Outlaw组织更新工具 研究人员发现Outlaw黑客组织自7月份后沉默了一段时间现在又开始活动了。12月份的攻击活动中更新了扩展的扫描器参数和目标，通过错误... 2020-04-21 11:45:00 | 阅读: 264 | 收藏 | www.4hou.com 脚本 攻击 x19 rsync ssh

对2019年各个国家0 day漏洞使用情况的介绍 网络威胁情报（CTI）扮演的关键战略和战术角色之一是对软件漏洞的跟踪，分析和优先级排序，这些漏洞可能会使组织的数据，员工和客户面临风... 2020-04-21 11:10:00 | 阅读: 272 | 收藏 | www.4hou.com 漏洞 攻击 网络 fireeye 攻击者

使用GitHub Actions进行恶意工具的开发 GitHub Actions 介绍GitHub Actions 是微软于 2018 年秋季推出的一个平台。这一平台可以让开发者实现定... 2020-04-21 10:37:37 | 阅读: 273 | 收藏 | www.4hou.com github sharphound3 工件 容器 sharphound

如何在恶意文件中发现VBA清除的证据？ 最近安全研究人员发现他们最近找到的恶意Office文档仅包含VBA源代码，而没有经过编译的代码。经过认真分析，研究人员发现这是一种被... 2020-04-21 09:53:33 | 阅读: 235 | 收藏 | www.4hou.com 数据 源代码 模块

MMCore针对南亚地区的攻击活动分析 一、背景介绍MMCore是一款有趣的恶意文件，为下载器下载后在内存中解密执行的一个恶意文件。该恶意文件也被称为BaneChant，最... 2020-04-20 17:58:29 | 阅读: 254 | 收藏 | www.4hou.com 攻击 mmcore 信息 安全 白象

招聘｜阿里安全响应中心 阿里安全响应中心阿里巴巴集团一直致力于建设诚信、共赢、繁荣的电子商务产业生态圈。安全是其健康成长的核心要素，为此特成立阿里安全响应中... 2020-04-20 13:33:09 | 阅读: 245 | 收藏 | www.4hou.com 安全 漏洞 asrc 阿里 生态圈

新AgentTesla变种窃取WiFi凭证 AgentTesla是一个基于.net的信息窃取器，可以在受害者机器的不同应用中窃取数据，比如浏览器、FTP客户端、文件下载器等。A... 2020-04-20 11:30:00 | 阅读: 216 | 收藏 | www.4hou.com 信息 窃取 payload agenttesla

滥用DLL错误配置：从威胁情报收录到武器化开发 一、概述当Windows Side-by-Side（WinSxS）清单未明确说明程序正在加载的DLL的特征时，就会发生动态链接库（D... 2020-04-20 10:40:00 | 阅读: 307 | 收藏 | www.4hou.com 攻击 红方 fireeye dism

联邦学习、线上信贷、金融安全课程开始报名 | 产业安全公开课 腾讯安全「产业安全公开课」 新一轮的公开课课程表来了！本次「产业安全公开课」金融安全专场中，邀请了来自腾讯安全和深信服的三位安全专家... 2020-04-20 10:24:23 | 阅读: 229 | 收藏 | www.4hou.com 安全 数据 信贷 接触式

大众、福特畅销车深陷漏洞危机，你的爱车真的安全吗？ 导语：近日，英国消费杂志《Which?》联合网络安全公司Context Information Security发布通告称：大众、福特两大汽车行业巨头计算机系统存在大量安全漏洞，可导致车辆监控、预警系... 2020-04-20 10:18:11 | 阅读: 311 | 收藏 | www.4hou.com 安全 汽车 黑客 信息 攻击

腾讯安全联邦学习应用服务白皮书 导语：结合在联邦学习领域的最新技术探索，以及与江苏银行、四川航空等企业的合作案例，腾讯安全发布《腾讯安全联邦学习应用服务白皮书》，全方位呈现联邦学习技术的行业趋势，分享腾讯安全前沿应用成果。... 2020-04-20 10:13:36 | 阅读: 241 | 收藏 | www.4hou.com 数据 安全 腾讯

微软发布 4 月份漏洞补丁更新 微软在其重大更新中一次性发布了113个补丁程序，很遗憾，这对于居家办公的IT从业者们来说无疑是一个噩耗，他们本来就因居家办公而备受安... 2020-04-20 10:08:59 | 阅读: 198 | 收藏 | www.4hou.com 漏洞 microsoft 攻击 攻击者 windows

追剧也不能忘记学习：《西部世界》对网络安全的寓言意义 美国HBO电视网出品的《西部世界》（Westworld）虽然故事情节设定在未来，但却是对当今网络安全的一个寓言。在枪林弹雨的网络安全... 2020-04-20 09:53:53 | 阅读: 179 | 收藏 | www.4hou.com 网络 威胁 安全 接待

内核中的代码完整性分析：深入了解CI.DLL ci.dll是什么文件？ci.dll是一款必要的系统文件，如果出现ci.dll丢失导致系统无法开机或软件不能正常运行的问题。系统文件... 2020-04-19 11:20:00 | 阅读: 302 | 收藏 | www.4hou.com 证书 缓冲区 policyinfo 数据

开展专业的红蓝演练 Part.1：演练目的及形式 背景“红蓝对抗”演练作为一种提升网络安全防御能力的重要手段，已经被越来越多的安全团队所采用。随着这种靠“打出来”的防御理念变得流行，... 2020-04-19 10:20:00 | 阅读: 441 | 收藏 | www.4hou.com 安全 攻击 网络 漏洞 全盘

CVE-2019-14040/14041：高通芯片漏洞影响安卓设备 8个月前，Zimperium (zLabs)安全研究人员向高通报告了2个kernel漏洞，影响含有高通芯片集的安卓设备。漏洞CVE编... 2020-04-18 11:20:00 | 阅读: 346 | 收藏 | www.4hou.com qseecom ion 漏洞 trustzone 数据

Pwn2Own Tokyo：TP-Link Archer A7命令注入漏洞分析 本文介绍在2019年11月的Pwn2Own Tokyo比赛中发现并使用的命令注入漏洞。该漏洞存在于tdpServer守护进程（/us... 2020-04-18 10:20:00 | 阅读: 278 | 收藏 | www.4hou.com 数据 漏洞 onemesh slave pkt

重金悬赏！全球都在用的腾讯会议，召集了全球的白帽子共同守护 近日，腾讯安全应急响应中心（TSRC）联合全球漏洞赏金平台HackerOne宣布，双方将正式建立合作关系。4月17日，首个面向海外白... 2020-04-17 20:46:15 | 阅读: 179 | 收藏 | www.4hou.com 安全 腾讯 hackerone tsrc 漏洞

零售企业如何保障公有云安全合规 腾讯安全运营中心助力安全管理 近年来，随着云计算、大数据、AI等先进技术手段的不断成熟，零售行业以互联网为依托，开始对商品的生产、流通与销售过程进行升级改造，向智... 2020-04-17 16:19:25 | 阅读: 311 | 收藏 | www.4hou.com 安全 数据 风险 威胁

微软发布Type 1字体解析远程代码执行漏洞补丁，建议用户尽快修补 漏洞背景3月23日，微软发布公告ADV200006称Adobe Type Manager Library中存在2个未修补的漏洞，当W... 2020-04-17 14:33:14 | 阅读: 218 | 收藏 | www.4hou.com windows 漏洞 补丁 nummasters atmfd