6个月没有补丁的Android 0 day权限提升漏洞 9月4日，研究人员在网上公布了影响安卓移动操作系统的0 day漏洞。该漏洞位于Video for... 2019-09-07 10:27:57 | 阅读: 120 | 收藏 | www.4hou.com 漏洞 攻击 攻击者 谷歌 安全

超微服务器USBAnywhere远程USB访问bug 研究人员发现部分超微服务器的Baseboard management controllers (B... 2019-09-06 12:24:31 | 阅读: 142 | 收藏 | www.4hou.com bmc 虚拟 攻击 远程 漏洞

瞒天过海：某APT组织利用鱼叉邮件渗透多个行业窃取敏感数据 导语：深信服安全团队通过安全感知平台持续跟踪了一个以国内沿海电子制造业、能源行业、大型进出口企业、科研单位等为目标的APT组织，该组织通过鱼叉式钓鱼邮件，在最近的三个月里面持续对国内至少60余个目标发... 2019-09-06 11:44:16 | 阅读: 143 | 收藏 | www.4hou.com 安全 脚本 攻击 网络 受害

开学预警，小心隐藏在教科书中的恶意软件 卡巴斯基实验室的研究人员在分析过去一学年收集的数据后发现，在互联网上搜索电子形式的教科书和论文，会... 2019-09-06 11:36:12 | 阅读: 152 | 收藏 | www.4hou.com 教材 攻击 受害者 教科

九年后“中国菜刀”依然锋利：China Chopper三起攻击案例分析 导语：在过去两年的时间里，思科Talos团队观察到China Chopper大量活动的踪迹，有数个威胁组织将China Chopper融入到其行动中，这表明，即使距China Chopper首次发现已... 2019-09-06 11:12:26 | 阅读: 171 | 收藏 | www.4hou.com 攻击 chopper 攻击者 数据 powershell

如何安全的运行第三方javascript代码（上） 最近，我们团队完成了Figma的插件API的开发工作，这样第三方开发人员就可以直接在基于浏览器的设计... 2019-09-06 10:15:16 | 阅读: 228 | 收藏 | www.4hou.com figma 浏览器 updatescene loadscene 数据

从Web蔓延到内网，BuleHero最新变种来袭 近日，深信服防火墙监测到大量设备请求恶意域名cb.fuckingmy.life，该域名注册于今年8月... 2019-09-05 18:17:38 | 阅读: 160 | 收藏 | www.4hou.com 攻击 病毒 模块 漏洞 母体

自剑桥分析丑闻以来，Facebook遭遇的又一严重数据泄漏事件 今年是Facebook成立15周年，现在它的月度用户量已经达到23.2亿，什么概念呢？相当于全球4... 2019-09-05 15:19:11 | 阅读: 127 | 收藏 | www.4hou.com facebook 数据 数据库 亿条 泄漏

你想成为百万富翁吗？来看看搞安全的致富之路 近日，HackerOne发布了2019年黑客安全报告。其中称有6名白帽黑客已经通过漏洞奖励计划获得百... 2019-09-05 12:13:26 | 阅读: 131 | 收藏 | www.4hou.com 漏洞 hackerone 黑客 安全

勒索软件的攻击响应和处理方法 导语：近年来，勒索软件是全球范围内快速增长的威胁之一，并且被认为是全球网络攻击的领导者，因为它能导致许多组织和个人面临一些安全问题和巨大损失。本文中我们将看到针对复杂勒索软件攻击的响应及处理方法。... 2019-09-05 11:37:21 | 阅读: 153 | 收藏 | www.4hou.com 勒索 网络 攻击 加密 赎金

深入理解PHP Phar反序列化漏洞原理及利用方法（一） 导语：Phar反序列化漏洞是一种较新的攻击向量，用于针对面向对象的PHP应用程序执行代码重用攻击，该攻击方式在Black Hat 2018会议上由安全研究员Sam Thomas公开披露。... 2019-09-05 11:08:49 | 阅读: 236 | 收藏 | www.4hou.com php 攻击 漏洞 wake 数据

《MiniDumpWriteDump via COM+ Services DLL》的利用测试 导语：本文将要结合自己的经验，补充在测试过程中需要注意的地方，扩展方法，分析利用思路。编写powershell脚本，实现自动化扫描系统目录下所有dll的导出函数，查看是否存在其他可用的dll，介绍脚本... 2019-09-05 10:15:16 | 阅读: 164 | 收藏 | www.4hou.com windows comsvcs microsoft sos

360挺进政企安全3.0时代 产学研齐聚打响“大安全保卫战” 导语：9月3日，360政企安全新战略3.0升级发布会在京召开。360集团董事长兼CEO周鸿祎宣布360升级政企安全战略，为党政军企提供高端安全服务——从顶层设计到部署实施再到运营管理的大安全解决方案。... 2019-09-04 20:21:44 | 阅读: 134 | 收藏 | www.4hou.com 安全 网络 威胁 网络战

KCTF 晋级赛Q3 9月10日震撼来袭 华为P30 Pro、iPad、kindle等你来拿！ 看雪CTF（简称KCTF）是圈内知名度最高的技术竞技，从原CrackMe攻防大赛中发展而来，采取线... 2019-09-04 15:30:26 | 阅读: 117 | 收藏 | www.4hou.com 攻击 晋级 安全 破解 攻防

对GOOTKIT木马的持久性攻击和其他恶意功能的探索 在上一篇文章，我们分析了GOOTKIT木马的强大反分析能力，本文，我们继续探索GOOTKIT木马的持... 2019-09-04 12:12:54 | 阅读: 142 | 收藏 | www.4hou.com gootkit 注入 浏览器 microsoft c2

提取字符串方法在恶意软件分析中的应用 目前逆向工程师、安全分析人员和事件响应人员在分析恶意软件二进制文件时，已经拥有了大量成熟的工具。在进... 2019-09-04 11:39:10 | 阅读: 133 | 收藏 | www.4hou.com 模型 gbdt 二进制 ltr

​Mirai 变种使用特殊协议与C2通信 2019-09-04 11:10:19 | 阅读: 73 | 收藏 | www.4hou.com

迄今为止最大的几笔数据泄露处罚及和解 由于安全性薄弱或可避免的人为失误等所导致的黑客攻击和数据盗窃，已经为全球企业造成了总计约12.3亿... 2019-09-04 10:14:16 | 阅读: 165 | 收藏 | www.4hou.com 数据 信息 安全 美国 equifax

360企业安全集团新团队亮相，发布政企安全服务体系 2019-09-03 20:19:40 | 阅读: 76 | 收藏 | www.4hou.com

Jenkins插件漏洞：明文保存的凭证泄露 Jenkins是一个广泛应用的开源自动化服务器，允许DevOps开发者来高效、可靠地构建、测试和部署... 2019-09-03 12:30:50 | 阅读: 177 | 收藏 | www.4hou.com jenkins 加密 安全 数据 漏洞