反向预言：2020年网络安全领域不会发生的事情有哪些？ 迄今为止，关于2020年网络安全领域的预言想必你已经看过很多了，确实，预言已经多的不值一提了，今天之所以还做这个主题，是因为我要说的... 2020-03-20 11:15:00 | 阅读: 163 | 收藏 | www.4hou.com 安全 网络 攻击 数据

攻击者利用通达OA漏洞释放勒索病毒，用户数据遭到加密 导语：近日，通达OA官方论坛发布了一则安全更新，披露了近期出现攻击者利用通达OA文件上传和文件包含漏洞释放勒索病毒的攻击事件，攻击者通过漏洞上传webshell伪装OA插件的下载提示页面，诱导用户点击... 2020-03-20 10:51:56 | 阅读: 340 | 收藏 | www.4hou.com 通达 漏洞 修复 勒索 php

OpenSMTPD中的一个权限提升和远程代码执行漏洞技术细节 CVE-2020-8794是OpenSMTPD中的一个权限提升和远程代码执行漏洞。该漏洞源于一个越界读，攻击者利用该漏洞可以在有漏洞... 2020-03-20 10:40:00 | 阅读: 182 | 收藏 | www.4hou.com 漏洞 opensmtpd 攻击 攻击者 mta

对Windows Background Intelligent Transfer Service 提权漏洞的详细分析（CVE-2020-0787） 这篇文章主要是分析我在Background Intelligent Transfer Service中发现的任意文件移动漏洞，这是W... 2020-03-20 09:50:38 | 阅读: 376 | 收藏 | www.4hou.com 漏洞

“用云的方式保护云”： 如何利用云原生SOC进行云端检测与响应 导语：传统企业安全中，部署了EDR（Endpoint Detection and Response）及NDR（Network Detection and Response）产品的企业，可及时定位失陷资... 2020-03-19 23:13:17 | 阅读: 202 | 收藏 | www.4hou.com 安全 攻击 木马 信息 风险

阿里巴巴归零实验室招聘情报专家 阿里安全归零实验室简介阿里安全归零实验室成立于2017年11月，致力于对黑灰产技术的研究。实验室的愿景是通过技术手段解决当前日益严重... 2020-03-19 12:01:25 | 阅读: 178 | 收藏 | www.4hou.com 风险 安全 阿里 挖掘 数据

技术小哥须知——OWASP Top10 列表是否够用引发的思考 本文将主要解读一篇关于讨论 OWASP Top10 与 NVD CWE 列表的有趣论文，并结合笔者的相关经历和思考分享一些经验。背景... 2020-03-19 12:00:00 | 阅读: 346 | 收藏 | www.4hou.com 漏洞 top10 数据 安全 nvd

黑客利用Intel处理器安全漏洞发起新的攻击 亚马逊AWS研究人员Pawel Wieczorkiewicz在Intel处理器中发现一个安全漏洞，Intel处理器易受到可以从CPU... 2020-03-19 11:30:00 | 阅读: 378 | 收藏 | www.4hou.com 攻击 snoop 数据 攻击者 sampling

对Thecus NAS进行取证分析 NAS（Network Attached Storage：网络附属存储）按字面简单说就是连接在网络上，具备资料存储功能的装置，因此也... 2020-03-19 11:00:00 | 阅读: 166 | 收藏 | www.4hou.com 加密 数据 thecus thecusos bitlocker

如何搭建TCP代理（四） 如何搭建TCP代理（一）如何搭建TCP代理（二）如何搭建TCP代理（三）构建我们的代理我已经为我们编写了一个使用Python的twi... 2020-03-19 10:10:34 | 阅读: 329 | 收藏 | www.4hou.com 代理 proxy twisted 数据

京麒&安全+ 企业安全沙龙：《零信任框架下的企业远程办公防护》开启报名！ 导语：未来，远程办公、协同办公是否会以这次疫情为转折点，迎来新的发展机会，其中又会隐藏着哪些“看不见”的风险，此次“京麒”社区将携手合作伙伴安全+，于3月27日举办在线安全沙龙活动，探讨《零信任框架下... 2020-03-18 12:42:12 | 阅读: 244 | 收藏 | www.4hou.com 安全 信任 远程 零信任 信息

新冠病毒已成为黑客的利用最新手段：关于新冠病毒主题的攻击活动概述 研究人员对近期新冠病毒主题的攻击活动进行了总结。2月1日——利用新冠病毒传播恶意软件安全研究人员发现有攻击者利用新冠病毒疫情来吸引普... 2020-03-18 11:40:00 | 阅读: 264 | 收藏 | www.4hou.com 病毒 攻击 wordpress

SWIFT 隔离环境的安全评估解决方案 在一个隔离的、高安全性的环境中，如果没有必要就不会允许访问，那么如何执行安全性评估，从而要求其他系统和安全提供商进行临时访问？在20... 2020-03-18 11:00:00 | 阅读: 162 | 收藏 | www.4hou.com 安全 安全区 控制 风险 隔离

剖析Geost：针对俄罗斯银行的安卓木马 概述Android银行木马Geost是由Stratosphere实验室的Sebastian García、Maria Jose Er... 2020-03-18 10:20:00 | 阅读: 194 | 收藏 | www.4hou.com 信息 加密 受害者 受害

渗透基础——从lsass.exe进程导出凭据 0x00 前言本文将要结合自己的经验，介绍不同环境下从lsass.exe进程导出凭据的方法，结合利用思路，给出防御建议。0x01 简... 2020-03-18 09:42:42 | 阅读: 225 | 收藏 | www.4hou.com mimikatz dmp github csc

Clicker木马新家族-Haken木马 导语：最近暗影实验室在GooglePlay上发现了一个新的Clicker恶意软件家族Haken木马。Haken木马通过将本机代码注入Facebook和Google广告SDK的库中来实现模拟用户点击广告... 2020-03-17 13:39:51 | 阅读: 198 | 收藏 | www.4hou.com 木马 信息 googleplay haken 注入

【胖猴小玩闹】智能门锁与BLE设备安全Part 2：对一款BLE灯泡的分析 1. 简介作为该专题的第二篇文章，将以一款智能灯泡为例，对BLE设备的分析方法进行简单介绍，同时对上一篇文章中的BLE基础知识做一个... 2020-03-17 12:00:00 | 阅读: 274 | 收藏 | www.4hou.com 灯泡 nrf 控制 信息

CVE-2020-1938/CNVD-2020-10487漏洞分析 Apache Tomcat是一个开源的Java servlet容器。2月20日，长亭科技研究人员发现了Apache Tomcat文件... 2020-03-17 11:00:00 | 阅读: 197 | 收藏 | www.4hou.com ajp 漏洞 ghostcat connector 攻击

从漏洞利用角度介绍Chrome的V8安全研究 导语：我们可以看到浏览器的发展速度太快了，而且也变得越来越好了，因此，浏览器的利用在短短几个月内就过时了，这使它真正成为了利用漏洞的捷径，如果只是为了获取浏览器安全知识肯定收获很大。... 2020-03-17 10:15:00 | 阅读: 415 | 收藏 | www.4hou.com turbolizer turbofan 漏洞 nochecks turbo

如何搭建TCP代理（三） 如何搭建TCP代理（一）如何搭建TCP代理（二）使用Netcat探测DNS请求当数据包通过你的便携式计算机时，我们已使用Wiresh... 2020-03-17 09:34:20 | 阅读: 347 | 收藏 | www.4hou.com 笔记 数据 代理 scapy 主机名