新的一年，谍战再起 导语：2021年刚过完春节，暗影实验室就发现了几个针对印度投放的移动端木马，APP通过仿冒系统应用或者知名软件诱导用户安装使用，从而获取用户设备上的各种敏感信息。... 2021-03-12 11:28:46 | 阅读: 161 | 收藏 | www.4hou.com 指令 仿冒 木马 5987 信息

面向恶意软件研究人员的Ghidra脚本开发指南 Ghidra是市场上最受欢迎的软件逆向工程套件之一，但它总是需要针对不同情况添加或自定义功能。幸运的是，Ghidra的脚本编写功能非... 2021-03-12 11:20:00 | 阅读: 173 | 收藏 | www.4hou.com 脚本 ghidra eclipse binwalk python

一个有关 V8 漏洞的细节分析 （三） 导语：现在，TurboFan可以以此为前提来相应地修改sea of nodes graph，那么它有什么用呢？它尝试优化MaybeGrowFastElements节点，但是这样做非常小心。... 2021-03-12 10:38:37 | 阅读: 241 | 收藏 | www.4hou.com checkbounds corrupted corrupting turbofan

关于CVE-2020-14381漏洞的反思 今天是我与@bluec0re一起研究CVE-2020-14381这个内核漏洞的周年纪念日，所以，我专门撰写本文来纪念一下。实际上，这... 2021-03-11 14:48:59 | 阅读: 175 | 收藏 | www.4hou.com 漏洞 攻击 补丁 攻击者 安全

sigstore：Linux基金会发布开源软件签名服务 受SolarWinds供应链攻击的影响，研究人员意识到保护软件供应链安全不受到非授权修改的重要性。2月，Linux基金会与Red... 2021-03-11 14:48:26 | 阅读: 208 | 收藏 | www.4hou.com sigstore 安全 开源 openid rekor

安全技术|DNSLOG平台搭建从0到1 DNSLOG是一种回显机制，常用于在某些漏洞无法回显但可以发起DNS请求的情况下，利用此方式外带数据，以解决某些漏洞由于无回显而难以... 2021-03-11 11:52:12 | 阅读: 249 | 收藏 | www.4hou.com getbytes namemap tornado 端口

国内企业漏洞披露(一)（附分析） 宝塔越权漏洞这个漏洞于2020年8月23日上午公开，宝塔官方于晚上8点发布短信紧急修复公告，漏洞通过访问指定url可以直接越权利用，... 2021-03-11 11:52:08 | 阅读: 226 | 收藏 | www.4hou.com 漏洞 php 宝塔 通达 2020hw

Firefox 86 将支持 “Total Cookie Protection”，限制通过跨网站 Cookie 共享追踪用户 Mozilla正式发布Firefox 86火狐浏览器了，支持Linux、Windows和MacOS操作系统，已提供针对Linux 6... 2021-03-11 10:36:50 | 阅读: 218 | 收藏 | www.4hou.com 浏览器 客户机 信息 安全 mozilla

两会提案聚焦白帽黑客 周鸿祎为何频频为这个群体发声 “这些高手很多都在民间，他们就像数字时代的侠客，为网络安全行业做出重要贡献。”今年两会，全国政协委员、360集团创始人、董事长周鸿祎... 2021-03-10 16:01:54 | 阅读: 173 | 收藏 | www.4hou.com 黑客 安全 网络 周鸿

关于业务安全议题大家都想听什么？｜业务安全攻防实践沙龙预热 【业务安全攻防实践系列沙龙】正式开启，上周我们也收到了来自安全业各界同仁对于我们本次系列沙龙活动的建言献策，再次对各位的重视和群策群... 2021-03-10 12:56:04 | 阅读: 192 | 收藏 | www.4hou.com 安全 攻击 风险 永安 北京站

谷歌用 "FLoC "取代浏览器Cookie的做法被指责 本月谷歌开始公开测试一项技术，并称该技术将最终取代浏览器的cookies，可以解决Chrome浏览器的用户隐私问题。然而，批评人士表... 2021-03-10 11:00:00 | 阅读: 167 | 收藏 | www.4hou.com floc 谷歌 信息 浏览器 写道

划重点！一文看懂两会网络安全提案 导语：在2021年全国两会上，有关网络安全的提案再次受到各界的关注，与会的代表、委员纷纷对基础设施建设、人才培养、个人信息保护以及组织风险管理等方面建言献策，比如网络安全特殊人才培养、构建安全防御机制... 2021-03-10 11:00:00 | 阅读: 162 | 收藏 | www.4hou.com 安全 网络 数据 机制

一个有关 V8 漏洞的细节分析 （二） TurboFan请注意，TurboFan是V8的一个极其复杂的组件，因此本节不会对其进行详尽的介绍。V8与当今大多数大型JavaSc... 2021-03-10 10:24:23 | 阅读: 188 | 收藏 | www.4hou.com turbofan turbolizer typer sea corrupting

新型勒索软件——Pay2Key介绍 在过去的一周里，以色列境内的多加公司报告了它们被同一个勒索软件攻击。虽然其中一些攻击是由REvil和Ryuk等知名勒索软件发起的，但... 2021-03-10 01:00:00 | 阅读: 201 | 收藏 | www.4hou.com 勒索 攻击 pay2key 攻击者 加密

Intel CPU爆侧信道攻击 伊利诺伊大学厄巴纳-香槟分校的研究人员最新研究表明，Intel最新Intel Coffee Lake 和Skylake处理器可能会受... 2021-03-09 11:20:00 | 阅读: 202 | 收藏 | www.4hou.com 攻击 信道 流量 漏洞 共享

开展专业的红蓝演练 Part.14：演练的执行（下） 导语：在前面几个章节中，我们用大量的篇幅和内容讨论了红蓝演练的优缺点、面临的挑战、如何确定演练的范围以及演练应该遵守的规则。截至目前，我们还没有真正发起演练活动的执行。我们将用两个章节的篇幅单独讨论在... 2021-03-09 10:45:18 | 阅读: 179 | 收藏 | www.4hou.com windows 笔记 攻击 nastyknife 安全

全国政协委员周鸿祎：网络安全特殊人才是国家网络安全的宝贵资源 全国两会召开之际，数字经济再度成为热议焦点，网络安全、数据安全等话题被广泛讨论。今年全国政协委员，360集团创始人、董事长周鸿祎提交... 2021-03-08 15:12:56 | 阅读: 154 | 收藏 | www.4hou.com 安全 网络 漏洞 攻击

紧急情况—在Microsoft Exchange中发现了4个频繁利用的0 day漏洞 微软发布了紧急补丁，以解决Exchange Server中此前未公开的四个安全漏洞。据称，一些威胁行为者正在积极利用这些漏洞，以期进... 2021-03-08 12:00:00 | 阅读: 151 | 收藏 | www.4hou.com 攻击 exchange 漏洞 microsoft 补丁

一个有关 V8 漏洞的细节分析 （一） 当开发人员决定使用新的Torque语言重新实现两个CodeStubAssembler（CSA）函数时，V8中就会出现漏洞。这两个函数... 2021-03-08 11:45:00 | 阅读: 196 | 收藏 | www.4hou.com kmaxlength 漏洞 fixedarray 后备

Lazarus组织使用ThreatNeedle恶意软件攻击国防部门 新的研究显示，一个曾经作案多起的被称为Lazarus的朝鲜APT组织最近发动了一次鱼叉式钓鱼攻击活动，他们通过利用一个名为Threa... 2021-03-08 11:15:00 | 阅读: 179 | 收藏 | www.4hou.com 攻击 攻击者 网络 信息 受害