AI攻击技术和测试研究框架解锁新视野~用技术对抗技术 随着AI技术的发展，越来越多的AI技术应用进入了我们的生活，而人脸识别也成为了最常见的技术应用之一，住酒店、坐飞机高铁、使用政务便民... 2020-05-06 10:20:54 | 阅读: 305 | 收藏 | www.4hou.com 安全 伪造 攻击 数据 腾讯

LDAPFragger：LDAP属性的命令和控制（下） 上文，我们详细介绍了在LDAP属性的命令和控制过程中所遇到的一些问题，本文中，我们会接着介绍解决这些问题的办法。消息响应如果我们通过... 2020-05-06 10:20:00 | 阅读: 333 | 收藏 | www.4hou.com 信息 数据 cobalt alice crc

深入分析完整获取Ruckus AP设备权限的三种不同方案 概述Ruckus Networks是一家销售有线和无线网络设备及软件的公司。本文介绍了针对Ruckus接入点的漏洞研究，这些漏洞分别... 2020-05-06 09:24:38 | 阅读: 352 | 收藏 | www.4hou.com fileio wave 漏洞 delegate delimit

国产SOAR产品HoneyGuide试用体验 2020-05-05 18:27:49 | 阅读: 140 | 收藏 | www.4hou.com

个人信息是黑客最喜欢的攻击目标：法国日报74亿数据泄露、印尼电商9000万数据泄露 法国日报74亿条数据泄露近日，Security Detectives的安全研究人员发现法国发行量最大综合性日报费加罗报(Le Fig... 2020-05-05 11:10:00 | 阅读: 226 | 收藏 | www.4hou.com 数据 信息 黑客 tokopedia 数据库

对一款D-Link 路由器加密固件的逆向分析 分析介绍设备固件的安全性分析是IoT安全测试中非常重要的部分。获得固件是分析中的众多挑战之一，你可以通过大量技术来做到这一点。获得固... 2020-05-05 10:10:00 | 阅读: 356 | 收藏 | www.4hou.com 固件 加密 二进制 encimg i4sa

LDAPFragger：LDAP属性的命令和控制（上） 前一段时间在内部网络的渗透测试期间，我遇到了物理分段网络。这些网络包含连接到相同Active Directory域的工作站，但是只有... 2020-05-04 11:20:00 | 阅读: 312 | 收藏 | www.4hou.com 数据 控制 网络 信息

福布斯爆小米浏览器追踪用户隐私 福布斯爆小米追踪用户隐私Forbes网站4月30日报道称，安全研究人员Gabi Cirlig发现小米浏览器应用会发送用户的互联网搜索... 2020-05-04 10:30:00 | 阅读: 287 | 收藏 | www.4hou.com 数据 小米 浏览器 布斯 forbes

PhantomLance APT分析 2019年7月，Dr. Web研究人员在Google Play中发现了一个后门木马，看似非常复杂。之后，研究人员对其进行了调查，发现... 2020-05-03 11:20:00 | 阅读: 335 | 收藏 | www.4hou.com 攻击 oceanlotus payload

如何在Haystack中找到Needle：使用MemLabs 最近，我遇到了一个基于内存取证的新发布的CTF，称为MemLabs，并且由于内存取证在恶意软件分析中是一个非常重要的手段，因此我决定... 2020-05-03 10:30:00 | 阅读: 309 | 收藏 | www.4hou.com volatility 映像 模块 win7sp1x64 memorydump

2025年网络安全产业规模超2000亿，细分领域水涨船高 导语：​随着国家网络安全产业发展规划陆续出台，我国网络安全行业景气度继续高企。根据赛迪数据，我国网络安全行业市场规模2020年将达到749.2亿元，同比增长23.2%。... 2020-05-02 22:20:33 | 阅读: 318 | 收藏 | www.4hou.com 安全 网络 中国 数据

CVE-2020-0981：对最新Chrome沙箱逃逸漏洞利用的分析 Windows上的Chromium沙箱经受了时间的考验。它被认为是大规模部署的最好的沙箱机制之一，不需要提升特权即可运行。尽管优点明... 2020-05-02 11:10:00 | 阅读: 250 | 收藏 | www.4hou.com windows 受限 安全 漏洞 chrome

勒索软件的魔掌已经伸向了移动设备 2020-05-02 10:07:50 | 阅读: 139 | 收藏 | www.4hou.com

FakeNet Genie：使用FakeNet-NG的作弊代码改进动态恶意软件分析 FakeNet-NG是一款专为恶意软件分析人员以及渗透测试专家设计的下一代动态网络分析工具。FakeNet-NG是一款开源工具，并且... 2020-05-01 11:20:00 | 阅读: 309 | 收藏 | www.4hou.com fakenet 流量 configs 网络

深入探究攻击者如何利用MSBuild构建绕过方式 一、概述目前，离地攻击二进制文件（Living-off-the-land Binaries）仍然对安全防御人员构成威胁。在本文中，我... 2020-05-01 10:30:00 | 阅读: 265 | 收藏 | www.4hou.com msbuild payload 攻击 shellcode 攻击者

“数字中国-虎符赛道”首次将“PK”体系融入网安赛事 导语：2020数字中国创新大赛虎符网络安全赛道由福建省数字福建建设领导小组办公室、福建省工业和信息化厅、福州市人民政府、中国电子信息产业集团有限公司、奇安信集团承办，北京永信至诚科技股份有限公司提供赛... 2020-04-30 15:46:21 | 阅读: 209 | 收藏 | www.4hou.com 安全 中国 网络 嘶吼

RainbowMiner，一个求生欲极强的挖矿病毒家族 0x0 背景介绍近期，深信服安全团队捕获到一个“求生欲”极强的Linux挖矿病毒家族，为了躲避DDG及安全人员的查杀，其采用了多种方... 2020-04-30 14:32:58 | 阅读: 770 | 收藏 | www.4hou.com 脚本 病毒 母体 pdflushs

物联网隐私威胁：利用设备ID和用户生物信息来关联用户 近日，来自英国利物浦大学（University of Liverpool）、纽约大学等地的研究人员在WWW 20会议上发表了题为No... 2020-04-30 12:00:00 | 阅读: 446 | 收藏 | www.4hou.com 攻击 信息 网络 数据 受害

2019年天府杯上的Adobe Reader RCE漏洞利用链分析 导语：去年，Phan Thanh Duy在中国成都举行的[天府杯](http://www.tianfucup.com/)比赛，选择的目标是Adobe Reader。... 2020-04-30 11:10:00 | 阅读: 326 | 收藏 | www.4hou.com ffffff81 mywrite acroform vftable myread

电影迷注意了：近期攻击者试图通过盗版电影推动恶意软件扩散 由于近期抗击疫情的政策以及封锁隔离的模式，使得大多数人不得不呆在家中。因此，盗版流媒体服务和盗版电影网站在新型冠状病毒肺炎（COVI... 2020-04-30 10:45:00 | 阅读: 212 | 收藏 | www.4hou.com 攻击 加密 攻击者 盗版 钓鱼