回顾2019年那些令人触目惊心的数据泄露大事件，我们学到了什么？ 2019年有望成为有史以来数据泄露最严重的一年。根据Risk Based Security发布的数据显示，仅在2019年的前九个月中... 2020-03-16 11:26:25 | 阅读: 173 | 收藏 | www.4hou.com 数据 攻击 信息 安全 攻击者

xHunt：新凭证窃取水坑攻击活动 摘要研究人员对xHunt的一起攻击活动进行分析时发现科威特的一个租房组织web页面被用作水坑攻击。该web页中含有一个隐藏的图像，其... 2020-03-16 10:38:00 | 阅读: 336 | 收藏 | www.4hou.com 攻击 哈希 攻击者 访问者 科威特

如何在macOS 10.15 Catalina绕过XProtect? 在macOS 10.15 Catalina中，Apple进行了许多安全性能地改进，包括通过使所有可执行文件都受XProtect扫描来... 2020-03-16 10:02:22 | 阅读: 380 | 收藏 | www.4hou.com xprotect 二进制 攻击 catalina

如何搭建TCP代理（二） 如何搭建TCP代理（一）Burp如何路由请求？我提到过，Burp和其他HTTP/S代理使用HTTP协议的特殊功能来路由请求。为了让我... 2020-03-15 11:20:00 | 阅读: 289 | 收藏 | www.4hou.com 代理 笔记 证书 数据 加密

浅谈红队基础设施架构和配置 最近有很多关于红队基础设施的现代战略的讨论。每一种实现都有很大的不同，但是我们希望能够提供一些深入的信息，特别是关于我们团队如何处理... 2020-03-15 10:30:00 | 阅读: 194 | 收藏 | www.4hou.com 流量 proxy 代理 数据

奇安信发布微软高危漏洞预警 Win10为主要影响目标 近日，奇安信威胁情报中心发布了Microsoft WindowsSMBv3服务远程代码执行漏洞通告。通告称，3月11日，国外某公司发... 2020-03-14 20:23:13 | 阅读: 217 | 收藏 | www.4hou.com 漏洞 windows 补丁 威胁 安信

重磅启动 | 2020年第二届“网鼎杯”网络安全大赛吹响集结号 “没有网络安全，就没有国家安全”，近年来随着网络强国战略的深入贯彻和落实，网络安全受到社会各界高度重视。为进一步建立网络安全专门人才... 2020-03-14 16:34:17 | 阅读: 335 | 收藏 | www.4hou.com 安全 网络 信息 院校

WordPress Popup Builder插件多个安全漏洞，影响超过10万网站 3月4日，Wordfence研究人员在WordPress Popup Builder插件中发现2个安全漏洞，该插件安装超过10万网站... 2020-03-14 11:10:00 | 阅读: 231 | 收藏 | www.4hou.com 漏洞 攻击 攻击者 popup sgpb

攻击与防御的双刃剑：深入分析PowerShell的两面性 概述在这一系列文章中，我将站在攻击与防御的两个不同视角，重点介绍已知攻击者如何利用不同的策略和技术来实现其恶意目的，并分析我们应该如... 2020-03-14 10:30:00 | 阅读: 432 | 收藏 | www.4hou.com powershell 攻击 脚本 攻击者 安全

微软被曝高危漏洞被称为“永恒之黑”，或波及全球10万服务器 北京时间3月12日晚，微软发布安全公告披露了一个最新的SMB远程代码执行漏洞（CVE-2020-0796），攻击者利用该漏洞无须权限... 2020-03-13 17:35:42 | 阅读: 426 | 收藏 | www.4hou.com 安全 漏洞 攻击 腾讯 远程

人为操作的勒索软件兴起，这一趋势需警惕 人为操纵的勒索软件活动对企业构成的威胁日趋严重，是当今网络攻击中最具影响力的类别之一。与WannaCry或NotPetya这类自动传... 2020-03-13 16:49:16 | 阅读: 204 | 收藏 | www.4hou.com 勒索 攻击 攻击者 网络

「Dibrary」—— 大佬推荐 第一期 栏目介绍DSRC图书馆，看大神看过的书，探索大神的来时路Dibrary将联合安全大神为研究者带来“泛信息安全”书籍、网站等学习资料的... 2020-03-13 16:35:46 | 阅读: 216 | 收藏 | www.4hou.com 安全 信息 dsrc 网络

一款非常危险的安卓cookie窃取木马​——Cookiethief 研究人员近期发现了一款安卓恶意软件，该恶意软件是一款密码，而且非常简单。主要任务是在受害者设备上获取root权限，并将浏览器和Fac... 2020-03-13 11:40:00 | 阅读: 224 | 收藏 | www.4hou.com cookiethief 受害者 受害 攻击

欺骗 SSDP 和 UPnP 设备获取凭证 欺骗 SSDP 回复并创建假的 UPnP 设备来获取凭证和 NetNTLM 挑战/响应。目录· 介绍· 什么是 SSDP?· 什么是... 2020-03-13 10:10:00 | 阅读: 314 | 收藏 | www.4hou.com ssdp 欺骗 网络 攻击 upnp

如何搭建TCP代理（一） 如何搭建TCP代理的项目还是源于我的一次有趣的尝试，有天下午，我打算攻击流行约会应用程序的用户定位功能。我想看看它们是否容易受到攻击... 2020-03-13 09:30:00 | 阅读: 217 | 收藏 | www.4hou.com 代理 数据 主机名 笔记 流量

WordPress站点恶意JS注入漏洞分析 Sucuri的安全研究人员检测到攻击者利用Wordpress插件的漏洞进行攻击活动。该攻击活动中有超过2000个WordPress网... 2020-03-12 12:00:00 | 阅读: 312 | 收藏 | www.4hou.com 攻击 wp 注入 攻击者 脚本

攻击者仍在利用SharePoint的漏洞展开大规模攻击 导语：早在2019年9月10日，unit42就观察到有攻击者利用CVE-2019-0604中描述的SharePoint漏洞在一个中东政府组织的网站上安装了几个webshell，其中一个webshell... 2020-03-12 11:15:00 | 阅读: 373 | 收藏 | www.4hou.com 攻击 攻击者 antsword unit42 编码器

域环境中的管理员账户保护：管理帐户架构扩展 导语：活动目录的最佳管理模型规定了某种程度的帐户隔离——至少对于任何拥有敏感成员身份的用户组，如域管理员组——在某些情况下，甚至可能需要每个管理员拥有多个管理员帐户，如微软的分层管理模型。... 2020-03-12 10:40:00 | 阅读: 270 | 收藏 | www.4hou.com linkid attributeid 模型 rootdse adobject

安全圈是这么玩车的——对Tesla Model S 固件更新过程的逆向研究 Tesla Model S 是如何更新固件的？对显示器和仪表盘进行逆向时，我们发现了这些：第1部分：对Tesla Model S 的... 2020-03-12 10:06:03 | 阅读: 618 | 收藏 | www.4hou.com 固件 cid 脚本 ecu 二进制

IT/OT一体化工业信息安全态势报告：勒索病毒仍是最大威胁 导语：近日，工业控制系统安全国家地方联合工程实验室发布了《IT/OT一体化工业信息安全态势报告》。报告显示，工控系统相关漏洞增长情况居高不小，安全形势十分严峻。在2019年工业应急响应安全事件中，病毒... 2020-03-11 19:39:56 | 阅读: 210 | 收藏 | www.4hou.com 安全 漏洞 控制 攻击 病毒