一个有关 V8 漏洞的细节分析 （一） 当开发人员决定使用新的Torque语言重新实现两个CodeStubAssembler（CSA）函数时，V8中就会出现漏洞。这两个函数... 2021-03-08 11:45:00 | 阅读: 196 | 收藏 | www.4hou.com kmaxlength 漏洞 fixedarray 后备

Lazarus组织使用ThreatNeedle恶意软件攻击国防部门 新的研究显示，一个曾经作案多起的被称为Lazarus的朝鲜APT组织最近发动了一次鱼叉式钓鱼攻击活动，他们通过利用一个名为Threa... 2021-03-08 11:15:00 | 阅读: 179 | 收藏 | www.4hou.com 攻击 攻击者 网络 信息 受害

黑客共享了绕过支付卡的3D安全协议 攻击者一直不断在探索和记录新方法，以绕过用于授权在线卡交易的3D安全（3DS）协议。3D－Secure（Three-Domain S... 2021-03-08 10:51:44 | 阅读: 183 | 收藏 | www.4hou.com 安全 攻击 受害 受害者 欺诈

思科发布了3条有关ACI和NS-OX安全漏洞的严重警告 思科已经发布了三项针对其某些高端软件系统的“关键”安全建议，其中两项针对其应用服务引擎（ASE），另一项针对NX-OS操作系统。在最... 2021-03-07 11:20:00 | 阅读: 255 | 收藏 | www.4hou.com 漏洞 攻击 攻击者 思科 ase

深入考察JSON在互操作性方面的安全漏洞（下） 在上一篇文章中，我们为读者解释了不同的JSON解析器的解析结果不一致的原因，以及JSON在互操作性方面存在的安全风险，在本文中，我们... 2021-03-07 10:30:00 | 阅读: 233 | 收藏 | www.4hou.com 互操作 安全 0e4096 漏洞

Process Herpaderping ：通过替换进程的映像文件来躲避杀软检测的技术 Process Herpaderping是一种通过在映像映射后修改磁盘上的内容来掩盖进程意图的方法。这会导致杀毒软件和操作系统本身产... 2021-03-06 11:20:00 | 阅读: 281 | 收藏 | www.4hou.com 映射 windows 攻击

VirusTotal 现Spectre漏洞利用 研究人员Julien Voisin近日在VirusTotal 上发现了Spectre 漏洞的在野利用。Spectre 漏洞Spect... 2021-03-06 10:10:00 | 阅读: 220 | 收藏 | www.4hou.com 漏洞 spectre 攻击 windows 补丁

全国政协委员周鸿祎：打造“水电煤”一样的城市网络安全基础设施 城市，一直是人类文明发展的标志，是人类利用资源、创造文明的最高表现。当下，作为未来趋势的“智慧城市”来势汹汹，智慧城市成果也层出不穷... 2021-03-05 19:06:10 | 阅读: 163 | 收藏 | www.4hou.com 安全 网络 重庆

网络诈骗之贷款类诈骗研究报告 导语：根据《2019年网络诈骗研究报告》显示，金融诈骗、游戏诈骗、兼职诈骗已成为举报量最高的三大诈骗类型。我国网络犯罪呈现出生态化、链条化、国际化和低龄化等普遍趋势。为避免更多的人上当，恒安嘉新暗影安... 2021-03-05 12:12:02 | 阅读: 211 | 收藏 | www.4hou.com 贷款 信息 数据 首尔

渗透基础——支持NTLM Over HTTP协议的Webshell实现 导语：在某些环境下，访问Web服务器的资源需要通过NTLM Over HTTP协议进行NTLM认证，而我们在这样的Web服务器使用Webshell时，不仅需要考虑NTLM认证的实现，还需要满足能够在命... 2021-03-05 12:10:00 | 阅读: 232 | 收藏 | www.4hou.com powershell aspxcmdntlm microsoft execcmd

