疫情期间网安人员的修炼手册 导语：2020年千禧年的第二个十年，就在全国人民张灯结彩喜迎新春的前夕，一场疫情蔓延在华夏大地，新型冠状病毒肺炎考验着全国人民。由于疫情严重，感染力强，为了民众健康的考虑，国家适当延长春节假期，随后国... 2020-02-28 21:39:12 | 阅读: 228 | 收藏 | www.4hou.com 攻防 安全 答题 网络 解题

抗击疫情 守护安全 我们在行动！ 导语：疫情当前，我国的网络安全同样遭受着各种“挑衅”。继360安全大脑捕获印度APT组织对我国医疗机构发起定向攻击后，又有境外黑客组织在Twitter上发文，将于2月13日对我国国内部分公司和视频监控... 2020-02-28 21:38:37 | 阅读: 162 | 收藏 | www.4hou.com 安全 网络 攻防 攻击

不负韶华·共克时艰 29所高校集结 同心抗“疫”聚力网安 导语：作为网络空间安全专业的学子们，受疫情影响无法返回校园读书。为了减少疫情对同学们的影响，持续营造网络安全良好学习氛围环境。中国网络空间安全人才教育联盟、XCTF国际联赛联合29所高校共同发起——不... 2020-02-28 21:38:16 | 阅读: 233 | 收藏 | www.4hou.com 安全 网络 xctf

TA来了！TA来了！TA带着奖励走来了！ 众所周知不负韶华 · 共克时艰  高校战“疫”网络安全分享赛正在紧锣密鼓的筹备中当发起单位正在统筹规划的时候当32所高校正在忙碌出题... 2020-02-28 21:36:41 | 阅读: 229 | 收藏 | www.4hou.com 安全 网络 医务 不负

从RSA2020看合规风向：基于身份的自动化隐私合规管理成趋势 美国当地时间2月24日，RSA大会2020的经典环节创新沙盒（Innovation Sandbox）评选结果出炉，专注于数据隐私保护... 2020-02-28 16:36:20 | 阅读: 133 | 收藏 | www.4hou.com 数据 安全 自动化 阿里

有超过10亿设备受到CVE-2019-15126 Kr00k WiFi加密漏洞的影响 ESET研究人员在主流的客户端设备、路由器和访问点AP设备的WiFi芯片中发现一个安全漏洞，漏洞CVE编号为CVE-2019-151... 2020-02-28 12:00:00 | 阅读: 274 | 收藏 | www.4hou.com 漏洞 kr00k 数据 加密 攻击

微软Exchange服务器静态密钥缺陷导致远程代码执行分析（CVE-2020-0688） 概述在2020年2月发布的最新微软月度补丁程序中，Microsoft发布了一个重要的补丁程序，以修复Microsoft Exchan... 2020-02-28 11:15:23 | 阅读: 302 | 收藏 | www.4hou.com 漏洞 microsoft exchange 攻击 攻击者

对基于Philips TriMedia CPU的网络摄像机进行逆向工程（一） TrimediaTrimedia 是由Philips公司1996年推出的新一代媒体处理器（Media Processor）芯片。被1... 2020-02-28 11:00:00 | 阅读: 223 | 收藏 | www.4hou.com 89a sf footer 摄像机 5300

利用IIS的模块功能绕过防火墙 导语：Windows服务器开启了IIS服务，防火墙仅允许80或443端口进行通信，那么如何在不使用webshell的前提下，实现对该服务器的远程管理？更进一步，如果只有低权限，有没有办法呢？... 2020-02-28 10:19:46 | 阅读: 251 | 收藏 | www.4hou.com 模块 windows raid appcmd 后门

微盟突遭员工“删库跑路”！疫情之下远程运维首重安全 2月24日晚间，微盟官方发布公告表示：公司于2020年2月23日19:00 左右收到系统监控警报，SaaS业务服务出现故障。后经调查... 2020-02-27 19:19:20 | 阅读: 120 | 收藏 | www.4hou.com 数据 数据库 安全 远程 商户

