欧洲超级计算机被黑 研究人员发现上周欧洲多个用于科研项目的高性能计算机（HPC）和数据中心由于发生网络安全事件被迫关闭。位于德国、英国和瑞士的数十个超级... 2020-05-19 11:40:00 | 阅读: 245 | 收藏 | www.4hou.com 安全 攻击 网络 数据

Web缓存利用分析(一) 前言最近看到一些Web Cache方面的攻击，于是总结了一下，内容如下。背景知识Cache是一种经典的用空间换时间的做法，其应用场景... 2020-05-19 11:00:00 | 阅读: 241 | 收藏 | www.4hou.com 攻击 php 浏览器 攻击者 poisoning

保护企业网络的10个安全提示 互联网在给我们提供便利的同时也给网络罪犯提供了培训场所。随着互联网用户数量不断的增加，网络安全威胁，数据泄露，恶意链接和病毒的传播与... 2020-05-19 10:20:00 | 阅读: 229 | 收藏 | www.4hou.com 网络 数据 安全 备份 信息

使用WebIDL对Firefox浏览器进行Fuzzing漏洞挖掘 导语：在过去的三年中，Firefox的模糊测试团队一直在开发一个新的模糊测试程序，以帮助识别在Firefox中实施WebAPI时的安全漏洞。我们将这种Fuzzer称为Domino，它利用WebAPI自... 2020-05-19 09:56:48 | 阅读: 381 | 收藏 | www.4hou.com domino webidl fuzzer 数据 漏洞

奇安信发布新产品：基于实战化的新版“天眼”亮相 导语：实战化威胁感知，从天眼开始！天眼始终坚持以实战化为核心打造产品，确保交付政企客户的产品在攻防对抗中能发挥真正的价值。未来，天眼会沿着实战化道路，在攻防技术上不断创新，为政企客户网络安全保驾护航。... 2020-05-18 18:23:48 | 阅读: 267 | 收藏 | www.4hou.com 天眼 威胁 安全 攻防 网络

如何保护银行业数据安全？七位专家“把脉”支招 | 安全思享会 5月15日下午，由中国产业互联网发展联盟安全专业委员会发起，腾讯安全联合北京启明星辰信息安全技术有限公司、飞天诚信科技股份有限公司、... 2020-05-18 16:45:41 | 阅读: 323 | 收藏 | www.4hou.com 安全 数据 银行业 信息

Mykings僵尸网络更新基础设施，大量使用PowerShell脚本进行“无文件”攻击挖矿 一、概述MyKings僵尸网络2017 年 2月左右开始出现，该僵尸网络通过扫描互联网上 1433 及其他多个端口渗透进入受害者主机... 2020-05-18 16:35:48 | 阅读: 959 | 收藏 | www.4hou.com windows txthxxp 236 木马 8114

Windows for Linux 2.0即将发布 Windows Subsystem for Linux允许用户在Windows 10系统中安装和运行Linux发行版。Windows... 2020-05-18 11:50:00 | 阅读: 324 | 收藏 | www.4hou.com windows 虚拟 虚拟机 修复 gh

MITRE ATT & CK 产品化落地思路 0x00、前言入侵检测能力的量化度量是安全行业的一个难题，用户买了很多安全产品，但是能不能防住黑客，即便拥有很强的安全运营团队的大厂... 2020-05-18 11:15:00 | 阅读: 267 | 收藏 | www.4hou.com 安全 攻击 数据 产品化 入侵

采用独特的二进制填充和逃避检测技术：新型银行木马Grandoreiro分析 一、概述在这一系列文章中，我们将介绍一个针对巴西、墨西哥、西班牙和秘鲁的拉丁美洲银行木马Grandoreiro。在这里，我们重点说明... 2020-05-18 10:40:00 | 阅读: 415 | 收藏 | www.4hou.com grandoreiro 木马 二进制 mdl 受害

剖析Windows Defender驱动程序：WdFilter（Part 2） 上一篇文章，我们着重介绍了初始化的过程，本文，我们会接着介绍回调中用到的主要函数。MpHandleProcessNotificati... 2020-05-18 10:01:24 | 阅读: 368 | 收藏 | www.4hou.com processctx processid excluded

发布会预告 | 实战！实战！实战！奇安信天眼新品发布会即将召开 导语：如若转载，请注明原文实战化是检验安全产品的试金石，奇安信天眼服务于上千家政企客户的攻防一线，积累了大量的攻防经验，针对高级威胁、APT攻击、0day攻击等具备强有力的威胁发现能力。... 2020-05-17 20:12:09 | 阅读: 273 | 收藏 | www.4hou.com 攻防 威胁 安全 天眼 攻击

AS-REP Roasting攻击 在上一篇文章中，我们讲到了黄金票据攻击，berberoast，和kerberos爆破等多种方式来攻击kerberos协议。今天我们再... 2020-05-17 11:20:00 | 阅读: 446 | 收藏 | www.4hou.com 攻击 asreproast powershell 破解 roasting

2016–2019年被利用最多的10个漏洞 5月12日，美国国土安全部（DHS）网络安全和基础设施安全机构（CISA，Cybersecurity和Infrastructure... 2020-05-17 10:40:00 | 阅读: 360 | 收藏 | www.4hou.com 漏洞 sp2 sp1 攻击 windows

联发科被在野利用的 RootKit 漏洞分析（CVE-2020-0069） 导语：2020年3月，Google修复了一个严重漏洞，该漏洞影响了许多基于MediaTek的设备。此漏洞自2019年4月起被联发科（MediaTek）所知，后来被野蛮利用！在本文中，将提供有关此漏洞的... 2020-05-16 11:30:00 | 阅读: 342 | 收藏 | www.4hou.com cmdq blocksize dma pa 缓冲区

密码重用的问题为啥一直屡教不改？ 这些年来发生的重大用户隐私泄漏事件，就其根源，有一半的原因要归咎于用户本身，其中最常见的就是密码设置太简单。为此，很多供应商和机构都... 2020-05-16 10:40:00 | 阅读: 281 | 收藏 | www.4hou.com 数据 攻击 数据库 重用 网络

各国电子钱包“抄中国作业” 用上支付宝安全技术反黑产能力平均提升50% 在近日的支付宝安全发布会上，支付宝安全实验室首席科学家赵闻飙透露，印度Paytm、印尼DANA、菲律宾GCash等五大电子钱包正在启... 2020-05-15 17:36:51 | 阅读: 256 | 收藏 | www.4hou.com 安全 菲律宾 gcash dana paytm

网络安全行业持续增长，永信至诚首个亿元订单成功签约！ 2020年初全球遭受新冠疫情的残酷侵袭，对国家、民众生产生活带来了巨大影响。面对突如其来的疫情冲击，永信至诚在做好防疫工作的同时，展... 2020-05-15 16:44:35 | 阅读: 252 | 收藏 | www.4hou.com 网络 安全 至诚 强劲

UEBA案例分析系列之数据泄露检测 UEBA案例分析系列之数据泄露检测近日全球最大的域名注册商GoDaddy被披露出一起数据泄露事件。GoDaddy拥有超过1900万的... 2020-05-15 11:53:28 | 阅读: 280 | 收藏 | www.4hou.com 模型 数据 信息 ueba

Windows平台下Cisco AnyConnect客户端特权提升漏洞细节公开 导语：Windows的Cisco AnyConnect Secure Mobility客户端的更新功能受到路径遍历漏洞的影响，该漏洞使本地攻击者可以在任意位置创建或者覆盖文件。... 2020-05-15 11:45:00 | 阅读: 238 | 收藏 | www.4hou.com anyconnect 攻击 漏洞 攻击者