【胖猴小玩闹】智能门锁与BLE设备安全Part 5：果加智能门锁的全面分析（上） 1．简介经过了前面几篇文章的学习，想必各位读者已经掌握了一些必要的技能，可以适当的增加一些难度了。在本专题的这篇以及下一篇文章中，我... 2020-04-24 12:00:00 | 阅读: 276 | 收藏 | www.4hou.com 固件 门锁 fiddler mcu binwalk

攻击者伪装成思科的“关键更新”电子邮件进行网络钓鱼攻击窃取WebEx在线会议平台凭据 导语：日前，有一个网络钓鱼活动通过回收的思科安全公告来警告思科用户，称用户使用的思科系统有严重的漏洞存在，并敦促用户进行所谓的“更新”，而其实质则是窃取受害者用于Cisco WebEx Web会议平台... 2020-04-24 11:45:00 | 阅读: 230 | 收藏 | www.4hou.com 钓鱼 webex 网络 思科 攻击者

《火箭联盟》游戏迷要小心了！已有攻击者滥用HTTP路径正常化和缓存来窃取你的账户了 2020-04-24 10:45:00 | 阅读: 128 | 收藏 | www.4hou.com

Windows Server 2008 R2-2009 NetMan DLL劫持漏洞分析 导语：​从2008R2至2019年所有Windows Server版本都存在一个DLL劫持漏洞，受影响的NT AUTHORITY\SYSTEM服务与该DLL加载可以由普通用户触发，不需要重新启动，需要... 2020-04-24 10:09:42 | 阅读: 315 | 收藏 | www.4hou.com windows hresult 劫持 procmon 漏洞

0 day预警：仅凭一封邮件就能黑掉你的iPhone 苹果用户请注意：上百万iPhone和iPad用户设备中安装的默认邮件app中发现了2个严重漏洞，远程攻击者利用这些漏洞只需发送一封邮... 2020-04-23 14:19:05 | 阅读: 339 | 收藏 | www.4hou.com 漏洞 攻击 远程 苹果 zecops

反诈骗之旅-诈骗软件又现新变种 概述：近期暗影实验室在日常监测中，发现一批针对中国、越南、马来西亚、美国等国用户的钓鱼软件。该类软件并不是第一次出现，如今出现了新变... 2020-04-23 14:00:00 | 阅读: 339 | 收藏 | www.4hou.com 信息 钓鱼 安全 攻击

来自“蓝茶”的问候：“你是不是疯了”，暗藏新的攻击手法 导语：腾讯安全威胁情报中心检测到“蓝茶行动”攻击于04月17日进行了更新，此次更新在钓鱼邮件附件中加入了“readme.zip”，解压后是一个恶意的JS文件“readme.js”，同时该js执行过程中... 2020-04-23 13:23:39 | 阅读: 321 | 收藏 | www.4hou.com 木马 攻击 漏洞 安全 awcna

FPGA芯片被曝无法修复的漏洞 近日，德国波鸿鲁尔大学和Max Planck网络安全与隐私研究所的研究人员合作在安全顶会usenix security 2020上发... 2020-04-23 11:50:00 | 阅读: 357 | 收藏 | www.4hou.com 比特流 攻击 加密 漏洞 数据

你的 Android Keystore 认证有多安全？（下） 你的 Android Keystore 认证有多安全？（上）安卓 Keystore 和应用程序HOOK安卓 Keystore 一直被... 2020-04-23 11:15:00 | 阅读: 427 | 收藏 | www.4hou.com keystore 加密 安全

从渗透者的角度看 Windows 的 Mark-of-the-Web (MOTW) 安全特性 导语：MOTW 是 The Mark of the Web 的英文简称，MOTW 是 Windows Internet Explorer通过强制使IE浏览器浏览存储下来的网页在安全的位置的一种机制，目... 2020-04-23 10:40:00 | 阅读: 230 | 收藏 | www.4hou.com motw 安全 windows 攻击 载荷

