渗透基础——利用IMAP协议读取邮件 0x00 前言在渗透测试中，当我们获得了用户的邮箱凭据，需要对邮箱内容进行分析时，可以选择通过IMAP协议实现自动化来提高效率。本文... 2021-03-03 11:00:00 | 阅读: 246 | 收藏 | www.4hou.com imap4 exchange typ 发件 收件箱

Mac新恶意软件Silver Sparrow的奥秘 网络安全公司Red Canary上周发布了有关一种名为Silver Sparrow的Mac新恶意软件的调查结果。该恶意软件是第一个包... 2021-03-03 10:27:11 | 阅读: 166 | 收藏 | www.4hou.com silver 数据 sparrow payload

unc0ver最新版发布，可越狱iOS 11.0 - 14.3 unc0ver 是一款非常流行的越狱工具，上周六发布的unc0ver v6.0.0最新版本利用了一个kernel漏洞——CVE-20... 2021-03-03 10:20:00 | 阅读: 173 | 收藏 | www.4hou.com 漏洞 越狱 unc0ver 苹果 控制

助力个人信息保护，腾讯安全获江苏省通信管理局“2020年度APP检测优秀支撑单位” 个人信息保护问题引发持续关注。近日，江苏省通信管理局召开全省APP监管专题会议，共134家互联网企业代表参加会议。会议贯彻了个人信息... 2021-03-02 13:04:19 | 阅读: 153 | 收藏 | www.4hou.com 安全 腾讯 信息 预警

云原生安全厂商小佑科技完成数千万Pre-A轮融资 近日，国内云原生安全领导厂商北京小佑科技宣布完成Pre-A融资，该轮融资由九合创投投资，融资金额达数千万元人民币。此前，小佑科技在2... 2021-03-02 13:02:33 | 阅读: 167 | 收藏 | www.4hou.com 安全 容器 创投 镜像 数据

送福利：DEF CON CHINA Party降临，赶快报名分享赢取国漫大作观影券！ DEF CON CHINA Party各位极客请注意！请将您的飞船信号接收器频率调至The DEF CONstruct频道，提前登记... 2021-03-02 13:00:00 | 阅读: 162 | 收藏 | www.4hou.com 观影 影院 信息 重生 兑换券

聊聊工业互联网数据分类分级那些事儿 “工业互联网”从概念推广到实践应用，不仅促进了制造业和服务业的融合跨越发展，推动了制造服务体系的智能化，还实现了工业经济各种要素资源... 2021-03-02 12:02:00 | 阅读: 169 | 收藏 | www.4hou.com 数据 安全 共享

【胖猴小玩闹】智能设备分析： 华为智联旗下小豚AI摄像头的完整分析（上） 1. 简介诸位好久不见，[胖猴小玩闹]专题从这篇起将开始一个新的系列，即智能设备分析系列。旧的系列并没有结束，而且文章也已经写好了，... 2021-03-02 12:00:00 | 阅读: 178 | 收藏 | www.4hou.com uboot 串口 固件 脚本 uart

【漏洞复现】XXL-JOB API接口未授权访问RCE 承影安全是齐安科技旗下安全研究团队专门负责的一个平台，专注于安全类攻防研究，会不定期输出一些相关的技术类文章，欢迎大家订阅！XXL-... 2021-03-02 11:59:28 | 阅读: 233 | 收藏 | www.4hou.com xxl 执行器 漏洞 数据库 数据

僵尸网络利用比特币区块链来隐藏恶意活动 根据Akamai 的最新研究发现，有加密货币挖矿僵尸网络运营者利用比特币区块链的交易来隐藏备份的C2 服务器地址，并绕过了对僵尸网络... 2021-03-02 11:20:00 | 阅读: 226 | 收藏 | www.4hou.com 网络 僵尸 c2 akamai 备份

