360乌镇时间|世界互联网大会最全亮点都在这了 数往知来，中国互联网以乌镇为窗口，向世界传递出数字经济时代的中国速度。大会倡导国际社会在网络空间尊重... 2019-10-16 18:51:03 | 阅读: 275 | 收藏 | www.4hou.com 安全 乌镇 网络 威胁 博览

回顾斯诺登泄密事件:写在《永久的证据》出版之际 导语：2013年 9 月，格林曾发表了一篇名为《论美国国家安全局》(On the NSA)的博客文章，对美国国家安全局削弱密码学的计划进行了总结和推测。这在当时引起了极大的争议。... 2019-10-16 15:40:35 | 阅读: 105 | 收藏 | www.4hou.com 美国 安全 斯诺 泄密

Attor：将目光锁定在俄罗斯及东欧的高针对性间谍平台 导语：近期，ESET的研究人员发现了一个新的间谍平台，它具有复杂的体系结构，还有两个显著的特点：一是它的GSM插件使用AT命令协议；二是使用Tor进行网络通信，因此研究人员将此网络间谍平台命名为Att... 2019-10-16 11:39:21 | 阅读: 183 | 收藏 | www.4hou.com attor 网络 数据 受害 truecrypt

阿里云肖力：云即信任 2005年，杭州文二路的一家不知名企业，迎来了公司成立后的第一名安全工程师，这在那个连“互联网业务”... 2019-10-16 11:33:42 | 阅读: 169 | 收藏 | www.4hou.com 安全 阿里 数据 信任

值得收藏！最全勒索解密工具等你来拿 勒索病毒是近年来呈爆发趋势的一种计算机病毒，也一直是深信服安全团队的重点“关爱”对象。近期，深信服... 2019-10-16 11:19:40 | 阅读: 282 | 收藏 | www.4hou.com 勒索 ransomware 病毒 download

CVE-2019-14287：linux sudo bug 研究人员在Linux SUDO命令中发现了一个bug，非授权的用户可以利用该bug以root权限运行... 2019-10-16 11:02:59 | 阅读: 277 | 收藏 | www.4hou.com 漏洞 sudoers bleeping 1002 安全

JVM 虚拟机创建对象的过程分析（一） JVM是Java Virtual Machine（Java虚拟机）的缩写，JVM是一种用于计算设备的... 2019-10-16 10:17:17 | 阅读: 124 | 收藏 | www.4hou.com filtered tlab 伊甸园 伊甸 缓冲区

2019年全国大学生网络安全邀请赛暨第五届上海市大学生网络安全大赛正式启动 为认真学习贯彻习近平总书记在网络安全和信息化工作座谈会上的重要讲话精神，发挥网络安全防护对信息化发... 2019-10-15 18:43:15 | 阅读: 224 | 收藏 | www.4hou.com 安全 网络 信息 上海市

对物联网出勤设备的渗透测试总结 渗透测试在一次红队攻击测试中，我有机会对生物识别考勤设备进行了渗透测试，该设备被用来标记考勤情况并... 2019-10-15 12:24:29 | 阅读: 151 | 收藏 | www.4hou.com 数据 备份 攻击 数据库

CVE-2019-16928: 通过EHLO字符串利用Exim漏洞 9月，QAX-A-Team的安全研究人员发现了邮件传输代理Exim的一个漏洞——CVE-2019-1... 2019-10-15 11:39:49 | 阅读: 168 | 收藏 | www.4hou.com 漏洞 exim 攻击 ehlo 16928

手持苹果远程桌面的双刃剑：攻击者如何滥用、安全人员如何在应急响应中充分利用 概述攻击者通常可以依靠企业环境中已经部署的操作系统和第三方应用程序来开展有针对性的攻击活动。借助这... 2019-10-15 11:05:01 | 阅读: 115 | 收藏 | www.4hou.com ard 数据 信息 远程

滥用 Exchange：通过 API 调用获取域管理员权限 在大多数使用活动目录和 Exchange 的组织中，Exchange 服务器拥有过高的特权，以至于在... 2019-10-15 10:18:14 | 阅读: 257 | 收藏 | www.4hou.com 攻击 exchange 攻击者

2019 Roar CTF 王小二前线报道｜ 坦克大战收官，主播福利跟进 我是王小二，信息安全专业大二的学生。自从上个月我跟大家介绍了自己变强的经历以后，很多人私信问我真实... 2019-10-14 19:32:57 | 阅读: 291 | 收藏 | www.4hou.com 嘶吼 roar 奖品 0ops 分值

神仙打架 各显神通 3CTF万人线上赛即将开赛 10月19日，由360公司主办，西安电子科技大学协办，陕西省网信办为指导单位组织的首届360杯网络安... 2019-10-14 19:16:02 | 阅读: 189 | 收藏 | www.4hou.com 安全 网络 3ctf

第十五届CCFC计算机取证技术峰会暨展会报名啦！ 第十五届CCFC计算机取证技术峰会将于2019年11月5日-11月7日在湖北省武汉市荷田大酒店举办... 2019-10-14 18:36:05 | 阅读: 180 | 收藏 | www.4hou.com 信息 安全 网络 数据 ccfc

反间谍之旅（三） 导语：近期，暗影移动安全实验室在日常监测中，发现了一款中文名叫“费雷顿·莫希里”的间谍木马软件，研究人员分析发现，该软件是专门针对伊朗开发的，其主要目的是窃取情报。... 2019-10-14 17:34:44 | 阅读: 186 | 收藏 | www.4hou.com 指令 信息 数据 控制 浏览器

Lemon_Duck PowerShell恶意软件加密劫持企业网络，已在全球范围内扩散 导语：近段时间，SophosLabs注意到一系列Lemon_Duck加密劫持攻击事件的发生，不仅在企业网络中迅速传播，还有蔓延至全球范围的趋势。攻击者使用了一系列先进技术，包括无文件脚本执行、滥用开源... 2019-10-14 12:24:00 | 阅读: 171 | 收藏 | www.4hou.com 脚本 攻击 ipsub currip 模块

UNIX 联合创始人BSD密码被破解 UNIX联合创始人Ken Thompson 39年前使用的基于BSD的系统login密码最终被破解，... 2019-10-14 11:44:14 | 阅读: 130 | 收藏 | www.4hou.com 破解 哈希 bill thompson neukirchen

GadgetToJScript利用分析 导语：本文介绍了GadgetToJScript的代码细节和实现流程，简要修改原工程，更便于测试Payload，分析利用思路，分享同SILENTTRINITY​结合的方法。... 2019-10-14 11:12:24 | 阅读: 204 | 收藏 | www.4hou.com payload 绕过 github

强大的 AWS 漏洞练习靶场介绍——CloudGoat 引言:识别 AWS 环境中的安全风险在 AWS 环境下正确执行渗透测试是一项困难而复杂的任务，需... 2019-10-14 10:15:57 | 阅读: 175 | 收藏 | www.4hou.com cloudgoat 攻击 安全 pacu ec2