​攻击者可通过CVE-2020-11518漏洞强行进入攻击目标的Active Directory 在使用Aquatone（一款子域名挖掘工具）执行一些常规的监控时，我注意到在两个不同的子域名上有一个相似的登录页面，而这两个子域名来... 2020-09-01 12:10:00 | 阅读: 393 | 收藏 | www.4hou.com 漏洞 攻击 脚本

沙盒逃逸编年史：对CVE-2019-0880漏洞的深入分析 0x01 漏洞分析这篇文章描述了splwow64.exe中的一个可利用的任意指针取消引用漏洞。此漏洞可以从Internet Expl... 2020-09-01 11:15:00 | 阅读: 261 | 收藏 | www.4hou.com lpc 漏洞 splwow64 windows 端口

Cisco IOS XR 0 day漏洞利用预警 ang010ela 漏洞... 2020-09-01 11:00:00 | 阅读: 323 | 收藏 | www.4hou.com 漏洞 igmp 思科 安全 多播

UltraRank从数百家商店中窃取信用卡 一个网络犯罪组织，专门感染网店窃取支付卡数据，对近700家网站和十几家第三方服务提供商造成了损害。通过一家会员卡商店出售被盗的支付信... 2020-09-01 10:50:24 | 阅读: 201 | 收藏 | www.4hou.com ultrarank 嗅探 嗅探器 攻击 数据

360首提IOC评估“19条” 打造威胁情报市场新标准 当前，随着数字世界急剧扩张，全球步入网络“大安全”时代，传统被动防御与单点防御无力应对新型攻击，而网安新物种“威胁情报”却逆势凸显关... 2020-08-31 18:43:03 | 阅读: 248 | 收藏 | www.4hou.com 数据 威胁 网络 360netlab 安全

请及时打补丁 | 80%的漏洞利用公开时间早于CVE编号获得时间 Exploit DatabaseExploit Database 是最大的公开漏洞利用库。截至目前，Exploit Database... 2020-08-31 12:15:00 | 阅读: 224 | 收藏 | www.4hou.com 漏洞 补丁 预留 database 攻击

CertiK：SushiSwap智能合约漏洞事件分析 北京时间8月28日，CertiK安全研究团队发SushiSwap项目智能合约中存在多个安全漏洞。该漏洞可能被智能合约拥有者利用，允许... 2020-08-31 11:45:00 | 阅读: 392 | 收藏 | www.4hou.com 拥有者 sushiswap migrator 漏洞 migrate

勒索软件的预防诀窍：如何减少攻击面 导语：SentinelOne最近发布了一份关于企业的安全报告——《了解企业中的勒索软件》，这是一份全面的企业安全指南，可帮助组织理解、计划、响应和防范这种目前普遍存在的威胁。... 2020-08-31 11:40:00 | 阅读: 310 | 收藏 | www.4hou.com 勒索 攻击 网络 控制 安全

新型恶意软件Bazar 的出现（下） 新型恶意软件Bazar 的出现（上）新型BAZAR加载程序一种新版本的Bazar加载程序在2020年6月初出现，提交到VirusTo... 2020-08-31 11:10:00 | 阅读: 320 | 收藏 | www.4hou.com bazar 后门 攻击 数据

通过破解固件，让三星手机变身NFC安全研究利器（三） 通过破解固件，让三星手机变身NFC安全研究利器（一）通过破解固件，让三星手机变身NFC安全研究利器（二）本文是本系列当中的最后一篇，... 2020-08-31 10:50:06 | 阅读: 346 | 收藏 | www.4hou.com 固件 漏洞 nci 攻击 mifare

Project Zero 关于 Fuzzing ImageIO 的研究 导语：这篇博客文章讨论了在新的上下文中的图像格式解析器中的漏洞：流行的Messenger应用程序中的无交互代码路径。这项研究的重点是Apple生态系统及其提供的图像解析API：ImageIO框架。... 2020-08-30 11:20:00 | 阅读: 326 | 收藏 | www.4hou.com testheader iio imageio 漏洞

VISA支付卡协议标准EMV中爆安全漏洞 瑞士苏黎世联邦理工学院的研究人员发现了Visa支付卡协议标准EMV中的安全漏洞，攻击者利用该漏洞可以绕过visa无接触支付交易所需的... 2020-08-30 10:30:00 | 阅读: 328 | 收藏 | www.4hou.com visa 攻击 数据 漏洞 攻击者

通过破解固件，让三星手机变身NFC安全研究利器（二） 通过破解固件，让三星手机变身NFC安全研究利器（一）这是本系列文章的第二篇，我们将继续为读者介绍如何通过破解三星手的固件，让其变身为... 2020-08-29 11:40:00 | 阅读: 343 | 收藏 | www.4hou.com 固件 漏洞 数据 哈希 隐藏

水坑攻击的原理和预防措施 “水坑攻击（Watering hole））”是攻击者常见的攻击方式之一，顾名思义，是在受害者必经之路设置了一个“水坑(陷阱)”。最常... 2020-08-29 10:30:00 | 阅读: 341 | 收藏 | www.4hou.com 攻击 水坑 攻击者 网络

从被动响应到主动感知：云原生自动化应急响应实战 最近参加了Xcon2020安全技术峰会，趁热打铁跟大家聊聊云平台上的原生自动化应急响应。随着云计算的大规模普及，公有云的应急响应趋势... 2020-08-28 18:09:02 | 阅读: 238 | 收藏 | www.4hou.com 数据 溯源 入侵 安全 自动化

【招聘】情报数据挖掘专家&安全研发专家-阿里安全归零实验室 阿里安全归零实验室简介阿里安全归零实验室成立于2017年11月，致力于对黑灰产技术的研究。实验室的愿景是通过技术手段解决当前日益严重... 2020-08-28 17:22:26 | 阅读: 271 | 收藏 | www.4hou.com 安全 数据 阿里 风险 模型

Apache被曝3个安全漏洞 Google Project Zero研究人员Felix Wilhelm 近日在Apache web服务器中发现了多个安全漏洞，分别... 2020-08-28 12:20:00 | 阅读: 250 | 收藏 | www.4hou.com 漏洞 攻击 攻击者 模块 digest

从数百个URL下载Payload：新型Dridex木马变种分析 一、概述在几天之前，FortiGuard实验室捕获了一个网络钓鱼活动，其中的电子邮件附件包含恶意Microsoft Excel文档，... 2020-08-28 11:45:00 | 阅读: 360 | 收藏 | www.4hou.com hxxps dridex 数据 信息 basilicata

通过破解固件，让三星手机变身NFC安全研究利器（一） 在本文中，我们将为读者介绍如何通过破解三星手的固件，让其变身为NFC安全研究的利器。破解三星NFC芯片固件最近，我一直在研究如何将我... 2020-08-28 11:10:00 | 阅读: 309 | 收藏 | www.4hou.com 固件 数据 nci s3fwrn5 安全

新型恶意软件Bazar 的出现（上） Cybereason Nocturnus团队正在追踪一种新的Bazar 加载程序和后门，它首次出现于2020年4月，此后一直在不断发... 2020-08-28 10:36:10 | 阅读: 281 | 收藏 | www.4hou.com bazar 后门 载荷 攻击