疫情大考下，安全服务方式何去何从？ 前言：抗疫前线的火力交锋还在继续，我们都不清楚这场疫情最终会持续多久，但是科技发展带来了更多的可能性，让我们在面对灾难时更加从容，比... 2020-02-27 19:08:12 | 阅读: 124 | 收藏 | www.4hou.com 安全 阿里 网络 病毒 东厂

闭关休养or趁火打劫：疫情之下焦点行业网络威胁分析 新冠肺炎疫情期间，医疗和在线教育成为民生焦点。在此特殊时期，黑客都在干什么？主要瞄准哪些目标？企业该如何防范？腾讯安全平台部天幕团队... 2020-02-27 18:35:14 | 阅读: 143 | 收藏 | www.4hou.com 攻击 安全 黑客 漏洞 威胁

腾讯安全团队披露：医疗、教育、电商行业近期成黑客重点攻击对象 新冠肺炎疫情期间，大量企业依托云实现了远程办公、信息发布及各类研发业务的快速上线和迭代。在享受云带来的业务弹性高效交付的同时，企业面... 2020-02-27 18:20:45 | 阅读: 124 | 收藏 | www.4hou.com 安全 攻击 网络 数据 黑客

“Higaisa（黑格莎）”组织近期攻击活动报告 一、 背景概述腾讯安全威胁情报中心检测到“higaisa（黑格莎）”APT组织在被披露后经过改头换面再次发动新一轮的攻击，在这轮攻击... 2020-02-27 15:53:09 | 阅读: 336 | 收藏 | www.4hou.com 攻击 c2 信息 木马 gh0st

紫狐病毒再升级，利用弱口令爆破及服务器漏洞攻击传播 一、背景腾讯安全威胁情报中心检测到“紫狐”病毒最新变种，该变种通过SMB和MSSQL弱口令爆破攻击传播，同时还会利用Weblogic... 2020-02-27 15:38:31 | 阅读: 563 | 收藏 | www.4hou.com moehttp 病毒 攻击 漏洞 17941

深入了解在钓鱼攻击中被广泛使用的Microsoft RTF格式文件和OLE漏洞 过去几年间，攻击者针对的平台发生了巨大变化。根据Recordedfuture于2019年3月发布的报告显示，在2016年之前，浏览器... 2020-02-27 12:20:00 | 阅读: 435 | 收藏 | www.4hou.com rtf 嵌入 ole 控制 数据

macOS 威胁TOP1——狡猾的Shlayer木马分析 近两年来，Shlayer木马已经成为macOS平台的最常见威胁。2019年，大约有1/10的Mac安全解决方案应对过至少1次Shla... 2020-02-27 11:40:00 | 阅读: 130 | 收藏 | www.4hou.com shlayer 脚本 木马 python

长达数月的努力：揭秘Project Zero团队如何发现Chrome沙箱逃逸漏洞 0x00 概述对于Project Zero来说，这是平常的一周，我们收到了来自Chrome团队的一封电子邮件，他们一直在调查一个严重... 2020-02-27 11:00:00 | 阅读: 127 | 收藏 | www.4hou.com 漏洞 iobuffer 数据 chrome 网络

如何测试你的红队基础设施（上） 随着红队建设的发展，我们需要建立可靠的环境。 为了与我们所处的猫捉老鼠的游戏保持一致，我们必须具备维护健壮的基础设施的能力，这些基础... 2020-02-27 10:40:15 | 阅读: 269 | 收藏 | www.4hou.com molecule passwd redirector 脚本

远程办公安全威胁升级，疫情下企业如何自保？ 行业趋势本次2019-nCoV病毒的爆发，加速了办公上云和移动的演变过程。无数企业今年的开工都转到了线上，几万人的直播，这种临时性的... 2020-02-26 17:12:30 | 阅读: 113 | 收藏 | www.4hou.com 安全 idaas 信任 零信任 阿里