Zimbra SOAP API开发指南 导语：本文简单测试了Python-Zimbra库，参照API文档的数据格式手动拼接数据包，实现对Zimbra SOAP API的调用，开源代码Zimbra_SOAP_API_Manage，分享脚本开发... 2020-04-17 09:53:03 | 阅读: 253 | 收藏 | www.4hou.com zimbra username python 7071

【胖猴小玩闹】智能门锁与BLE设备安全Part 4：一次BLE智能手环的小玩闹 导语：本篇中，我们对一款BLE智能手环进行了分析，研究了手环如何实时上传佩戴者步数，还修改了CC2540的样例工程，实现了我们需要的广播内容，由此对蓝牙广播数据有了更深入的认识。... 2020-04-16 11:50:00 | 阅读: 241 | 收藏 | www.4hou.com 手环 dongle 步数 数据 固件

攻击趋势：黑客已将枪口转向云端 一般来说，恶意软件payload是从哪里来的呢？一般来说都是在攻击者控制的服务器上，有时候也会在被入侵的合法网站上。研究人员最近发现... 2020-04-16 11:15:00 | 阅读: 475 | 收藏 | www.4hou.com payload 释放器 加密 攻击

如何与QEMU中启动的iOS建立TCP连接 前言由于Jonathan Afek的出色工作，我们现在可以使用QEMU来引导iOS映像。项目的当前状态允许执行任意二进制文件，比如b... 2020-04-16 10:40:00 | 阅读: 213 | 收藏 | www.4hou.com qc 接字 sckt 访客 qcall

深入研究IcedID银行木马的最新版本 IcedID银行木马是IBM X-Force研究人员于2017年发现的。当时，它针对的是银行，支付卡提供商，移动服务提供商，工资单，... 2020-04-16 10:12:36 | 阅读: 261 | 收藏 | www.4hou.com icedid 注入 浏览器 载荷

360发布五大人脸识别终端：安全基因加持，补齐行业短板 导语：据了解，360城市安全集团将面向全国招募渠道合作伙伴，秉承“充分让利，共建人脸识别安全大生态“的原则，为加入人脸识别安全终端推广计划的渠道商，提供系统化解决方案、技术支持和市场活动支持。... 2020-04-15 13:35:55 | 阅读: 194 | 收藏 | www.4hou.com 安全 防伪 信息

对近期出现的 IE & Firefox 浏览器的在野利用攻击分析 导语：发现攻击已在Windows7 x64（2019年12月发布的修补程序）和Windows8.1 x64（2020年1月发布的修补程序）中成功，并且该恶意软件已在这些环境中执行。... 2020-04-15 11:50:00 | 阅读: 280 | 收藏 | www.4hou.com 攻击 漏洞 shellcode 浏览器

Speculoos后门分析：利用CVE-2019-19781漏洞进行传播 背景3月25日，FireEye发布了一篇关于APT41组织近期攻击活动的文章。该攻击活动日期为1月20日——3月11日，主要利用近期... 2020-04-15 11:05:00 | 阅读: 210 | 收藏 | www.4hou.com 攻击 speculoos c2 攻击者 漏洞

数据护栏与行为分析（上）: 理解任务 在现代 IT 安全行业发展了25年之后，数据泄露事件仍然以惊人的速度发生。 是的，这是相当明显的，但仍然令人失望，因为每年都要花费数... 2020-04-15 09:59:09 | 阅读: 294 | 收藏 | www.4hou.com 数据 安全 护栏 风险

数字化浪潮下，DevSecOps的破局之战 导语：为了更好的适应企业转移的距离和发展速度，通过DevSecOps模型，使安全性成为业务内在组成部分。安全团队不仅可以延用标准，还可以在不中断业务实施的情况下计划整个安全流程，创建满足业务团队需求的... 2020-04-14 19:00:00 | 阅读: 205 | 收藏 | www.4hou.com 安全 漏洞 风险 嘶吼 自动化

