhen 勒索软件 导语：近日，安天 CERT 在梳理网络安全事件时发现一个名为 Zhen 的勒索软件。该勒索软件最早发现于 2020 年 9 月，主要通过垃圾邮件进行传播，邮件附件为勒索软件程序，邮件内容诱使用户执行该... 2020-10-28 12:07:03 | 阅读: 183 | 收藏 | www.4hou.com 勒索 加密 zhen 安全

Purple Fox攻击流程中增加了新的CVE、隐写术和虚拟化技术 Purple Fox属于一种下载型木马，能够在感染目标计算机后下载其他恶意软件，如加密货币挖矿恶意软件。用户一旦被感染，就将面临各种... 2020-10-28 11:44:23 | 阅读: 213 | 收藏 | www.4hou.com 漏洞 fox purple 攻击 载荷

1.6亿小目标：黑客从Harvest Finance窃取价值1.6亿的数字货币 导语：10月26日，黑客从DeFi 挖矿项目 Harvest.finance窃取了价值2400万美元的数字货币，随后公司管理层在公司官方推特和Discord 确认了被黑的事实。... 2020-10-28 11:36:35 | 阅读: 200 | 收藏 | www.4hou.com 黑客 harvest finance 攻击 窃取

多达5万名Office 365用户受到了来自Microsoft Teams网络钓鱼活动的攻击 安全研究人员报告说，已经有多达5万名Office 365用户受到了某网络钓鱼活动的攻击，这些活动伪装成来自Microsoft Tea... 2020-10-28 10:56:50 | 阅读: 261 | 收藏 | www.4hou.com microsoft 钓鱼 收件人 攻击 队友

IOBit Unlocker 驱动本地提权漏洞分析 导语：请求中的所有其他字节均为0，4字节的返回值是NTSTATUS代码，对驱动程序的访问权限是对所有人的完全访问权限，就可以在代码中重新实现相同的功能，这就变成了一个提权漏洞。... 2020-10-28 10:21:58 | 阅读: 189 | 收藏 | www.4hou.com 0x424 0x3 wchar hdriver 0x420

全新架构 全速发展 美创科技新一代数据安全架构正式发布 10月23日，美创科技数据安全产品架构升级发布会在杭州成功召开。会上，美创科技正式发布新一代数据安全架构。浙江省网络空间安全协会常务... 2020-10-27 21:30:01 | 阅读: 139 | 收藏 | www.4hou.com 安全 数据 风险 控制

IDC报告：奇安信天擎EDR获国内市场份额和策略双第一 10月26日，国际权威咨询机构IDC发布《IDC MarketScape: 中国终端安全检测与响应市场 2020，厂商评估》报告。在... 2020-10-27 21:26:08 | 阅读: 176 | 收藏 | www.4hou.com 安全 威胁 安信 网络 信息

第五届中国金融科技安全大会将来，聚焦无接触金融与信息安全 2020年，突如其来的新冠病毒疫情，使得实体行业遭受到了巨大的冲击，对于金融行业来说，疫情对“无接触”式服务的要求，极大的推动了金融... 2020-10-27 16:13:27 | 阅读: 167 | 收藏 | www.4hou.com 中国 信息 安全 商行

攻防实战演习前瞻：如何以攻促防，有效建立高仿真网络攻防靶场？ 危则变，变则通，通则久。网络攻防是一场此消彼长的动态平衡较量，当前国际网络安全局势日趋复杂与严峻，合规驱动的正向网络安全防护思维已经... 2020-10-27 12:17:03 | 阅读: 105 | 收藏 | www.4hou.com 靶场 安全 攻防 网络 虚拟

顶不住攻击的压力，Zoom为用户推出了端到端加密 新冠肺炎疫情期间，视频会议软件使用量激增，其中表现最为抢眼的就是Zoom了。Zoom最吸引人的地方就在于“简单好用”，但“简单好用”... 2020-10-27 11:55:00 | 阅读: 168 | 收藏 | www.4hou.com 加密 e2ee 安全 主持

T-RAT 2.0: 通过智能手机进行控制的恶意软件 俄语论坛（lolz.guru）的广告研究人员 @3xp0rtblog 发现一款使用智能手机和Telegram app进行控制的恶意软... 2020-10-27 11:23:11 | 阅读: 190 | 收藏 | www.4hou.com 控制 windows 攻击者 攻击

在.NET中隐藏带有只读Web路径的Web shell 在最近一次渗透测试中，我发现了一个容易受到CVE-2020-1147 影响的SharePoint实例。我被要求在不运行任何命令的情况... 2020-10-27 11:15:00 | 阅读: 179 | 收藏 | www.4hou.com 虚拟 攻击 载荷 漏洞

云舟伙伴计划|“云磐SECaaS平台”开启云安全运营合作伙伴新模式 一、安全狗：顺应云安全市场新需求今年4月份，国家发改委明确指出新基建所包括的内容。其中，5G、云计算、大数据中心、人工智能技术等多项... 2020-10-27 11:07:05 | 阅读: 143 | 收藏 | www.4hou.com 安全 secaas 攻击 威胁 数据

载誉而归！360荣膺“2020政府信息化方案案例创新奖”，打造“国家级”标杆案例 10月23日，由中国信息协会主办的2020政府信息化大会正式举行，360政企安全集团凭借“天津应急管理局应急管理信息化系统（一期）项... 2020-10-27 10:56:52 | 阅读: 118 | 收藏 | www.4hou.com 安全 信息 网络 天津

对 Viper RGB 驱动多个缓冲区溢出漏洞的分析 0x01 漏洞信息漏洞类型：基于堆栈的缓冲区溢出[ CWE-121 ]，暴露的IOCTL（访问控制不足）[ CWE-782 ] 影响... 2020-10-27 10:48:02 | 阅读: 154 | 收藏 | www.4hou.com 漏洞 inbuffer ulonglong hdriver 信息

除了云原生，2021年还有哪些值得关注的云安全趋势？ 云鼎实验室 资讯... 2020-10-26 15:01:29 | 阅读: 107 | 收藏 | www.4hou.com 安全 腾讯 infoq 研讨会 前瞻

第二届云安全挑战赛落幕，九大云安全趋势重磅发布 2020-10-26 15:00:36 | 阅读: 75 | 收藏 | www.4hou.com

实例讲解基于Volatility的内存分析技术Part 1 fanyeee 资讯... 2020-10-26 12:03:45 | 阅读: 176 | 收藏 | www.4hou.com volatility 注入 coreflood

二维码骗局卷土重来 就在我们认为二维码时代已经一去不复返的时候，疫情的迅速扩散又导致了这种可扫描快捷方式的回归。COVID-19的到来意味着我们需要找到... 2020-10-26 12:03:38 | 阅读: 125 | 收藏 | www.4hou.com 网络 犯罪 自行车 钓鱼 小额