域环境中的管理员账户保护：管理帐户架构扩展 导语：活动目录的最佳管理模型规定了某种程度的帐户隔离——至少对于任何拥有敏感成员身份的用户组，如域管理员组——在某些情况下，甚至可能需要每个管理员拥有多个管理员帐户，如微软的分层管理模型。... 2020-03-12 10:40:00 | 阅读: 270 | 收藏 | www.4hou.com linkid attributeid 模型 rootdse adobject

安全圈是这么玩车的——对Tesla Model S 固件更新过程的逆向研究 Tesla Model S 是如何更新固件的？对显示器和仪表盘进行逆向时，我们发现了这些：第1部分：对Tesla Model S 的... 2020-03-12 10:06:03 | 阅读: 618 | 收藏 | www.4hou.com 固件 cid 脚本 ecu 二进制

IT/OT一体化工业信息安全态势报告：勒索病毒仍是最大威胁 导语：近日，工业控制系统安全国家地方联合工程实验室发布了《IT/OT一体化工业信息安全态势报告》。报告显示，工控系统相关漏洞增长情况居高不小，安全形势十分严峻。在2019年工业应急响应安全事件中，病毒... 2020-03-11 19:39:56 | 阅读: 210 | 收藏 | www.4hou.com 安全 漏洞 控制 攻击 病毒

微软意外泄露未修复的CVE-2020-0796蠕虫漏洞 近日，微软在安全更新中意外泄露了一个新的蠕虫漏洞，漏洞CVE编号为CVE-2020-0796。该漏洞是位于Server Messag... 2020-03-11 12:07:20 | 阅读: 246 | 收藏 | www.4hou.com 漏洞 攻击 攻击者 smbv3 windows

Splunk全新研究指明数据在优化业务结果方面的经济价值 “将数据转化为一切（Data-to-Everything ）”平台提供商Splunk公司（纳斯达克股票代码：SPLK）今天宣布了一项... 2020-03-11 11:10:40 | 阅读: 243 | 收藏 | www.4hou.com 数据 创新者 美国 熟思 中国

网络安全保险？看看它对企业到底能起到什么作用 威胁不会消亡，只会不断加剧2019年4月份，Brookside耳鼻喉和听力中心遭遇勒索软件攻击，导致患者记录、预约时间表和支付信息均... 2020-03-11 11:00:00 | 阅读: 173 | 收藏 | www.4hou.com 攻击 网络 数据 赎金 勒索

安全圈大动荡：受疫情影响，国内外大量安全会议延期或取消 受新冠肺炎疫情影响，处于安全和健康考虑，大量近期举行的大全会议采取了延期、取消和线上举行等形式。下面是一个被取消、延期或选择线上举行... 2020-03-11 10:47:15 | 阅读: 241 | 收藏 | www.4hou.com 推迟 美国 待定 summit 瑞士

解决基于VM的CrackMe的问题 vm1.exe实现了一个简单的8位虚拟机(VM)来尝试和阻止逆向工程师检索攻击标记。VM的RAM包含加密的标志和一些字节码来解密它。... 2020-03-11 10:20:00 | 阅读: 163 | 收藏 | www.4hou.com 数据 虚拟 bytecode 脚本 移入

代码分析平台CodeQL学习手记（十七） 代码分析平台CodeQL入门（一）代码分析平台CodeQL学习手记（二）代码分析平台CodeQL学习手记（三）代码分析平台CodeQ... 2020-03-11 09:53:21 | 阅读: 301 | 收藏 | www.4hou.com 谓词 作用域 模块 dataflow 手记

同气连枝共克时艰，同心战疫静待花开，高校战“疫”网络安全分享赛完美收官 同气连枝共克时艰，同心战疫静待花开。高校战“疫”网络安全分享赛让我们汇聚在网络空间，共同比拼学习。疫情当前，只要心中梦想不丢、心火不... 2020-03-10 17:46:40 | 阅读: 179 | 收藏 | www.4hou.com 安全 网络 信息 攻防 nu1l

