Chrome添加HTTP缓存分区以阻止旁道攻击 谷歌计划在Chrome网络浏览器中添加一项新的安全功能，指在阻止潜在的攻击者通过滥用浏览器的HTTP... 2019-08-08 11:45:59 | 阅读: 120 | 收藏 | www.4hou.com 攻击 浏览器 chrome 攻击者 信息

你还在用“加了料”的系统还原工具么？ 导语：就在日前，火绒接到用户反馈，称使用U深度U盘启动盘制作工具还原系统之后，安装的火绒安全软件被删除。火绒工程师分析发现，该还原工具可调用病毒程序，根据不同系统环境还原系统时，对指定软件进行删除，并... 2019-08-08 11:35:09 | 阅读: 111 | 收藏 | www.4hou.com 镜像 火绒 病毒 numl0ck 浏览器

Mirai变种将C2隐藏在Tor网络中 Mirai是最著名的IoT恶意软件之一，近期研究表明犯罪分子仍在不断开发和使用该恶意软件。在发现M... 2019-08-08 11:04:06 | 阅读: 133 | 收藏 | www.4hou.com c2 网络 代理 端口

多款跟踪软件在越狱和未越狱环境下获取iOS用户隐私数据的方法 导语：跟踪软件Stalkerware，（又称Spouseware)是一种非常具有攻击性的恶意软件，只要安装在要监视对象的目标设备上，就可以随时监视对方，并获取目标设备里的隐私数据。... 2019-08-08 10:15:22 | 阅读: 109 | 收藏 | www.4hou.com 数据 攻击 受害 受害者 ikeymonitor

第七届互联网安全大会亮相纳斯达克大屏，“刷脸”时代广场 当地时间8月5日，第七届互联网安全大会（ISC 2019）亮相美国纽约时代广场纳斯达克及路透社大屏，... 2019-08-07 12:50:46 | 阅读: 149 | 收藏 | www.4hou.com 安全 网络 isc 中国

DRAGONBLOOD新漏洞劫持WPA3密码 背景早在2019年4月，研究人员就对WPA3协议的底层Dragonfly握手协议进行安全行分析，并... 2019-08-07 12:20:29 | 阅读: 159 | 收藏 | www.4hou.com 攻击 pwd wpa3 eap 漏洞

卡巴斯基：2019Q2高级持续性威胁（APT）趋势报告 概述近两年来，卡巴斯基的全球研究与分析团队（GReAT）一直在发布关于高级持续性威胁（APT）活动... 2019-08-07 11:39:20 | 阅读: 129 | 收藏 | www.4hou.com 攻击 攻击者 漏洞 网络

Shade活跃，中国将成为下一个受害者？ 导语：2014年底，国外安全人员首次发现Shado勒索软件，其目标主要是俄罗斯，但近期，这个历史悠久的勒索软件已经开始“光顾”俄罗斯以外的国家，这表明，开发商正在增加其受害者集的广度。... 2019-08-07 11:11:09 | 阅读: 119 | 收藏 | www.4hou.com 勒索 病毒 加密 信息 注册表

做了这么多年的兄弟，才知道我们不一样！请不要将工控系统中的IT(信息技术)和OT(运营技术)的安全保护混淆！ 在工业控制系统（ICS）的安全管理中，安全管理通常被分为3大块：物理设备的安全、IT安全和运营安全(... 2019-08-07 11:08:50 | 阅读: 117 | 收藏 | www.4hou.com 安全 网络 控制 攻击 数据

安全运营中心之全流量系统建设 0x00、前言企业安全建设一般伴随着安全业务需求而生，安全运营中心建设过程中，应急响应处置流程，在... 2019-08-07 10:16:46 | 阅读: 135 | 收藏 | www.4hou.com 数据 网络 威胁 安全 流量

EISS-2019企业信息安全峰会-深圳站 导语：“EISS企业信息安全峰会”始办于2016年，由安全+主办，并得到众多行业协会、机构以及媒体等共同参与支持。大会以“直面信息安全挑战，创造最佳实践”为主题，聚焦企业信息安全技术与实践应用等热点话... 2019-08-06 18:11:21 | 阅读: 108 | 收藏 | www.4hou.com 安全 信息 中国 网络

CSS 2019 | 四维创智web系统智能渗透测试方案入选FP50优秀解决方案白皮书 2019年7月31日，在CSS 2019 Future Power 50安全新锐力量专场上，FP50... 2019-08-06 17:30:22 | 阅读: 102 | 收藏 | www.4hou.com 安全 网络 四维 创智

Empire开发者宣布框架停止维护 2019-08-06 12:08:39 | 阅读: 69 | 收藏 | www.4hou.com

捆绑后门的艺术–CobaltStrike backdoor分析 导语：CS是渗透测试中常用的一个后渗透工具，它可以快速地生成后门并通过其控制目标主机。其中，捆绑型后门是攻击者较为喜欢的一种后门，因为其具有较好的隐蔽性及免杀效果。下面，就来剖析一下该类后门的捆绑及免... 2019-08-06 11:44:08 | 阅读: 126 | 收藏 | www.4hou.com 后门 捆绑 原文件 payload1 shellcode

实战：2019国际赛De1CTF & Web题解 前言为了去重庆XCTF Final吃火锅，周末就冲了一下De1CTF，以下是本次比赛Web题解。... 2019-08-06 11:37:30 | 阅读: 138 | 收藏 | www.4hou.com chdir urllib x0f php x02ret

ESET最近发现了一款新的Android勒索软件，它通过向受害者的手机的联系人列表发送恶意短信继续传播 最近ESET研究人员发现了一个新的Android勒索软件家族，它们试图通过向受害者的手机的联系人列... 2019-08-06 11:05:54 | 阅读: 106 | 收藏 | www.4hou.com 勒索 加密 受害者 受害 攻击

错误配置的JIRA服务器已导致数百家财富500强企业和多国政府网站的敏感数据被泄漏 JIRA是目前比较流行的基于Java架构的管理系统，开发者是 Atlassian，是集项目计划、任务... 2019-08-06 10:15:16 | 阅读: 170 | 收藏 | www.4hou.com jira 仪表板 仪表 数据 atlassian

Adobe ColdFusion RCE(CVE-2019-7839) 漏洞分析 导语：Adobe 发布安全公告，修复了Adobe ColdFusion多个严重漏洞。其中有一个由Moritz Bechler提交的命令注入漏洞(CVE-2019-7839)... 2019-08-05 17:19:38 | 阅读: 137 | 收藏 | www.4hou.com coldfusion jnbridge 漏洞 jnbshare

勒索病毒新姿势：伪装SpyHunter安全软件 导语：近日，国外安全研究人员曝光了一款伪装成安全软件SpyHunter的勒索病毒，其开发人员使用了SpyHunter的标识作为勒索软件的图标，同时将文件命名为“SpyHunters.exe”，通过钓鱼... 2019-08-05 17:14:01 | 阅读: 140 | 收藏 | www.4hou.com 勒索 病毒 安全 spyhunter 加密

是什么原因让Dridex可以进行如此疯狂的繁衍 前言从2011年被发现至今，Dridex银行木马已经成为最流行的银行木马家族。光在2015年，D... 2019-08-05 11:53:09 | 阅读: 113 | 收藏 | www.4hou.com windows dridex 攻击 注入 xsl