小心魔域私服客户端捆绑传播远控木马和挖矿木马 一、背景近期腾讯安全威胁情报中心检测到网络游戏《魔域》私服传播挖矿木马和远程控制木马。木马首先伪装成游戏保护进程TQAT.exe随着... 2020-05-21 17:52:54 | 阅读: 268 | 收藏 | www.4hou.com 木马 灰狼 大灰狼 bthudtask tqat

嘶吼产业安全研究院发布2020网络安全产业链图谱 写在文前：历时3个月之久，经过与近200家网络安全厂商的交流，嘶吼2020网络安全产业链图谱在2020年5月21日正式发布。完整版图... 2020-05-21 13:21:02 | 阅读: 345 | 收藏 | www.4hou.com 安全 网络 嘶吼 入驻

CVE-2020-0655：CVE-2019-0887补丁引发新漏洞 2019年，checkpoint研究人员发现了Remote Desktop Protocol (RDP) 客户端中的安全漏洞——CV... 2020-05-21 11:50:00 | 阅读: 328 | 收藏 | www.4hou.com 漏洞 补丁 windows 0887

谨防电子邮件钓鱼的各种套路 一种新的基于Node.js的远程访问木马恶意软件正在通过伪装成美国财政部的电子邮件进行传播。安全机构Abuse.ch发现了这个新的垃... 2020-05-21 11:05:00 | 阅读: 214 | 收藏 | www.4hou.com 信息 窃取 windows

Red Team后漏洞利用秘籍：如何使用C#语言实现系统调用 0x00 前言                             在过去的一年中，安全社区（特别是红方运营团队和蓝方防御团队）... 2020-05-21 10:20:00 | 阅读: 348 | 收藏 | www.4hou.com 数据 安全 windows hwnd messagebox

在三星Android手机上从Fuzzing漏洞挖掘到RCE漏洞利用 我们进行了一些在三星Android手机上的安全性研究，这些研究证明了通过发送无用户交互的mms，可以从Fuzzing模糊测试到实现远... 2020-05-21 09:45:00 | 阅读: 534 | 收藏 | www.4hou.com 漏洞 lib64 libhwui buildid

5月安全新品播课（1）|混合云下割裂的Web安全管理挑战如何破？ 阿里云安全 资讯... 2020-05-21 01:00:00 | 阅读: 394 | 收藏 | www.4hou.com 安全 阿里 风险 数据 网络

烽火台反作弊平台再显神威，护航网鼎杯大赛公平公正 第二届“网鼎杯”官方资格赛青龙之战裁决公告：71支参赛队伍存在互串flag行为、6支队伍未提交完整解题思路，取消比赛成绩和晋级资格；... 2020-05-20 16:19:17 | 阅读: 291 | 收藏 | www.4hou.com 作弊 网络 安全 烽火

中国队首次夺冠！腾讯A*0*E战队斩获DEF CON CTF预赛冠军 北京时间5月18日早上，全球最高级别CTF赛事——被誉为“黑客世界杯”的DEF CON CTF结束了为期48小时的线上预选赛并公布比... 2020-05-20 16:06:21 | 阅读: 227 | 收藏 | www.4hou.com 腾讯 安全 预赛 中国 夺得

奔驰智能汽车组件OLU源码泄露 来自瑞士的软件工程师Till Kottmann发现了属于奔驰母公司戴姆勒（Daimler AG）的git web网关。然后注册了一个... 2020-05-20 11:50:00 | 阅读: 257 | 收藏 | www.4hou.com gitlab 戴姆勒 olu kottmann 账号

如何才能实现安全有效的敏感凭据防护？ 在拥有170万名开发者忠实用户的Github开源平台上，已经有超过100,000个代码库泄露了API或加密密钥；与此同时，每一天还有... 2020-05-20 11:38:25 | 阅读: 299 | 收藏 | www.4hou.com 忠实 开源 加密 安全 风险

渗透技巧——Pass the Hash with Remote Desktop Protocol 导语：本文介绍了针对Remote Desktop Protocol，验证口令或者NTLM hash的实现方法，开源代码SharpRDPCheck，分享程序实现NTLM hash登录的细节，最后介绍通过... 2020-05-20 11:10:00 | 阅读: 380 | 收藏 | www.4hou.com hmact windows freerdp remote github

针对纳税人的NetWire RAT通过旧版Microsoft Excel 4.0 宏进行传播 漏洞介绍受影响的平台：Windows；受影响的用户：使用Windows的所有用户；影响：远程控制受害者的计算机、信息窃取、按键记录器... 2020-05-20 10:20:00 | 阅读: 467 | 收藏 | www.4hou.com netwire 受害者 受害 数据

在MacOS平台中使用LLDB进行系统内核调试分析的3种方法 对于安全研究人员来说，他们经常需要研究各种内核，以充分了解研究目标。在Windows平台上这样做并不是什么难事，因为有无数关于内核调... 2020-05-20 09:46:53 | 阅读: 301 | 收藏 | www.4hou.com lldb library kdk kernels kdks

IDC报告：奇安信再次领跑终端安全市场 导语：报告显示，2019年中国IT安全软件市场厂商整体收入为11.7亿美元（约合81.2亿元人民币），较2018年增长24.66%。其中在终端安全领域，奇安信以23.5%的市场份额，连续两年领跑终端安... 2020-05-19 16:07:31 | 阅读: 243 | 收藏 | www.4hou.com 安全 安信 威胁 数据

黑灰产的廉价“温床”—跑分平台 在恒安嘉新 App全景态势与案件情报溯源挖掘平台上，我们发现一批关于“跑分平台”的应用程序，如图1所示，这类应用程序行为并不复杂，通... 2020-05-19 14:29:12 | 阅读: 253 | 收藏 | www.4hou.com 信息 兼职 收款 安全 溯源

欧洲超级计算机被黑 研究人员发现上周欧洲多个用于科研项目的高性能计算机（HPC）和数据中心由于发生网络安全事件被迫关闭。位于德国、英国和瑞士的数十个超级... 2020-05-19 11:40:00 | 阅读: 245 | 收藏 | www.4hou.com 安全 攻击 网络 数据

Web缓存利用分析(一) 前言最近看到一些Web Cache方面的攻击，于是总结了一下，内容如下。背景知识Cache是一种经典的用空间换时间的做法，其应用场景... 2020-05-19 11:00:00 | 阅读: 241 | 收藏 | www.4hou.com 攻击 php 浏览器 攻击者 poisoning

保护企业网络的10个安全提示 互联网在给我们提供便利的同时也给网络罪犯提供了培训场所。随着互联网用户数量不断的增加，网络安全威胁，数据泄露，恶意链接和病毒的传播与... 2020-05-19 10:20:00 | 阅读: 229 | 收藏 | www.4hou.com 网络 数据 安全 备份 信息

使用WebIDL对Firefox浏览器进行Fuzzing漏洞挖掘 导语：在过去的三年中，Firefox的模糊测试团队一直在开发一个新的模糊测试程序，以帮助识别在Firefox中实施WebAPI时的安全漏洞。我们将这种Fuzzer称为Domino，它利用WebAPI自... 2020-05-19 09:56:48 | 阅读: 381 | 收藏 | www.4hou.com domino webidl fuzzer 数据 漏洞