数字认证：密码上云之道 云计算近年来的发展可谓是如火如荼，云上安全问题也变得愈加严峻。为了帮助企业用户更好地应对云端安全问题，7月28日，由中国网络安全产业... 2020-07-29 14:49:55 | 阅读: 202 | 收藏 | www.4hou.com 安全 网络 中国 信任 研讨

D-Link 5个安全漏洞 7月早些时间，研究人员爆出D-link 路由器固件镜像泄露了用来加密专用固件二进制文件的密钥。近日，又有ACE 团队研究人员爆出D-... 2020-07-29 12:10:00 | 阅读: 510 | 收藏 | www.4hou.com 漏洞 攻击 固件 攻击者 注入

360BugCloud获微软、安卓致谢，上线一年成功守护亿万终端用户 开源软件曾被视为技术发烧友的“专享”，现在已经逐渐成为众多关键基础设施组件的基本组成部分。《2020年开源安全和风险分析(OSSRA... 2020-07-29 12:05:45 | 阅读: 188 | 收藏 | www.4hou.com 漏洞 安全 开源 360bugcloud 万台

2020安全创客汇华北明星赛在西青开发区成功举办 7月28日，2020安全创客汇华北明星赛在天津西青开发区落下帷幕。本次安全创客汇华北明星赛由天津西青经济技术开发区、北京网络安全大... 2020-07-29 11:41:58 | 阅读: 198 | 收藏 | www.4hou.com 安全 网络 西青 天津

对通过 Web API 触发的 SharePoint RCE 漏洞的分析 导语：近日，Microsoft发布了一个补丁程序，以修复 CVE-2020-1181 的Microsoft SharePoint Server版本中的远程代码执行漏洞，此文章更深入地研究了此漏洞的根本... 2020-07-29 11:30:00 | 阅读: 361 | 收藏 | www.4hou.com microsoft 漏洞

防止电子邮件网络钓鱼攻击的10种方法 没有人愿意相信他们可能会成为网络钓鱼攻击的受害者。但是，网络钓鱼攻击正在不断增加，并且比以往更加复杂多变。网络钓鱼攻击被认定为是公司... 2020-07-29 11:11:12 | 阅读: 287 | 收藏 | www.4hou.com 网络 钓鱼 攻击 信息 安全

再度升级：深入分析针对金融科技公司的Evilnum恶意软件及组件 ESET团队详细分析了Evilnum恶意组织的运作方式及其部署的工具集，该工具集会针对金融科技行业中精心选择的目标发动攻击。0x00... 2020-07-29 11:04:38 | 阅读: 213 | 收藏 | www.4hou.com evilnum 攻击 脚本 teamviewer

CVE-2020-1362 漏洞分析 导语：CVE-2020-1362 是 WalletService 在处理 CustomProperty 对象的过程中出现了越界读写，此漏洞可以导致攻击者获得管理员权限，漏洞评级为高危。... 2020-07-28 14:52:39 | 阅读: 356 | 收藏 | www.4hou.com 漏洞 虚表 walletx

自动化逆向辅助利器 -- Capa工具介绍 导语：近日，FireEye开源了一个逆向辅助工具capa，其目的是自动化提取样本的高级静态特征，快速地告诉用户该样本做了哪些恶意操作，同时该工具还随同发布了对应的IDA插件，方便逆向分析员快速定位恶意... 2020-07-28 14:45:30 | 阅读: 506 | 收藏 | www.4hou.com capa 逆向 fireeye dtrack

动静皆宜||轻量级仿真在botnet IoC提取中的应用 IoC(Indicators of Compromise)提取是botnet对抗的重要一环，无论是后续的封堵还是跟踪，都依赖从样本中... 2020-07-28 13:05:00 | 阅读: 346 | 收藏 | www.4hou.com 安全 lwe 信息 xcon

错误配置致数十家公司源代码泄露 由于基础设施的错误配置导致数十家公司源代码泄露，涵盖科技、金融、零售、食品、电商和制造业。泄露代码的公开库中包括微软、Adobe、联... 2020-07-28 12:10:00 | 阅读: 535 | 收藏 | www.4hou.com kottmann 信息 nintendo 里奥 security

破解LastPass：即时解锁密码库 Lastpass是一个在线密码管理器和页面过滤器，采用了强大的加密算法，自动登录/云同步/跨平台/支持多款浏览器。LastPass的... 2020-07-28 11:15:00 | 阅读: 388 | 收藏 | www.4hou.com lastpass chrome 数据 数据库 windows

OilRig又瞄准了中东电信组织，并在其代码库中增加了带有隐写术的新型C2通道（下） 接上文使用隐写术隐藏数据有效载荷将从电子邮件附件中的C2接收数据，或将数据泄漏到C2，特别是在使用隐写术将图像隐藏在图像中的BMP图... 2020-07-28 10:25:07 | 阅读: 310 | 收藏 | www.4hou.com 数据 c2 x0c 载荷 bmp

邮件服务器安全性：潜在漏洞和保护方法 本文将讨论电子邮件服务器的安全性。这里介绍的安全措施将使您能够大大提高电子邮件服务器的保护级别，并防止任何攻击。1.简介1.1服务器... 2020-07-28 10:11:00 | 阅读: 168 | 收藏 | www.4hou.com 漏洞 安全 数据 安全性 攻击

ISC 2020议题前瞻：5G爆发之年，如何应对新的网络挑战 自去年5G商用牌照发放后，5G的发展全面加速，今年则迎来了5G爆发之年。7月23日，在国新办新闻发布会上，工信部信息通信发展司司长闻... 2020-07-27 16:25:38 | 阅读: 170 | 收藏 | www.4hou.com 安全 网络 中国 信息

大疆无人机爆安全漏洞 研究人员上周四在大疆无人机开发的安卓App中发现了多个安全漏洞，App的自动更新机制可以绕过谷歌应用商店，并用来安装恶意应用和传输敏... 2020-07-27 12:20:00 | 阅读: 380 | 收藏 | www.4hou.com 安全 数据 dji 漏洞 无人机

Windows 组策略（Group Policy Object）机制的漏洞分析 导语：组策略的体系结构很复杂，Windows支持许多传统代码和自定义选项，包括不同的GPOLink类型，尽管在几乎所有代码路径中都有许多对线程模拟API的调用，但仍然缺少它。... 2020-07-27 11:40:00 | 阅读: 496 | 收藏 | www.4hou.com gpprefcl windows gpo 00007ffd gpsvc

OilRig又瞄准了中东电信组织，并在其代码库中增加了带有隐写术的新型C2通道（上） OilRig，又名Helix Kitten或NewsBeef ，是一个主要活动于中东地区的APT组织。据信该组织成立于2015年，并... 2020-07-27 11:31:28 | 阅读: 378 | 收藏 | www.4hou.com 攻击 攻击者 载荷 c2 rdat

用安全实力说话的360，真正强大的网络安全公司 实力强悍的网络安全公司什么样？是品类齐全的安全产品？是圈内圈外皆知的名声？还是备受资本青睐的商业价值？或是顶级的安全能力？这些答案是... 2020-07-27 11:00:18 | 阅读: 244 | 收藏 | www.4hou.com 安全 网络 美国 数据

提升远程办公安全性“三步曲 由于当前的全球疫情危机，许多企业已转变为远程办公模式。当我们面对未知的时代时，这种新的工作方式给企业带来了各方面的挑战，比如：生产力... 2020-07-27 01:00:00 | 阅读: 206 | 收藏 | www.4hou.com 远程 安全 网络 攻击 威胁