Intel 无线 AP Windows Wi-Fi驱动 RCE 漏洞的分析（CVE-2020-0558） 导语：本月初，ZDI发布了三个内存损坏漏洞ZDI-20-494，ZDI-20-495和ZDI-20-496，，影响了两个适用于各种英特尔的Windows Wi-Fi驱动程序双频无线适配器。... 2020-05-22 15:01:26 | 阅读: 488 | 收藏 | www.4hou.com 漏洞 缓冲区 zdi 攻击 信息

通过RPC协议中继NTLM身份验证渗透测试总结 几年来，不断有人利用NTLM中继了大量内容，以提升Windows网络中的特权。在本文中，我们建议从impacket到已经很好的ntl... 2020-05-22 14:15:00 | 阅读: 592 | 收藏 | www.4hou.com 攻击 漏洞 攻击者 受害

BIAS攻击：一个影响数十亿设备的蓝牙漏洞 导语：来自洛桑联邦理工学院（法文：École Polytechnique Fédérale de Lausanne, EPFL）的研究人员在近日发表的论文中泄露了蓝牙的一个安全漏洞。... 2020-05-22 13:44:04 | 阅读: 487 | 收藏 | www.4hou.com 攻击 漏洞 bias 安全 攻击者

剖析Windows Defender驱动程序：WdFilter（Part 3） 剖析Windows Defender驱动程序：WdFilter（Part 1）剖析Windows Defender驱动程序：WdFi... 2020-05-22 09:44:40 | 阅读: 408 | 收藏 | www.4hou.com mpasync 数据 processctx mpdata

小心魔域私服客户端捆绑传播远控木马和挖矿木马 一、背景近期腾讯安全威胁情报中心检测到网络游戏《魔域》私服传播挖矿木马和远程控制木马。木马首先伪装成游戏保护进程TQAT.exe随着... 2020-05-21 17:52:54 | 阅读: 268 | 收藏 | www.4hou.com 木马 灰狼 大灰狼 bthudtask tqat

嘶吼产业安全研究院发布2020网络安全产业链图谱 写在文前：历时3个月之久，经过与近200家网络安全厂商的交流，嘶吼2020网络安全产业链图谱在2020年5月21日正式发布。完整版图... 2020-05-21 13:21:02 | 阅读: 345 | 收藏 | www.4hou.com 安全 网络 嘶吼 入驻

CVE-2020-0655：CVE-2019-0887补丁引发新漏洞 2019年，checkpoint研究人员发现了Remote Desktop Protocol (RDP) 客户端中的安全漏洞——CV... 2020-05-21 11:50:00 | 阅读: 328 | 收藏 | www.4hou.com 漏洞 补丁 windows 0887

谨防电子邮件钓鱼的各种套路 一种新的基于Node.js的远程访问木马恶意软件正在通过伪装成美国财政部的电子邮件进行传播。安全机构Abuse.ch发现了这个新的垃... 2020-05-21 11:05:00 | 阅读: 214 | 收藏 | www.4hou.com 信息 窃取 windows

Red Team后漏洞利用秘籍：如何使用C#语言实现系统调用 0x00 前言                             在过去的一年中，安全社区（特别是红方运营团队和蓝方防御团队）... 2020-05-21 10:20:00 | 阅读: 348 | 收藏 | www.4hou.com 数据 安全 windows hwnd messagebox

在三星Android手机上从Fuzzing漏洞挖掘到RCE漏洞利用 我们进行了一些在三星Android手机上的安全性研究，这些研究证明了通过发送无用户交互的mms，可以从Fuzzing模糊测试到实现远... 2020-05-21 09:45:00 | 阅读: 534 | 收藏 | www.4hou.com 漏洞 lib64 libhwui buildid

5月安全新品播课（1）|混合云下割裂的Web安全管理挑战如何破？ 阿里云安全 资讯... 2020-05-21 01:00:00 | 阅读: 394 | 收藏 | www.4hou.com 安全 阿里 风险 数据 网络

烽火台反作弊平台再显神威，护航网鼎杯大赛公平公正 第二届“网鼎杯”官方资格赛青龙之战裁决公告：71支参赛队伍存在互串flag行为、6支队伍未提交完整解题思路，取消比赛成绩和晋级资格；... 2020-05-20 16:19:17 | 阅读: 291 | 收藏 | www.4hou.com 作弊 网络 安全 烽火

中国队首次夺冠！腾讯A*0*E战队斩获DEF CON CTF预赛冠军 北京时间5月18日早上，全球最高级别CTF赛事——被誉为“黑客世界杯”的DEF CON CTF结束了为期48小时的线上预选赛并公布比... 2020-05-20 16:06:21 | 阅读: 227 | 收藏 | www.4hou.com 腾讯 安全 预赛 中国 夺得

奔驰智能汽车组件OLU源码泄露 来自瑞士的软件工程师Till Kottmann发现了属于奔驰母公司戴姆勒（Daimler AG）的git web网关。然后注册了一个... 2020-05-20 11:50:00 | 阅读: 257 | 收藏 | www.4hou.com gitlab 戴姆勒 olu kottmann 账号

如何才能实现安全有效的敏感凭据防护？ 在拥有170万名开发者忠实用户的Github开源平台上，已经有超过100,000个代码库泄露了API或加密密钥；与此同时，每一天还有... 2020-05-20 11:38:25 | 阅读: 299 | 收藏 | www.4hou.com 忠实 开源 加密 安全 风险

渗透技巧——Pass the Hash with Remote Desktop Protocol 导语：本文介绍了针对Remote Desktop Protocol，验证口令或者NTLM hash的实现方法，开源代码SharpRDPCheck，分享程序实现NTLM hash登录的细节，最后介绍通过... 2020-05-20 11:10:00 | 阅读: 380 | 收藏 | www.4hou.com hmact windows freerdp remote github

针对纳税人的NetWire RAT通过旧版Microsoft Excel 4.0 宏进行传播 漏洞介绍受影响的平台：Windows；受影响的用户：使用Windows的所有用户；影响：远程控制受害者的计算机、信息窃取、按键记录器... 2020-05-20 10:20:00 | 阅读: 467 | 收藏 | www.4hou.com netwire 受害者 受害 数据

在MacOS平台中使用LLDB进行系统内核调试分析的3种方法 对于安全研究人员来说，他们经常需要研究各种内核，以充分了解研究目标。在Windows平台上这样做并不是什么难事，因为有无数关于内核调... 2020-05-20 09:46:53 | 阅读: 301 | 收藏 | www.4hou.com lldb library kdk kernels kdks

IDC报告：奇安信再次领跑终端安全市场 导语：报告显示，2019年中国IT安全软件市场厂商整体收入为11.7亿美元（约合81.2亿元人民币），较2018年增长24.66%。其中在终端安全领域，奇安信以23.5%的市场份额，连续两年领跑终端安... 2020-05-19 16:07:31 | 阅读: 243 | 收藏 | www.4hou.com 安全 安信 威胁 数据

黑灰产的廉价“温床”—跑分平台 在恒安嘉新 App全景态势与案件情报溯源挖掘平台上，我们发现一批关于“跑分平台”的应用程序，如图1所示，这类应用程序行为并不复杂，通... 2020-05-19 14:29:12 | 阅读: 253 | 收藏 | www.4hou.com 信息 兼职 收款 安全 溯源