对Windows Background Intelligent Transfer Service 提权漏洞的详细分析（CVE-2020-0787） 这篇文章主要是分析我在Background Intelligent Transfer Service中发现的任意文件移动漏洞，这是W... 2020-03-20 09:50:38 | 阅读: 376 | 收藏 | www.4hou.com 漏洞

“用云的方式保护云”： 如何利用云原生SOC进行云端检测与响应 导语：传统企业安全中，部署了EDR（Endpoint Detection and Response）及NDR（Network Detection and Response）产品的企业，可及时定位失陷资... 2020-03-19 23:13:17 | 阅读: 202 | 收藏 | www.4hou.com 安全 攻击 木马 信息 风险

阿里巴巴归零实验室招聘情报专家 阿里安全归零实验室简介阿里安全归零实验室成立于2017年11月，致力于对黑灰产技术的研究。实验室的愿景是通过技术手段解决当前日益严重... 2020-03-19 12:01:25 | 阅读: 178 | 收藏 | www.4hou.com 风险 安全 阿里 挖掘 数据

技术小哥须知——OWASP Top10 列表是否够用引发的思考 本文将主要解读一篇关于讨论 OWASP Top10 与 NVD CWE 列表的有趣论文，并结合笔者的相关经历和思考分享一些经验。背景... 2020-03-19 12:00:00 | 阅读: 346 | 收藏 | www.4hou.com 漏洞 top10 数据 安全 nvd

黑客利用Intel处理器安全漏洞发起新的攻击 亚马逊AWS研究人员Pawel Wieczorkiewicz在Intel处理器中发现一个安全漏洞，Intel处理器易受到可以从CPU... 2020-03-19 11:30:00 | 阅读: 378 | 收藏 | www.4hou.com 攻击 snoop 数据 攻击者 sampling

对Thecus NAS进行取证分析 NAS（Network Attached Storage：网络附属存储）按字面简单说就是连接在网络上，具备资料存储功能的装置，因此也... 2020-03-19 11:00:00 | 阅读: 166 | 收藏 | www.4hou.com 加密 数据 thecus thecusos bitlocker

如何搭建TCP代理（四） 如何搭建TCP代理（一）如何搭建TCP代理（二）如何搭建TCP代理（三）构建我们的代理我已经为我们编写了一个使用Python的twi... 2020-03-19 10:10:34 | 阅读: 329 | 收藏 | www.4hou.com 代理 proxy twisted 数据

京麒&安全+ 企业安全沙龙：《零信任框架下的企业远程办公防护》开启报名！ 导语：未来，远程办公、协同办公是否会以这次疫情为转折点，迎来新的发展机会，其中又会隐藏着哪些“看不见”的风险，此次“京麒”社区将携手合作伙伴安全+，于3月27日举办在线安全沙龙活动，探讨《零信任框架下... 2020-03-18 12:42:12 | 阅读: 244 | 收藏 | www.4hou.com 安全 信任 远程 零信任 信息

新冠病毒已成为黑客的利用最新手段：关于新冠病毒主题的攻击活动概述 研究人员对近期新冠病毒主题的攻击活动进行了总结。2月1日——利用新冠病毒传播恶意软件安全研究人员发现有攻击者利用新冠病毒疫情来吸引普... 2020-03-18 11:40:00 | 阅读: 264 | 收藏 | www.4hou.com 病毒 攻击 wordpress

SWIFT 隔离环境的安全评估解决方案 在一个隔离的、高安全性的环境中，如果没有必要就不会允许访问，那么如何执行安全性评估，从而要求其他系统和安全提供商进行临时访问？在20... 2020-03-18 11:00:00 | 阅读: 162 | 收藏 | www.4hou.com 安全 安全区 控制 风险 隔离

剖析Geost：针对俄罗斯银行的安卓木马 概述Android银行木马Geost是由Stratosphere实验室的Sebastian García、Maria Jose Er... 2020-03-18 10:20:00 | 阅读: 194 | 收藏 | www.4hou.com 信息 加密 受害者 受害

渗透基础——从lsass.exe进程导出凭据 0x00 前言本文将要结合自己的经验，介绍不同环境下从lsass.exe进程导出凭据的方法，结合利用思路，给出防御建议。0x01 简... 2020-03-18 09:42:42 | 阅读: 225 | 收藏 | www.4hou.com mimikatz dmp github csc

Clicker木马新家族-Haken木马 导语：最近暗影实验室在GooglePlay上发现了一个新的Clicker恶意软件家族Haken木马。Haken木马通过将本机代码注入Facebook和Google广告SDK的库中来实现模拟用户点击广告... 2020-03-17 13:39:51 | 阅读: 198 | 收藏 | www.4hou.com 木马 信息 googleplay haken 注入

【胖猴小玩闹】智能门锁与BLE设备安全Part 2：对一款BLE灯泡的分析 1. 简介作为该专题的第二篇文章，将以一款智能灯泡为例，对BLE设备的分析方法进行简单介绍，同时对上一篇文章中的BLE基础知识做一个... 2020-03-17 12:00:00 | 阅读: 274 | 收藏 | www.4hou.com 灯泡 nrf 控制 信息

CVE-2020-1938/CNVD-2020-10487漏洞分析 Apache Tomcat是一个开源的Java servlet容器。2月20日，长亭科技研究人员发现了Apache Tomcat文件... 2020-03-17 11:00:00 | 阅读: 197 | 收藏 | www.4hou.com ajp 漏洞 ghostcat connector 攻击

从漏洞利用角度介绍Chrome的V8安全研究 导语：我们可以看到浏览器的发展速度太快了，而且也变得越来越好了，因此，浏览器的利用在短短几个月内就过时了，这使它真正成为了利用漏洞的捷径，如果只是为了获取浏览器安全知识肯定收获很大。... 2020-03-17 10:15:00 | 阅读: 415 | 收藏 | www.4hou.com turbolizer turbofan 漏洞 nochecks turbo

如何搭建TCP代理（三） 如何搭建TCP代理（一）如何搭建TCP代理（二）使用Netcat探测DNS请求当数据包通过你的便携式计算机时，我们已使用Wiresh... 2020-03-17 09:34:20 | 阅读: 347 | 收藏 | www.4hou.com 笔记 数据 代理 scapy 主机名

阿里AI语音鉴黄反垃圾服务上线公测，可识别多种外语和方言 以往靠鉴黄图拿工资的人工鉴黄师，他们的工作可能要“凉凉”了。近日，阿里AI鉴黄语音反垃圾服务上线公测，能识别语音中存在的涉黄、广告等... 2020-03-16 18:50:30 | 阅读: 339 | 收藏 | www.4hou.com 阿里 色情 安全 上线

全球疫情蔓延的当下，VPN漏洞或成国家级黑客攻击的重头戏 导读利用VPN漏洞发动攻击，似乎越发成为疫情当下黑客入侵企业，布局全球网络态势的新手段。前段时间，国外某研究机构发布一份报告，重磅爆... 2020-03-16 16:47:57 | 阅读: 169 | 收藏 | www.4hou.com 网络 攻击 漏洞 黑客 数据

黑吃黑：在黑客工具中植入木马攻击其他黑客群体 导语：有攻击者利用远控工具njRat来木马化多种黑客工具，并将这些工具发布在各大黑客论坛和网站上，有人下载并打开后，攻击者便可以完全控制受害者的计算机。此行动已经运作了数年时间。... 2020-03-16 12:00:00 | 阅读: 214 | 收藏 | www.4hou.com njrat 黑客 攻击 木马