2019年天府杯上的Adobe Reader RCE漏洞利用链分析 导语：去年，Phan Thanh Duy在中国成都举行的[天府杯](http://www.tianfucup.com/)比赛，选择的目标是Adobe Reader。... 2020-04-30 11:10:00 | 阅读: 326 | 收藏 | www.4hou.com ffffff81 mywrite acroform vftable myread

电影迷注意了：近期攻击者试图通过盗版电影推动恶意软件扩散 由于近期抗击疫情的政策以及封锁隔离的模式，使得大多数人不得不呆在家中。因此，盗版流媒体服务和盗版电影网站在新型冠状病毒肺炎（COVI... 2020-04-30 10:45:00 | 阅读: 212 | 收藏 | www.4hou.com 攻击 加密 攻击者 盗版 钓鱼

如何使用osquery在Windows上实时监控文件？ 导语：Osquery是一个SQL驱动操作系统检测和分析工具，它由Facebook创建，支持像SQL语句一样查询系统的各项指标，可以用于OSX和Linux操作系统。... 2020-04-30 10:06:26 | 阅读: 385 | 收藏 | www.4hou.com 监控 windows usn osquery

2020年“429首都网络安全日”征文活动 题目汇编 2020年“429首都网络安全日”征文活动 题目汇编 - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com... 2020-04-29 16:50:00 | 阅读: 237 | 收藏 | www.4hou.com 安全 征文 429 网络

VictoryGate僵尸网络分析 ESET研究人员近期发现一个新的僵尸网络——VictoryGate。该僵尸网络从2019年5月开始活跃，之后先后出现了3个不同的初始... 2020-04-29 12:00:00 | 阅读: 233 | 收藏 | www.4hou.com 僵尸 victorygate 脚本 payload 网络

腾讯云DDoS防护服务获Forrester认可，入选全球推荐服务商！ 导语：2020年4月20日，全球知名独立的技术和市场调研公司Forrester发布了最新的Now Tech ：DDoS Mitigation Services, Q2 2020，腾讯云入选云服务商类别... 2020-04-29 11:40:24 | 阅读: 196 | 收藏 | www.4hou.com 攻击 腾讯 安全 威胁 forrester

UU页游助手升级通道传播独狼Rootkit病毒，已感染上万台电脑 一、概述近日，腾讯安全威胁情报中心检测发现，UU页游助手通过其软件升级通道，传播独狼Rootkit病毒。独狼Rootkit家族是一个... 2020-04-29 11:29:34 | 阅读: 232 | 收藏 | www.4hou.com 病毒 浏览器 模块 劫持 信息

攻击者又出新花样：以终止员工合同为由的Zoom钓鱼攻击活动 Zoom是一个在线视频通信平台，具有视频会议，在线会议，聊天和移动协作等功能。受全球疫情影响Zoom平台的使用率急速攀升，这也使得它... 2020-04-29 11:15:00 | 阅读: 206 | 收藏 | www.4hou.com 攻击 钓鱼 攻击者 网络 收件人

【胖猴小玩闹】智能门锁与BLE设备安全Part 5：果加智能门锁的全面分析（中） 2020-04-29 10:53:19 | 阅读: 126 | 收藏 | www.4hou.com

VMware虚拟机最新高危敏感信息泄露漏洞分析（CVE-2020-3952） 导语：上周四，VMware发布了CVE-2020-3952的安全公告，公告中称 VMware Directory Service（vmdir）存在敏感信息泄露漏洞。除了最新版本的其他vCenter S... 2020-04-29 10:45:00 | 阅读: 444 | 收藏 | www.4hou.com vmdir 漏洞 poperation vsphere vmdird

用 Get-AzureVMExtensionSettings 解密 Azure VM 扩展设置 导语：如果你是 Azure 虚拟机上的本地管理员，从 MicroBurst 运行 Get-AzureVMExtensionSettings 脚本来解密虚拟机扩展设置，并可能查看敏感参数、存储帐户密钥和... 2020-04-29 10:00:51 | 阅读: 264 | 收藏 | www.4hou.com 信息 脚本 vmaccess

Cisco IP电话被发现RCE漏洞 思科在其IP电话Web服务器中消除了一个严重漏洞，该漏洞可能允许未经身份验证的攻击者远程执行代码。思科警告其IP电话的Web服务器存... 2020-04-28 11:20:00 | 阅读: 246 | 收藏 | www.4hou.com 漏洞 思科 ip电话 攻击 远程

仅凭一张gif 就可劫持Microsoft Teams账户 继Zoom遭受一波攻击后，Microsoft Teams也开始受到关注。CyberArk研究人员发现有攻击者利用Microsoft... 2020-04-28 10:57:02 | 阅读: 556 | 收藏 | www.4hou.com 攻击 漏洞 攻击者 microsoft 受害者

PE内嵌Authenticode证书及内核态驱动程序检查方式分析 导语：Windows中，要从内核驱动程序进行数字签名检查并不简单。原因在于，所有已记录且易于使用的wintrust.h API都位于用户模式下，这为我们增加了不少的困难。... 2020-04-28 10:44:00 | 阅读: 209 | 收藏 | www.4hou.com 证书 digicert 加密 microsoft 哈希

黑客是如何在新冠肺炎疫情中大肆寻觅攻击机会的？（下） 黑客是如何在新冠肺炎疫情中大肆寻觅攻击机会的？（上）用于C2通信的冠状病毒域恶意软件使用C2域被用来接收恶意命令和传送数据泄露，尽管... 2020-04-28 10:19:50 | 阅读: 389 | 收藏 | www.4hou.com 病毒 冠状 信息 脚本

网络安全产业图谱发布在即 揭开全新网站神秘面纱 四月初，嘶吼产业安全研究院发布了全新网络安全产业链图谱，随即展开面向行业征集活动。为了全面了解我国网络安全产业发展水平，分析市场发展... 2020-04-27 19:05:00 | 阅读: 204 | 收藏 | www.4hou.com 安全 网络 嘶吼 推翻

全球数据安全标准和认证展望 导语：本文参考信标委TC260数据安全标准体系研究，将分别对国际标准组织ISO、国际电信联盟ITU-T、美国国家标准组织NIST、我国国家数据安全标准组织TC 260、以及互联网行业管理部门工信部下属... 2020-04-27 18:21:05 | 阅读: 390 | 收藏 | www.4hou.com 安全 数据 信息 iec

赛宁谈靶场–面向实战的网络靶场体系 导语：赛宁网安聚焦网络安全攻防对抗核心技术，是国际领先的专业网络靶场提供商，产品远销全球二十多个国家。“赛宁谈靶场”是赛宁网安结合市场需求，以及自身多年实践积累推出的系列文章，围绕国际网络靶场建设分析... 2020-04-27 17:08:17 | 阅读: 216 | 收藏 | www.4hou.com 网络 靶场 安全 对抗

Linux流行病毒家族&清除方法集锦 自2020年开始，深信服安全团队监测到Linux恶意软件挖矿事件大量增多，且有持续上升的趋势。与Windows下五花八门的勒索病毒家... 2020-04-27 12:47:23 | 阅读: 297 | 收藏 | www.4hou.com 病毒 ssh watchdogs 中毒 busybox

【第八期】免费提供设备 | 小米智能摄像机守护计划-总奖池50W 小米一直以来极度重视保障产品的安全与用户的隐私，满足用户对智能产品的安全要求是我们的首要责任，为此小米安全于2018年发布了小米智能... 2020-04-27 12:00:56 | 阅读: 204 | 收藏 | www.4hou.com 漏洞 安全 小米 xiaomi 标准版