SpyNote间谍软件利用“新冠肺炎”传播恶意程序 PaloaltoNetworks团队最早于2016年发现了一款新的AndroidRAT（远程管理工具）-SpyNote，该间谍软件允... 2020-04-17 14:17:38 | 阅读: 189 | 收藏 | www.4hou.com spynote 信息 间谍 数据 病毒

黑客50万美元出售Zoom 0 day漏洞 今年以来，Zoom日活跃用户已经超过2亿人，与去年年底相比翻了20倍。但黑客和安全研究人员在zoom客户端中发现了一系列的安全问题。... 2020-04-17 11:00:00 | 阅读: 197 | 收藏 | www.4hou.com 漏洞 安全 windows 远程 黑客

你的 Android Keystore 认证有多安全？（上） 引言拥有特权的恶意软件或者可以实际访问安卓设备的攻击者是一个难以防范的攻击向量。 在这种情况下，你的应用程序如何保持安全性？本文将讨... 2020-04-17 10:30:51 | 阅读: 388 | 收藏 | www.4hou.com keystore 加密 安全 脚本

攻击者如何使用AppleScript攻击macOS? 导语：基于本文的分析，将来攻击者可能会更深入地研究这种独特语言所提供的功能，得益于Objective C和强大的Cocoa框架，各种执行方法，以及现在优秀的、免费使用的IDE的可用性，AppleScr... 2020-04-17 10:30:00 | 阅读: 330 | 收藏 | www.4hou.com applescript 脚本 攻击 攻击者 安全

黑客50万美元售卖Zoom零日漏洞 “安全基建”应成构建办公安全的指导性原则 导语：近日，办公软件Zoom存在重大安全漏洞的的消息引发各界关注：数以万计的私人Zoom视频被上传至公开网页，任何人都可在线围观。有人还在暗网上销售了超过50万个Zoom账户。... 2020-04-17 10:03:25 | 阅读: 193 | 收藏 | www.4hou.com 安全 漏洞 入侵 攻击

Zimbra SOAP API开发指南 导语：本文简单测试了Python-Zimbra库，参照API文档的数据格式手动拼接数据包，实现对Zimbra SOAP API的调用，开源代码Zimbra_SOAP_API_Manage，分享脚本开发... 2020-04-17 09:53:03 | 阅读: 253 | 收藏 | www.4hou.com zimbra username python 7071

【胖猴小玩闹】智能门锁与BLE设备安全Part 4：一次BLE智能手环的小玩闹 导语：本篇中，我们对一款BLE智能手环进行了分析，研究了手环如何实时上传佩戴者步数，还修改了CC2540的样例工程，实现了我们需要的广播内容，由此对蓝牙广播数据有了更深入的认识。... 2020-04-16 11:50:00 | 阅读: 241 | 收藏 | www.4hou.com 手环 dongle 步数 数据 固件

攻击趋势：黑客已将枪口转向云端 一般来说，恶意软件payload是从哪里来的呢？一般来说都是在攻击者控制的服务器上，有时候也会在被入侵的合法网站上。研究人员最近发现... 2020-04-16 11:15:00 | 阅读: 475 | 收藏 | www.4hou.com payload 释放器 加密 攻击

如何与QEMU中启动的iOS建立TCP连接 前言由于Jonathan Afek的出色工作，我们现在可以使用QEMU来引导iOS映像。项目的当前状态允许执行任意二进制文件，比如b... 2020-04-16 10:40:00 | 阅读: 213 | 收藏 | www.4hou.com qc 接字 sckt 访客 qcall

深入研究IcedID银行木马的最新版本 IcedID银行木马是IBM X-Force研究人员于2017年发现的。当时，它针对的是银行，支付卡提供商，移动服务提供商，工资单，... 2020-04-16 10:12:36 | 阅读: 261 | 收藏 | www.4hou.com icedid 注入 浏览器 载荷

