反诈骗之旅-诈骗软件又现新变种 概述：近期暗影实验室在日常监测中，发现一批针对中国、越南、马来西亚、美国等国用户的钓鱼软件。该类软件并不是第一次出现，如今出现了新变... 2020-04-23 14:00:00 | 阅读: 339 | 收藏 | www.4hou.com 信息 钓鱼 安全 攻击

来自“蓝茶”的问候：“你是不是疯了”，暗藏新的攻击手法 导语：腾讯安全威胁情报中心检测到“蓝茶行动”攻击于04月17日进行了更新，此次更新在钓鱼邮件附件中加入了“readme.zip”，解压后是一个恶意的JS文件“readme.js”，同时该js执行过程中... 2020-04-23 13:23:39 | 阅读: 321 | 收藏 | www.4hou.com 木马 攻击 漏洞 安全 awcna

FPGA芯片被曝无法修复的漏洞 近日，德国波鸿鲁尔大学和Max Planck网络安全与隐私研究所的研究人员合作在安全顶会usenix security 2020上发... 2020-04-23 11:50:00 | 阅读: 357 | 收藏 | www.4hou.com 比特流 攻击 加密 漏洞 数据

你的 Android Keystore 认证有多安全？（下） 你的 Android Keystore 认证有多安全？（上）安卓 Keystore 和应用程序HOOK安卓 Keystore 一直被... 2020-04-23 11:15:00 | 阅读: 427 | 收藏 | www.4hou.com keystore 加密 安全

从渗透者的角度看 Windows 的 Mark-of-the-Web (MOTW) 安全特性 导语：MOTW 是 The Mark of the Web 的英文简称，MOTW 是 Windows Internet Explorer通过强制使IE浏览器浏览存储下来的网页在安全的位置的一种机制，目... 2020-04-23 10:40:00 | 阅读: 230 | 收藏 | www.4hou.com motw 安全 windows 攻击 载荷

美国众议院监督委员会使用 Zoom 进行线上会议时，遭遇3次攻击被打断 一封内部信件显示，最近美国众议院监督委员会线上会议是Zoom攻击案的最新受害者。美国众议院监督委员会的一次线上会议是Zoom攻击的最... 2020-04-23 10:02:24 | 阅读: 259 | 收藏 | www.4hou.com 攻击 安全 攻击者 威胁 漏洞

诸神之战来袭，看顶级白帽眼中的Webshell大杀器如何接招？ 在漫威《复仇者联盟》中，两方对垒，最让超级英雄们苦恼的是，暗黑势力的法师洛基拥有的超能力“幻术”，总能在关键时刻使出“自我变形”、“... 2020-04-22 17:58:06 | 阅读: 108 | 收藏 | www.4hou.com 雷火 公测 骨灰 骨灰级 神仙

阿里云云安全中心入选Gartner CWPP全球市场指南 为客户提供一体化安全解决方案 近日，国际权威咨询机构Gartner发布了《云工作负载保护平台市场指南》Market Guide for Cloud Workloa... 2020-04-22 16:21:28 | 阅读: 118 | 收藏 | www.4hou.com 安全 容器 漏洞 阿里 修复

拦截恶意抢注 避免正常注册“撞车” 阿里开放AI能力赋能商标代理行业 今年，国家知识产权局商标局借助人工智能技术全面进入商标智能审查新阶段。阿里巴巴近期宣布，在商标代理及治理领域升级人工智能技术，全面赋... 2020-04-22 15:40:01 | 阅读: 113 | 收藏 | www.4hou.com 商标 阿里 代理

最快69秒逆向DRAM地址映射，百度安全论文入选国际电子设计顶会DAC 导语：近日，国际顶级设计自动化大会DAC大会公布DAC 2020会议议程和论文名单，由百度安全发表的《DRAMDig: A Knowledge-assisted Tool to Uncover DRA... 2020-04-22 15:08:42 | 阅读: 100 | 收藏 | www.4hou.com 逆向 dramdig rowhammer 攻击 安全

卡巴斯基：2019年金融行业网络威胁趋势报告 一、方法论金融网络威胁是指针对在线银行、电子货币和加密货币等服务的用户发动攻击，或是试图获取对金融组织及其基础结构访问权限的恶意程序... 2020-04-22 11:58:56 | 阅读: 118 | 收藏 | www.4hou.com 攻击 网络 钓鱼 威胁

Windows 10 SMBGhost漏洞RCE PoC公布 SMBGhost （CVE-2020-0796）漏洞是3月份微软补丁日意外泄露的一个安全漏洞。漏洞是Microsoft Server... 2020-04-22 11:40:00 | 阅读: 349 | 收藏 | www.4hou.com 漏洞 windows 安全 smbghost 补丁

从网络军备竞赛视角：观五角大楼持续举办“入侵空军”计划的幕后之因 未来，白帽黑客在确保军事系统安全方面或发挥更为重要作用。【导读】军事专家曾这样表述过，在保证自己世界第一宝座面前，美国及其国防部可谓... 2020-04-22 10:46:41 | 阅读: 151 | 收藏 | www.4hou.com 漏洞 美国 网络 黑客 安全

Pupy利用分析——Windows平台下的功能 2020-04-22 10:32:55 | 阅读: 122 | 收藏 | www.4hou.com

数据护栏与行为分析（下）：案例演示 导语：这是我们关于保护重要信息系列文章——《数据保护和行为分析》的最后一篇。 我们的第一篇文章，介绍数据保护和行为分析: 理解任务，我们介绍了内部风险的概念和主要类别并深入研究并定义了这些术语。... 2020-04-22 09:51:24 | 阅读: 150 | 收藏 | www.4hou.com 数据 护栏 安全 模型 风险

Outlaw组织更新工具 研究人员发现Outlaw黑客组织自7月份后沉默了一段时间现在又开始活动了。12月份的攻击活动中更新了扩展的扫描器参数和目标，通过错误... 2020-04-21 11:45:00 | 阅读: 264 | 收藏 | www.4hou.com 脚本 攻击 x19 rsync ssh

对2019年各个国家0 day漏洞使用情况的介绍 网络威胁情报（CTI）扮演的关键战略和战术角色之一是对软件漏洞的跟踪，分析和优先级排序，这些漏洞可能会使组织的数据，员工和客户面临风... 2020-04-21 11:10:00 | 阅读: 272 | 收藏 | www.4hou.com 漏洞 攻击 网络 fireeye 攻击者

使用GitHub Actions进行恶意工具的开发 GitHub Actions 介绍GitHub Actions 是微软于 2018 年秋季推出的一个平台。这一平台可以让开发者实现定... 2020-04-21 10:37:37 | 阅读: 273 | 收藏 | www.4hou.com github sharphound3 工件 容器 sharphound

如何在恶意文件中发现VBA清除的证据？ 最近安全研究人员发现他们最近找到的恶意Office文档仅包含VBA源代码，而没有经过编译的代码。经过认真分析，研究人员发现这是一种被... 2020-04-21 09:53:33 | 阅读: 235 | 收藏 | www.4hou.com 数据 源代码 模块

MMCore针对南亚地区的攻击活动分析 一、背景介绍MMCore是一款有趣的恶意文件，为下载器下载后在内存中解密执行的一个恶意文件。该恶意文件也被称为BaneChant，最... 2020-04-20 17:58:29 | 阅读: 254 | 收藏 | www.4hou.com 攻击 mmcore 信息 安全 白象