AMD处理器侧信道攻击 最新研究表明，2011年到2019年发布的AMD处理器存在一些未公开的安全漏洞，会受到2个新的侧信道攻击的影响。攻击的名称为Take... 2020-03-10 12:00:00 | 阅读: 274 | 收藏 | www.4hou.com 攻击 predictor 数据 collide l1d

2019 年的十大 Web 黑客技术社区投票结果出炉 导语：经过社区投票，在 51项提名中最终筛选出15个入围者，一个由 Nicolas Grégoire， Soroush Dalili， Filedescriptor，和我组成的专家小组进行了协商，投票... 2020-03-10 11:30:00 | 阅读: 263 | 收藏 | www.4hou.com 漏洞 攻击 提名 安全 赏金

多款勒索病毒借RDP爆破攻击传播，政企单位须高度警惕 一、概述近日，腾讯安全威胁情报中心接收到多起勒索病毒反馈，经排查，攻击者均为通过弱口令爆破方式入侵，最终在被攻击机器内投毒。由于部分... 2020-03-10 10:53:36 | 阅读: 194 | 收藏 | www.4hou.com 攻击 病毒 勒索 安全 腾讯

【胖猴小渗透】记一次SSRF漏洞的学习和利用 1.前言本文主要记录一次我们在复盘嘶吼网站渗透报告时遇到的一个SSRF漏洞。此漏洞并结合腾讯云的API接口，可以获取大量嘶吼服务器的... 2020-03-10 10:40:00 | 阅读: 321 | 收藏 | www.4hou.com 漏洞 嘶吼 ssrf 腾讯 渗透

深入分析Spark后门的多个版本，逐步揭秘Molerats恶意组织活动轨迹 一、摘要2019年10月至12月期间，Unit 42团队观察到多次网络钓鱼攻击活动，这些攻击可能与名为Molerats的威胁组织（又... 2020-03-10 09:50:41 | 阅读: 175 | 收藏 | www.4hou.com payload c2 spark 攻击 加密

四叶草安全锁全新上线，保障千万钉钉用户数据安全 面对突如其来的新冠肺炎疫情，为防控疫情，大部分企业开启“居家办公”模式。据钉钉提供的最新数据显示，有近两亿人在钉钉开启远程办公模式，... 2020-03-09 16:04:31 | 阅读: 178 | 收藏 | www.4hou.com 安全 数据 信息 网络

免费福利 | 你关心小程序火不火，我们关心它够不够安全 你的小程序安全吗？受疫情下“宅经济”影响，小程序商城作为品牌线上自有阵地，迎来了一波新增流量和交易量的双重增长。除夕到初七，小程序生... 2020-03-09 13:47:07 | 阅读: 147 | 收藏 | www.4hou.com 安全 腾讯 攻击 上线 拦截

2019年华为终端安全奖励计划榜单发布 360斩获两大奖项 3月4日，2019年华为终端安全奖励计划榜单发布，360一举摘得两大奖项——华为终端安全2019年度最具创新奖、华为终端安全2019... 2020-03-09 13:33:45 | 阅读: 139 | 收藏 | www.4hou.com 安全 漏洞 网络 谷歌

CVE-2019-0090：Intel CSME安全漏洞 研究人员在运行在Intel Converged Security and Management Engine (CSME，英特尔®聚... 2020-03-09 12:00:00 | 阅读: 171 | 收藏 | www.4hou.com 漏洞 安全 csme 加密 修复

远控软件NetSupport Manager被黑客用于网络钓鱼活动中 2020年1月，Unit 42在一起网络钓鱼活动中发现了一份伪装成NortonLifelock公司（前身为赛门铁克）的恶意Word文... 2020-03-09 11:10:00 | 阅读: 348 | 收藏 | www.4hou.com fpath netsupport jhtzwezbuw 脚本 alpaca