360发布五大人脸识别终端：安全基因加持，补齐行业短板 导语：据了解，360城市安全集团将面向全国招募渠道合作伙伴，秉承“充分让利，共建人脸识别安全大生态“的原则，为加入人脸识别安全终端推广计划的渠道商，提供系统化解决方案、技术支持和市场活动支持。... 2020-04-15 13:35:55 | 阅读: 194 | 收藏 | www.4hou.com 安全 防伪 信息

对近期出现的 IE & Firefox 浏览器的在野利用攻击分析 导语：发现攻击已在Windows7 x64（2019年12月发布的修补程序）和Windows8.1 x64（2020年1月发布的修补程序）中成功，并且该恶意软件已在这些环境中执行。... 2020-04-15 11:50:00 | 阅读: 280 | 收藏 | www.4hou.com 攻击 漏洞 shellcode 浏览器

Speculoos后门分析：利用CVE-2019-19781漏洞进行传播 背景3月25日，FireEye发布了一篇关于APT41组织近期攻击活动的文章。该攻击活动日期为1月20日——3月11日，主要利用近期... 2020-04-15 11:05:00 | 阅读: 210 | 收藏 | www.4hou.com 攻击 speculoos c2 攻击者 漏洞

数据护栏与行为分析（上）: 理解任务 在现代 IT 安全行业发展了25年之后，数据泄露事件仍然以惊人的速度发生。 是的，这是相当明显的，但仍然令人失望，因为每年都要花费数... 2020-04-15 09:59:09 | 阅读: 294 | 收藏 | www.4hou.com 数据 安全 护栏 风险

数字化浪潮下，DevSecOps的破局之战 导语：为了更好的适应企业转移的距离和发展速度，通过DevSecOps模型，使安全性成为业务内在组成部分。安全团队不仅可以延用标准，还可以在不中断业务实施的情况下计划整个安全流程，创建满足业务团队需求的... 2020-04-14 19:00:00 | 阅读: 205 | 收藏 | www.4hou.com 安全 漏洞 风险 嘶吼 自动化

企业如何打造安全高效的专有云平台 在专有云环境下，企业的运营人员不仅要面对传统的信息安全问题，业务上云后也让网络边界更加模糊，基于网络或设备边界的网络安全防御技术将难... 2020-04-14 15:46:44 | 阅读: 200 | 收藏 | www.4hou.com 安全 专有 腾讯 网络 攻击

永恒之蓝木马下载器展开“蓝茶”行动，已变身“邮件蠕虫” 一、背景腾讯安全威胁情报中心检测到“永恒之蓝”下载器木马新增邮件蠕虫传播能力，于04月03日对样本进行了分析。腾讯安全威胁情报中心对... 2020-04-14 15:44:16 | 阅读: 239 | 收藏 | www.4hou.com 攻击 awcna 病毒 bluetea 安全

在阿里安全工作是一种怎样的体验 在阿里安全工作是什么样的体验？真如吃瓜群众猜测的那样，P7、P8起步跑，年薪百万各路HR找，朝九晚十周末忙，加班学习活到老吗？这不是... 2020-04-14 11:46:23 | 阅读: 195 | 收藏 | www.4hou.com 安全 阿里 破解 漏洞 解放

Roaming Mantis攻击活动分析：第五部分 Kaspersky研究人员持续追踪Roaming Mantis攻击活动。为了获得更多的利益，攻击者不断改善其攻击方法，并持续加入新的... 2020-04-14 11:45:00 | 阅读: 225 | 收藏 | www.4hou.com 攻击 攻击者 wroba 钓鱼

卡巴斯基实验室：2019年垃圾邮件和钓鱼邮件趋势报告 一、年度数字1、2019年度，垃圾邮件在邮件流量中占比为56.51%，与2018年相比增长了4.03个百分点。2、本年度，最大的垃圾... 2020-04-14 11:00:00 | 阅读: 201 | 收藏 | www.4hou.com 攻击 攻击者 网络 百分点 信息