深入分析 DLL 调用过程实现“自适应” DLL 劫持 导语：多年来，DLL 劫持一直是我们研究的核心事物。 在这段时间里，我们探索了一些深层次的问题，这些问题使得这项技术很难在现实世界中实际应用。 我们的实现已经扩展到包括导出表克隆、动态 IAT 补丁、... 2020-04-05 10:30:00 | 阅读: 493 | 收藏 | www.4hou.com 劫持 模块 dllmain github 堆栈

心灵捕手：勒索软件是如何运用心理战术达到攻击目的？ 对于用户来说，勒索软件是网络攻击者使用的最可怕的一种武器。据估计，仅在美国，因勒索软件造成的损失就达到了75亿美元，而在加拿大，因勒... 2020-04-05 09:54:51 | 阅读: 222 | 收藏 | www.4hou.com 勒索 受害 受害者 攻击 赎金

神秘APT组织利用IE和Firefox漏洞攻击中国和日本 日本国家互联网应急中心（JPCERT / CC）研究人员发现有APT组织利用今年已经修复的IE和Firefox中的2个漏洞对中国和日... 2020-04-04 11:20:00 | 阅读: 209 | 收藏 | www.4hou.com 攻击 漏洞 浏览器 windows

你必须知道的密码学理论：随机预言模型（二） 导语：在之前的那篇文章中，我承诺要解释什么是随机预言模型，更重要的是，为什么你应该关心它。 我想我已经起了一个好的开头，但是我意识到我还没有回答其中的任何一个问题。... 2020-04-04 10:30:00 | 阅读: 278 | 收藏 | www.4hou.com 预言 哈希 加密 模型 安全

倾听权威声音 共建完整网络安全产业链图谱网络安全产业链图谱发布 100+入驻企业征集计划启动 2020开年，各行各业都经历着不同的考验，同心协力共度难关。随着疫情的不断变化，全球范围内卫生、经济、政治、社会，甚至数字空间都出现... 2020-04-03 19:05:00 | 阅读: 369 | 收藏 | www.4hou.com 安全 网络 申请表 嘶吼

CVE-2020-0796 Windows SMBv3 LPE Exploit POC 分析 0x00 漏洞背景2020年3月12日微软确认在Windows 10最新版本中存在一个影响SMBv3协议的严重漏洞，并分配了CVE编... 2020-04-03 14:08:03 | 阅读: 302 | 收藏 | www.4hou.com 数据 0x1108 srvnet 漏洞

在野出现WiFi芯片Kr00k漏洞PoC（CVE-2019-15126） Kr00k漏洞是Broadcom和Cypress WiFi芯片中的安全漏洞，攻击者利用该漏洞可以部分解密WPA2加密流量，泄露无线网... 2020-04-03 12:00:00 | 阅读: 291 | 收藏 | www.4hou.com hexway deauth chksum yeah d0

CODESYS Web Server存在RCE漏洞 导语：CVE-2020-10245漏洞存在于CODESYS Web 服务器中，它是一个基于堆的缓冲区溢出，其危险等级是最高级10级，攻击者利用它来进行非法攻击几乎不需要掌握任何技能。... 2020-04-03 11:20:00 | 阅读: 185 | 收藏 | www.4hou.com codesys 漏洞 攻击 攻击者 缓冲区

2019年网络安全态势报告 导语：2019年，频繁的信息泄露、网络攻击事件，以及等保2.0国家标准等网络安全政策法规的发布，都使得网络安全在全国范围内获得相比往年更高的关注度。那么，在这一年里，中国的网络安全现状究竟如何？... 2020-04-03 10:56:30 | 阅读: 305 | 收藏 | www.4hou.com 攻击 安全 漏洞 网络 数据

利用新型冠状病毒疫情的恶意软件分析 SonicWall Capture研究人员发现一款恶意软件利用CoViD19疫情，通过覆写MBR（主引导记录）文件使得受影响用户的硬... 2020-04-03 10:40:00 | 阅读: 207 | 收藏 | www.4hou.com mbr coronavirus 受害 受害者