企业如何打造安全高效的专有云平台 在专有云环境下，企业的运营人员不仅要面对传统的信息安全问题，业务上云后也让网络边界更加模糊，基于网络或设备边界的网络安全防御技术将难... 2020-04-14 15:46:44 | 阅读: 200 | 收藏 | www.4hou.com 安全 专有 腾讯 网络 攻击

永恒之蓝木马下载器展开“蓝茶”行动，已变身“邮件蠕虫” 一、背景腾讯安全威胁情报中心检测到“永恒之蓝”下载器木马新增邮件蠕虫传播能力，于04月03日对样本进行了分析。腾讯安全威胁情报中心对... 2020-04-14 15:44:16 | 阅读: 239 | 收藏 | www.4hou.com 攻击 awcna 病毒 bluetea 安全

在阿里安全工作是一种怎样的体验 在阿里安全工作是什么样的体验？真如吃瓜群众猜测的那样，P7、P8起步跑，年薪百万各路HR找，朝九晚十周末忙，加班学习活到老吗？这不是... 2020-04-14 11:46:23 | 阅读: 195 | 收藏 | www.4hou.com 安全 阿里 破解 漏洞 解放

Roaming Mantis攻击活动分析：第五部分 Kaspersky研究人员持续追踪Roaming Mantis攻击活动。为了获得更多的利益，攻击者不断改善其攻击方法，并持续加入新的... 2020-04-14 11:45:00 | 阅读: 225 | 收藏 | www.4hou.com 攻击 攻击者 wroba 钓鱼

卡巴斯基实验室：2019年垃圾邮件和钓鱼邮件趋势报告 一、年度数字1、2019年度，垃圾邮件在邮件流量中占比为56.51%，与2018年相比增长了4.03个百分点。2、本年度，最大的垃圾... 2020-04-14 11:00:00 | 阅读: 201 | 收藏 | www.4hou.com 攻击 攻击者 网络 百分点 信息

针对Nemty勒索软件的所有版本进行追踪和分析 McAfee Advanced Threat Research Team（ATR）于2019年8月20日发现了一个名为“Nemty”... 2020-04-14 10:20:00 | 阅读: 174 | 收藏 | www.4hou.com nemty 勒索 加密 受害 受害者

值得警惕的7大云攻击技术 随着越来越多的企业组织将业务迁移到云计算环境之中，针对他们的网络犯罪分子也随之将目光瞄准云计算环境。了解最新的云攻击技术可以帮助企业... 2020-04-14 09:44:10 | 阅读: 170 | 收藏 | www.4hou.com 攻击 网络 攻击者 安全 数据

华硕ASIO2.sys驱动程序逆向分析研究 我有个朋友买了一台新PC，然后他在GPU上安装了风扇，并将其连接到GPU板上的接头连接器上，不幸的是，在Linux上设置风扇速度似乎... 2020-04-13 11:45:00 | 阅读: 487 | 收藏 | www.4hou.com asuscert asio2 asio dacl fffff806

特斯拉、波音等巨头惨遭“撕票”，竟缘于一个名不见经传的新勒索软件 导语：前段时间，智库曝出印度、涉美CIA、东亚半岛等多个国家级APT组织针对我国发起定向攻击，震惊哗然；前两天，就又被一种名为“WannaRen”新型比特币勒索病毒闹得“满城风雨”。... 2020-04-13 11:41:10 | 阅读: 178 | 收藏 | www.4hou.com 勒索 病毒 攻击 赎金 黑客

Donot team 组织(APT-C-35)移动端攻击活动分析 一、背景Donot Team APT组织(APT-C-35)是一个疑似具有南亚某国政府背景的APT组织，该组织持续针对巴基斯坦国家进... 2020-04-13 11:14:00 | 阅读: 332 | 收藏 | www.4hou.com c2 信息 指令 攻击