苹果吊销 HP 证书，Mac 用户无法打印 苹果吊销了惠普打印驱动程序上的证书后，使用 HP 打印机的 Apple macOS X 用户无法用计算机打印。原因是macOS X... 2020-11-01 11:40:00 | 阅读: 316 | 收藏 | www.4hou.com 证书 苹果 误认为 catalina

对高通安全启动链的深入逆向分析研究 导语：​高通公司是非苹果智能手机的主要市场硬件供应商，考虑到他们生产的[SoC]占主导地位，进行逆向并接管其引导链，以便在执行过程中拥有最高特权的组件变得越来越有趣，最终目标是能够使用闭源或未记录的组... 2020-11-01 10:20:00 | 阅读: 249 | 收藏 | www.4hou.com edl bootrom 安全 xpu el3

KashmirBlack 僵尸网络劫持了大量CMS网站 导语：研究人员最近发现一个活跃的僵尸网络，由遍布30个国家的数十万个被劫持的系统组成，该攻击正在利用“数十个已知漏洞”，将广泛使用的内容管理系统(CMS)作为攻击目标。... 2020-10-31 11:30:00 | 阅读: 296 | 收藏 | www.4hou.com 僵尸 网络 攻击 漏洞

CVE-2019-1215：Windows 驱动 ws2ifsl.sys UAF 漏洞分析和利用研究 0x01  漏洞介绍本文分析ws2ifsl.sys中UAF漏洞的最新补丁（CVE-2019-1215），该漏洞可用于本地特权升级。该... 2020-10-31 10:20:00 | 阅读: 261 | 收藏 | www.4hou.com 24242424 apc eabuffer dword64 payload

揭秘网络黑森林灭世魔眼——蓝色魔眼组织（APT-C-41）直指我国关键机构发起攻击 导语：​阿尔文·托夫勒的《第三次浪潮》曾提到：“谁掌握了信息，控制了网络，谁就将拥有整个世界。”正值网络战时代，每个人都无法独善其身。亦如这片网络“修罗场”的战役，也从未停止……近日，360安全大脑国... 2020-10-30 22:38:42 | 阅读: 240 | 收藏 | www.4hou.com 攻击 魔眼 安全 网络 披露

腾讯主机安全捕获WatchBogMiner挖矿木马新变种，利用漏洞攻击云主机 一、背景腾讯主机安全（云镜）捕获WatchBogMiner挖矿木马最新变种对云主机的攻击，该变种利用Apache Flink任意Ja... 2020-10-30 15:34:59 | 阅读: 241 | 收藏 | www.4hou.com biz 漏洞 木马 ddxox

主打生活的科技 小米2020MIDC开发者大会即将召开 10月30日，小米手机官方微博宣布，2020MIDC开发者大会将于11月5日正式召开。这是小米连续举办的第四届开发者大会，本次大会为... 2020-10-30 13:42:55 | 阅读: 251 | 收藏 | www.4hou.com 小米 开源 povey daniel 安全

TrickBot复活：使用新的Linux 变种 Trickbot 是久负盛名的银行恶意软件家族。10月12日，微软等发布公告称，微软联合FS-ISAC、ESET、Black Lot... 2020-10-30 12:05:45 | 阅读: 247 | 收藏 | www.4hou.com c2 僵尸 数据 anchor dw

LinkedIn、Instagram 等应用的链接预览功能可能存在信息泄漏风险 研究人员最接近发现包括LINE，Slack，Twitter DM等流行的聊天应用程序竟然可以泄漏位置数据并与第三方服务器共享这些私人... 2020-10-30 12:05:35 | 阅读: 242 | 收藏 | www.4hou.com 漏洞 安全 数据 攻击 facebook

实例讲解基于Volatility的内存分析技术Part 2 大家好，欢迎回到我们的内存分析系列文章。如果您还没有读过该系列的第一部分，不妨先移步下列地址：实例讲解基于Volatility的内存... 2020-10-30 12:03:46 | 阅读: 312 | 收藏 | www.4hou.com 模块 注册表 impscan 注入

CVE-2019-18988：TeamViewer特权提升漏洞分析 导语：TeamViewer还允许你复制数据或计划任务以通过其服务运行，该服务运行为`NT AUTHORITY\SYSTEM`，因此低特权用户可以立即转到`SYSTEM的`一个`.bat`文件，此漏洞被... 2020-10-30 11:07:09 | 阅读: 237 | 收藏 | www.4hou.com teamviewer decvalue software xmm1 xmm0

三季报：“网安一哥”奇安信营收同比大增89.25% 2020-10-29 21:52:29 | 阅读: 135 | 收藏 | www.4hou.com

后疫情时代，卡巴斯基如何给网络安全赋能？ 2020年初一场新冠疫情带来了给人们的生活、办公和娱乐带来了不同程度的影响，新冠病毒也正在打破网络世界原本的规则。上半年的居家办公监... 2020-10-29 17:15:09 | 阅读: 146 | 收藏 | www.4hou.com 安全 网络 威胁 数据

问道新基建，大咖指点2021云安全趋势新动向 新基建快速发展之下，越来越多企业选择上云，云已然成为安全的主战场。继腾讯安全云鼎实验室发布“2021云安全九大趋势”（戳第二届云安全... 2020-10-29 16:12:18 | 阅读: 219 | 收藏 | www.4hou.com 安全 数据 腾讯 信任

亚信安全荣获2020年度“ICT中国创新应用特别贡献奖” 近日，由中国通信企业协会主办的“中国信息通信业发展高层论坛”在北京召开。亚信安全研发的“统一身份认证服务平台”与“新型冠状病毒肺炎疫... 2020-10-29 14:08:10 | 阅读: 199 | 收藏 | www.4hou.com 防控 ict 安全 亚信 各级

盛邦安全入选德勤中国“2020海淀明日之星” 近日，由中关村科学城管理委员会担任指导单位，德勤中国与北京中关村创业大街联合主办的“2020海淀高科技高成长10强暨明日之星颁奖典礼... 2020-10-29 14:06:25 | 阅读: 206 | 收藏 | www.4hou.com 安全 网络 中国

黑产工具分析02：营销活动场景黑产拉锯战 关键字：营销活动 黑产攻击 恶意工具发现时间：2020年8月事件描述永安在线Karma业务情报引擎发现近期有一批针对某运营商超级星期... 2020-10-29 12:24:41 | 阅读: 204 | 收藏 | www.4hou.com 抢购 client 作恶 karma welfare

大量伪造 Amazon Japan 邮件的网络钓鱼活动 自2020年8月以来，Proofpoint研究人员就追踪到了大量的Amazon Japan认证和信息钓鱼攻击活动，可疑活动可以追溯到... 2020-10-29 12:10:00 | 阅读: 255 | 收藏 | www.4hou.com 信息 攻击 japan 钓鱼 收件人

Linux内核堆强化漏洞利用研究 0x01 摘要常见的堆利用技术中的空闲列表投毒会破坏堆分配器的空闲块的链接列表。堆分配后将返回投毒的地址，Linux内核引入了堆强化... 2020-10-29 11:45:00 | 阅读: 288 | 收藏 | www.4hou.com 攻击 分配器 freelist 投毒

Emotet攻击开始使用伪装为Microsoft Office消息的新模板 研究人员本周观察到，本周以来Emotet攻击采用了一个新模板，该模板伪装成Microsoft Office消息，敦促收件人更新其Mi... 2020-10-29 11:10:00 | 阅读: 245 | 收藏 | www.4hou.com microsoft 受害者 受害 木马