我们从新型冠状病毒肺炎（COVID-19）学到的安全经验 随着新型冠状病毒（COVID-19）的危机持续在全球范围内蔓延，全球各地的企业别无选择，只能做出改变并将业务持续性计划付诸行动。从一... 2020-04-03 09:57:24 | 阅读: 178 | 收藏 | www.4hou.com 安全 远程 信息 网络

再次发生！万豪酒店数据泄露520万客户的记录 2018年万豪酒店被曝发生了史上最严重的数据泄露事件之一，万豪的股价已经从今年2月份的150.78美元跌至69.15美元（截止收盘时... 2020-04-02 19:05:00 | 阅读: 204 | 收藏 | www.4hou.com 数据 安全 信息 万豪

三年安全人才培养计划出炉 阿里安全面向高校发布“青色计划” 有什么职业可以时不时和国际顶尖黑客切磋一二，还能提升技术在不同场景的适用能力？来阿里安全就对了。作为阿里巴巴集团最为神秘的部门，阿里... 2020-04-02 15:48:15 | 阅读: 162 | 收藏 | www.4hou.com 安全 阿里 网络 青色

赛宁谈靶场：国际分析及理想化模型 导语：赛宁网安聚焦网络安全攻防对抗核心技术，是国际领先的专业网络靶场提供商，产品远销全球二十多个国家。“赛宁谈靶场”是赛宁网安结合市场需求，以及自身多年实践积累推出的系列文章，围绕网络靶场领域国际形势... 2020-04-02 13:41:52 | 阅读: 192 | 收藏 | www.4hou.com 网络 靶场 安全 攻击

远程云端执行：逐步探寻Azure云基础架构中的高危漏洞 一、概述谈到云安全，我们就不得不提到，一部分客户往往盲目地信任云服务商自身提供的安全保障，而不再做额外的防护。纵观近几年来爆出的流行... 2020-04-02 11:20:00 | 阅读: 367 | 收藏 | www.4hou.com 漏洞 租户 azs 虚拟 数据

攻击检测能力的抽象理解 在2020年，SpecterOps 检测团队成员正在努力将他们发表的博客文章中提到的概念与Fidelity 漏斗联系起来。 Fide... 2020-04-02 10:42:15 | 阅读: 229 | 收藏 | www.4hou.com 攻击 kerberoast rubeus 煅烧 mimikatz

近期Zoom安全问题频繁进入安全圈的视野 研究人员发现Zoom windows客户端的客户端聊天特征中存在UNC路径注入漏洞，攻击者利用该漏洞可以点击该链接的用户的Windo... 2020-04-02 10:40:00 | 阅读: 309 | 收藏 | www.4hou.com windows unc 漏洞 security 远程

居家办公小妙招！如何安全地使用Zoom，Slack和其他远程软件！ Zoom是一款多人手机云视频会议软件，为用户提供兼备高清视频会议与移动网络会议功能的免费云视频通话服务。用户可通过手机、平板电脑、P... 2020-04-02 09:46:55 | 阅读: 352 | 收藏 | www.4hou.com 安全 攻击 漏洞 受害 受害者

完美落幕：京麒&安全+ 企业安全沙龙：《零信任框架下的企业远程办公防护》成功举办！ 最近“新冠肺炎”的疫情，让全球经济“停摆”，企业远程办公、远程在线教育、网络直播……各种“远程”方式的协作爆发式增长。随之而来的是，... 2020-04-01 17:53:33 | 阅读: 139 | 收藏 | www.4hou.com 安全 信任 零信任 数据 远程

一份关于俄罗斯军事情报总局GRU的"罕见"报告“走红”安全界，多重“内幕”浮出水面 【导读】近日，美国情报界最大私人承包商公司的一份极为“罕见”报告，“爆红”安全界。该报告，不仅详细阐述了俄罗斯联邦军队总参谋部情报总... 2020-04-01 16:32:41 | 阅读: 158 | 收藏 | www.4hou.com 格鲁 格鲁乌 网络 美国 攻击