VMware vCenter未授权远程代码执行漏洞（CVE-2021-21972/21973） 概述由于目前VMware vCenter远程代码执行（CVE-2021-21972）的PoC已经发布，因此我们将发布包含所有技术细节... 2021-03-05 11:35:00 | 阅读: 343 | 收藏 | www.4hou.com 漏洞 vsphere ssh evilarc

一个被称为LogoKit的网络钓鱼工具包浮出水面 研究人员发现了一种被称为LogoKit的网络钓鱼工具包，它可以自动将目标公司的logo放置到钓鱼登录页面上，这一功能解决了网络犯罪分... 2021-03-05 11:00:00 | 阅读: 213 | 收藏 | www.4hou.com 网络 钓鱼 攻击 logokit 受害者

微软Exchange多个高危漏洞通告，腾讯安全建议用户尽快修复 微软紧急发布了Exchange 多个高危漏洞的风险通告，攻击者可以利用相关漏洞在无需用户交互的情况下攻击指定Exchange服务器，... 2021-03-05 10:56:12 | 阅读: 224 | 收藏 | www.4hou.com 漏洞 exchange microsoft 攻击 安全

开展专业的红蓝演练 Part.13：演练的执行（上） 导语：红队执行进攻性安全评估是与道德黑客及其活动有关的大多数文献的主题。关于如何使用某个工具入侵某个系统在许多出版物中有无数的演练和示例。然而，本书中关于执行的重点是讨论利用这些活动的专业方法，而不是... 2021-03-05 10:20:20 | 阅读: 203 | 收藏 | www.4hou.com 安全 漏洞 进攻 进攻性 攻击

2021 关于未来安全的几点思考 导语：2021年还会如同2020年一般动荡吗？我们都希望不会。但有一点是确定的：与以往任何一年相同，2021年，我们仍将继续面临新的、不断演化的网络安全威胁与挑战。... 2021-03-04 15:14:09 | 阅读: 202 | 收藏 | www.4hou.com 安全 攻击 网络 漏洞 自动化

Nefilim勒索软件团伙使用幽灵账户进行攻击 研究人员表示， 此次Nefilim勒索软件攻击是由一个不受系统监控的账户泄露导致的，此次活动攻击了100多个系统，调查发现，该账户属... 2021-03-04 12:00:00 | 阅读: 205 | 收藏 | www.4hou.com 攻击 攻击者 网络 nefilim 勒索

利用 Burp Suite 劫持 Android App 的流量（二） 上一篇文章中，我详细介绍了设置设备、是否在设备上配置了代理?、Burp是否监听所有接口？等问题，这篇文章，我会接着介绍其他一些方法。... 2021-03-04 10:40:00 | 阅读: 311 | 收藏 | www.4hou.com 脚本 okhttp 端口 flutter codeshare

DoppelPaymer勒索软件的最新攻击趋势总结 导语：2020年12月初，FBI发布了关于DoppelPaymer的警告，这是一个新出现的勒索软件家族，于2019年首次被发现，当时它对关键行业的企业发起了攻击。... 2021-03-04 10:20:00 | 阅读: 208 | 收藏 | www.4hou.com 攻击 勒索 网络 安全

全国政协委员周鸿祎：三份提案聚焦数字时代安全“必答题” 全国两会在即。今年是全国政协委员、360集团创始人周鸿祎第四次参会，他将提交三份提案，分别是加快构建智慧城市安全基座“城市级网络安全... 2021-03-03 12:02:23 | 阅读: 143 | 收藏 | www.4hou.com 安全 网络 汽车 周鸿

深入考察JSON在互操作性方面的安全漏洞（上） 实验表明：同一个JSON文档，对于不同的微服务来说，可能会解析出不同的结果，这会导致多种潜在的安全风险。如果您喜欢动手实验的话，不妨... 2021-03-03 11:30:00 | 阅读: 200 | 收藏 | www.4hou.com superadmin qty 互操作 安全 receipt