Nefilim勒索软件分析 2020年8月Nefilim勒索软件运营商入侵了SPIE集团,并且透露他们窃取了公司的敏感数据,包括公司的电信服务合同、法律文件、授... 2021-03-02 11:15:00 | 阅读: 164 | 收藏 | www.4hou.com 数据 nefilim 攻击 勒索 横向

利用 Burp Suite 劫持 Android App 的流量（一） 在Android应用程序进行安全评估时，通常会进行两方面的评估：移动前端和后端API。为了检查API的安全性，你将需要大量的文档，例... 2021-03-02 10:40:28 | 阅读: 201 | 收藏 | www.4hou.com 代理 证书 burp 流量

让安全威胁可见、可知、可控 能源巨头的网络安全运营之路 “在网络安全运营这条道路上，国内几乎没有能借鉴的行业成熟先例，没有可参考的成功经验模式，只有通过自己的探索，才能找到适合集团自身的运... 2021-03-01 18:49:45 | 阅读: 191 | 收藏 | www.4hou.com 安全 网络 威胁 攻击

从美国持续网络训练环境（PCTE），看国内网络靶场技术实践 导语：美国的网络训练环境（PCTE）建设，已成为继NCR之后又一重量级网络靶场项目；太平洋的另一端，经过连续七年持续技术迭代，春秋云境网络靶场也已成长为网络强国建设的重要支撑。 二者有哪些技术实践上的... 2021-03-01 15:08:33 | 阅读: 168 | 收藏 | www.4hou.com 网络 靶场 pcte 安全 对抗

狡猾的macOS恶意软件是如何隐藏在资源派生中的？ 回顾2020年，我们看到了macOS攻击者策略发生了许多改变。这些措施包括转换为Shell脚本，使用Rust和Go等替代编程语言，在... 2021-03-01 11:45:00 | 阅读: 178 | 收藏 | www.4hou.com 派生 数据 隐藏 bundlore

印度800万核酸检测结果泄露 近日，印度西孟加拉邦卫生福利部被曝800万核酸检测结果报告泄露。而事实上，上月BleepingComputer 就报道称多个印度政府... 2021-03-01 11:40:00 | 阅读: 176 | 收藏 | www.4hou.com 核酸 病人 信息 covid19 8003

1万名微软电子邮件用户受到了伪造成联邦快递的钓鱼攻击 研究人员警告说，犯罪分子最近针对至少1万名微软电子邮件用户发动了钓鱼攻击，通过伪造来自知名的的邮件快递公司联邦快递和DHL快递的电子... 2021-03-01 11:15:00 | 阅读: 149 | 收藏 | www.4hou.com 攻击 钓鱼 受害 受害者

开展专业的红蓝演练 Part.12：演练规则（下） 导语：在本文中，我们将继续围绕演练规则展开讨论。在上一个章节中，我们对活动类型进行了分类，主要讨论了物理环境和社会工程学的安全评估活动演练规则。那么在本章中，我们将对外部网络、内部网络、跳转攻击、无线... 2021-03-01 10:48:26 | 阅读: 199 | 收藏 | www.4hou.com 网络 攻击 roe 安全 无线

模糊测试技术入门，Part 1-2 模糊测试技术入门，Part 1：理论概述首先，到底什么是模糊测试？当我们对一个接收输入（任何类型的输入）的程序或函数进行模糊测试时，... 2021-02-28 11:35:00 | 阅读: 199 | 收藏 | www.4hou.com 突变 fuzzer 漏洞 编程 源代码

勒索，恶意软件和残酷的骗局——恶意软件2021年报告 导语：去年，攻击者以出乎意料的方式利用了COVID-19公共卫生危机，不仅在全球疫情大流行最初的短短几个月中造成了大量不确定的、令人恐惧攻击活动，而且还改变了攻击方式，攻击者背弃了曾经的诺言，他们强化... 2021-02-28 10:30:00 | 阅读: 171 | 收藏 | www.4hou.com 攻击 网络 勒索 攻击者