美国众议院监督委员会使用 Zoom 进行线上会议时，遭遇3次攻击被打断 一封内部信件显示，最近美国众议院监督委员会线上会议是Zoom攻击案的最新受害者。美国众议院监督委员会的一次线上会议是Zoom攻击的最... 2020-04-23 10:02:24 | 阅读: 259 | 收藏 | www.4hou.com 攻击 安全 攻击者 威胁 漏洞

诸神之战来袭，看顶级白帽眼中的Webshell大杀器如何接招？ 在漫威《复仇者联盟》中，两方对垒，最让超级英雄们苦恼的是，暗黑势力的法师洛基拥有的超能力“幻术”，总能在关键时刻使出“自我变形”、“... 2020-04-22 17:58:06 | 阅读: 108 | 收藏 | www.4hou.com 雷火 公测 骨灰 骨灰级 神仙

阿里云云安全中心入选Gartner CWPP全球市场指南 为客户提供一体化安全解决方案 近日，国际权威咨询机构Gartner发布了《云工作负载保护平台市场指南》Market Guide for Cloud Workloa... 2020-04-22 16:21:28 | 阅读: 118 | 收藏 | www.4hou.com 安全 容器 漏洞 阿里 修复

拦截恶意抢注 避免正常注册“撞车” 阿里开放AI能力赋能商标代理行业 今年，国家知识产权局商标局借助人工智能技术全面进入商标智能审查新阶段。阿里巴巴近期宣布，在商标代理及治理领域升级人工智能技术，全面赋... 2020-04-22 15:40:01 | 阅读: 113 | 收藏 | www.4hou.com 商标 阿里 代理

最快69秒逆向DRAM地址映射，百度安全论文入选国际电子设计顶会DAC 导语：近日，国际顶级设计自动化大会DAC大会公布DAC 2020会议议程和论文名单，由百度安全发表的《DRAMDig: A Knowledge-assisted Tool to Uncover DRA... 2020-04-22 15:08:42 | 阅读: 100 | 收藏 | www.4hou.com 逆向 dramdig rowhammer 攻击 安全

卡巴斯基：2019年金融行业网络威胁趋势报告 一、方法论金融网络威胁是指针对在线银行、电子货币和加密货币等服务的用户发动攻击，或是试图获取对金融组织及其基础结构访问权限的恶意程序... 2020-04-22 11:58:56 | 阅读: 118 | 收藏 | www.4hou.com 攻击 网络 钓鱼 威胁

Windows 10 SMBGhost漏洞RCE PoC公布 SMBGhost （CVE-2020-0796）漏洞是3月份微软补丁日意外泄露的一个安全漏洞。漏洞是Microsoft Server... 2020-04-22 11:40:00 | 阅读: 349 | 收藏 | www.4hou.com 漏洞 windows 安全 smbghost 补丁

从网络军备竞赛视角：观五角大楼持续举办“入侵空军”计划的幕后之因 未来，白帽黑客在确保军事系统安全方面或发挥更为重要作用。【导读】军事专家曾这样表述过，在保证自己世界第一宝座面前，美国及其国防部可谓... 2020-04-22 10:46:41 | 阅读: 151 | 收藏 | www.4hou.com 漏洞 美国 网络 黑客 安全

Pupy利用分析——Windows平台下的功能 2020-04-22 10:32:55 | 阅读: 122 | 收藏 | www.4hou.com

数据护栏与行为分析（下）：案例演示 导语：这是我们关于保护重要信息系列文章——《数据保护和行为分析》的最后一篇。 我们的第一篇文章，介绍数据保护和行为分析: 理解任务，我们介绍了内部风险的概念和主要类别并深入研究并定义了这些术语。... 2020-04-22 09:51:24 | 阅读: 150 | 收藏 | www.4hou.com 数据 护栏 安全 模型 风险