信息安全行业的们康有多高？安全行业个人职业发展规划建议（二） 我从事信息安全(现在很多人称之为网络安全)工作已经有20年了，而且大部分时间我也在写有关信息安全的文章。 所以我收到了大量的邮件询问... 2020-02-26 12:10:00 | 阅读: 253 | 收藏 | www.4hou.com 安全 证书 信息 facebook

亮相RSAC 2020，360展现世界级安全实力 美国时间2月24日至28日，RSAC 2020在旧金山拉开帷幕。作为网络安全行业风向标，本届大会主题为“Human Element”... 2020-02-26 11:47:16 | 阅读: 122 | 收藏 | www.4hou.com 安全 汽车 网络 漏洞 攻击

直击RSAC 2020沙盒总决赛 周鸿祎直播开“谈” 北京时间2月25日上午9:10，RSAC 沙盒大赛刚刚结束40分钟后，360推出“锵锵四人‘谈’RSAC 2020沙盒总决赛”高端对... 2020-02-26 11:42:50 | 阅读: 110 | 收藏 | www.4hou.com 安全 网络 数据 周鸿

CVE-2020-8794：存在4年之久的OpenBSD SMTP RCE漏洞 OpenSMTPD应用于许多基于unix的操作系统中，包括FreeBSD, NetBSD, macOS, Linux (Alpine... 2020-02-26 11:21:32 | 阅读: 386 | 收藏 | www.4hou.com 漏洞 opensmtpd replybuf 远程 攻击者

通过Boolang语言执行shellcode的利用分析 0x00 前言在之前的文章《SILENTTRINITY利用分析》学习了C#利用IronPython引擎从内存加载payload的方法... 2020-02-26 11:06:57 | 阅读: 293 | 收藏 | www.4hou.com boo boolang 脚本 runboo shellcode

印巴冲突的前哨战场解密：有关“Operation Transparent Tribe”最新行动的分析 网络战争已经不是什么新鲜事物了，在军事冲突比较频繁的国家之间，网络攻击也是被用的最频繁的一种手段。早在2016年，就有研究人员注意到... 2020-02-26 10:29:46 | 阅读: 126 | 收藏 | www.4hou.com scr c2 攻击

聚焦RSAC2020热点话题：应用安全与DevSecOps 2020年RSA大会将于2月24日至28日在旧金山召开。大会主题为“Human Element”。去年作为RSA大会DevSecOp... 2020-02-25 18:06:52 | 阅读: 151 | 收藏 | www.4hou.com 安全 安全性 漏洞 自动化 攻击

近期Win7蓝屏大爆发？详细解读和应对方案 导语：近期，深信服接到不少客户咨询关于Win7蓝屏大爆发的问题，大概内容指“Win7服役结束，微软不再更新补丁，电脑集体蓝屏，错误代码为F4，蓝屏与漏洞补丁有关联等等，并呼吁用户不要修复漏洞补丁”。... 2020-02-25 17:42:57 | 阅读: 123 | 收藏 | www.4hou.com 补丁 漏洞 打补丁

Haken和Joker恶意软件分析 Check Point研究人员近期发现一个点击恶意软件家族，并在Google Play应用商店中发现了Joker恶意软件家族的新样本... 2020-02-25 12:00:00 | 阅读: 126 | 收藏 | www.4hou.com haken joker payload c2

无需越狱即可对运行iOS 11和iOS 12的iPhone进行取证分析 导语：Elcomsoft iOS Forensic Toolkit可以无需越狱即可对运行iOS 11和iOS 12的iPhone进行取证分析，执行完整的文件系统获取，并从非越狱的iPhone和iPad... 2020-02-25 11:45:00 | 阅读: 188 | 收藏 | www.4hou.com 越狱 代理 苹果 映像

CVE-2020-8813：Cactiv1.2.8身份验证远程代码执行漏洞分析 导语：Cacti是一个网络图形解决方案，利用RRDTool的数据存储和图形功能，Cacti提供了现成的高级图形模板，多种数据采集方法和用户管理功能。所有这些都封装在一个直观，易于使用的界面中。... 2020-02-25 11:24:43 | 阅读: 339 | 收藏 | www.4hou.com php realtime cacti 漏洞 payload

Webshell检测方法(四) Webshell检测方法(一)Webshell检测方法(二)Webshell检测方法(三)0x00 前言本篇工作依旧使用了随机森林算... 2020-02-25 10:15:47 | 阅读: 224 | 收藏 | www.4hou.com 数据 gbdt idf php

Anubis新的网络钓鱼活动 导读：自从2018年7月首次撰写有关Anbuis的文章以来，Anubis的恶意下载程序的新版本会定期出现在Google Play市场... 2020-02-24 18:45:04 | 阅读: 152 | 收藏 | www.4hou.com anubis 加密 勒索 伪造 窃取

加密挖掘威胁研究报告（下） 加密挖掘威胁研究报告（上）加密劫持技术开发人员仍在继续开发用于挖掘加密货币(也称为cryptomining)的编程库和接口。这些工具... 2020-02-24 11:50:00 | 阅读: 139 | 收藏 | www.4hou.com 加密 威胁 攻击 挖掘 脚本

写给攻击者的机器学习：利用人工神经网络识别沙箱 引言对于攻击者来说，暴力的收集数据通常会暴露基础设施和初始访问技术，他们使用的恶意软件也会被安全分析师轻松地分解掉。 机器学习在防御... 2020-02-24 11:00:04 | 阅读: 262 | 收藏 | www.4hou.com 网络 windows 数据 systemnt

FBI推荐使用的密码长啥样？ 较长的密码，即使由很简单的单词或结构组成，也比带有特殊字符的简短密码更安全。密码是我们最常使用的认证方式。手机、电脑、邮箱和个人账户... 2020-02-24 10:45:36 | 阅读: 99 | 收藏 | www.4hou.com 破解 安全 个字符 黑客 词组

多云安全之容器安全 0x00、多云管理IT基础设施建设的发展史告诉我们，合久必分，分久必合。@1、公有云时代：国外AWS、国内阿里云引领云计算的大潮，很... 2020-02-24 10:15:40 | 阅读: 126 | 收藏 | www.4hou.com 安全 容器 虚拟 多云 机制

卡巴斯基实验室：2019Q4 DDoS攻击趋势报告 一、概述在过去的一个季度中，DDoS攻击者继续利用非标准协议进行放大攻击。在2019Q3的攻击趋势报告中，我们介绍了WS-Disco... 2020-02-23 11:15:00 | 阅读: 131 | 收藏 | www.4hou.com 攻击 网络 僵尸 本季度

D-Link DIR-882 路由器加密固件的解密 导语：D-Link DIR-882路由器属于802.11ac Wave 2级别产品，2.4GHz与5GHz双频段设计，支持160MHz频带和4x4 MU-MIMO技术，理论带宽为800Mbps+173... 2020-02-23 10:35:00 | 阅读: 138 | 收藏 | www.4hou.com 固件 加密 binwalk 882

做设计的朋友注意了！看完此文，你将获得永久的Sketch破解版 本文旨让网络安全专业人员更好地了解网络和系统中的潜在漏洞风险，提高其攻防技巧。接下来将向你展示如何只使用Ghidra SRE轻而易举... 2020-02-22 11:10:00 | 阅读: 255 | 收藏 | www.4hou.com objc sketch uvar3 ghidra uvar5