伪装成麦当劳广告并使用恶意Chrome扩展：Mispadu恶意软件分析 概述在本篇文章中，我们将重点介绍Mispadu，这是一个主要以拉丁美洲地区为目标的银行木马，伪装成... 2019-11-27 12:26:41 | 阅读: 189 | 收藏 | www.4hou.com mispadu 攻击 木马 攻击者

反作弊游戏如何破解，看看《黑色沙漠》逆向分析过程：使用 IDAPython 和 FLIRT 签名恢复 IAT 导语：《黑色沙漠》是PearlAbyss Corp开发的一款 MMOARPG 网络游戏，是款在电玩游戏中的动作和战斗的基础上添加大规模攻城战，不动产使用、交易和雇佣等模拟要素的MMORPG。... 2019-11-27 11:40:17 | 阅读: 222 | 收藏 | www.4hou.com 逆向 advapi32 x64dbg 二进制 fnname

牢记网络强国使命，磨砺网络安全实力 2019大学生网络安全邀请赛暨第五届上海市大学生网络安全大赛在东华大学成功举办网络空间是国家主权的... 2019-11-27 11:36:40 | 阅读: 145 | 收藏 | www.4hou.com 安全 网络 三等奖 三等 信息

Apache Solr RCE 0 day漏洞 背景2019年10月29日，有研究人员在GitHub上公布了Apache Solr RCE漏洞的P... 2019-11-27 11:06:28 | 阅读: 170 | 收藏 | www.4hou.com 漏洞 solr github 攻击 攻击者

你对工业物联网（IIoT）了解多少？ 工业物联网（IIoT）连接了交通运输、电力和医疗保健等行业中的机器和设备。其潜力很大，风险也很大。... 2019-11-27 10:16:20 | 阅读: 141 | 收藏 | www.4hou.com iiot 安全 数据 监控 仪器

从 0 开始入门 Chrome Ext 安全（一） — 了解一个 Chrome Ext 导语：在2019年初，微软正式选择了Chromium作为默认浏览器，并放弃edge的发展。并在19年4月8日，Edge正式放出了基于Chromium开发的Edge Dev浏览器，并提供了兼容Chrom... 2019-11-26 16:32:36 | 阅读: 220 | 收藏 | www.4hou.com chrome popup devtools 浏览器 安全

360安全大脑“梅开二度”，凭“梯云纵”漏洞再获Google史上最高奖金！ 北京时间11月22日，Google发布最新安全公告，公开致谢360 Alpha Lab首个发现并提交... 2019-11-26 12:43:14 | 阅读: 206 | 收藏 | www.4hou.com 漏洞 安全 梯云 致谢 337

针对Besder网络摄像头的逆向分析和漏洞挖掘 这篇文章，我会对Besder IP20H1网络摄像头进行逆向分析和漏洞挖掘。 硬件方面，IP20H... 2019-11-26 12:20:00 | 阅读: 330 | 收藏 | www.4hou.com u0000 sessionid 0x00000000 unused 数据

暴利营生的背后：揭秘Phorpiex僵尸网络的赚钱体系 介绍不久前，Checkpoint研究团队对Phorpiex僵尸网络的大规模性勒索邮件活动进行了介绍... 2019-11-26 11:44:05 | 阅读: 256 | 收藏 | www.4hou.com phorpiex 网络 僵尸 加密

安全更新、升级到最新版也不安全 大多数手机用户都很担心设备的核心操作系统中存在的已知漏洞和0 day漏洞，因为攻击者利用这些漏洞可以... 2019-11-26 11:04:22 | 阅读: 211 | 收藏 | www.4hou.com 漏洞 安全 攻击 flac 修复

在Linux 容器中对php-fpm缓冲区溢出漏洞的复现分析 （ CVE-2019-11043 ） 导语：[CVE-2019-11043](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11043)是php-fpm中的一个缓冲区溢出漏... 2019-11-26 10:13:25 | 阅读: 293 | 收藏 | www.4hou.com php fastcgi 漏洞 容器 fpizdam

追溯朝鲜APT组织Lazarus的攻击历程 导语：最近，朝鲜声名狼藉的APT组织Lazarus又开始活跃起来，先是入侵印度核电站，导致其紧急关闭一座反应堆，然后又向韩国、意大利等国发送大量钓鱼邮件进行攻击，加上今年年初的数字货币交易所入侵事件，... 2019-11-25 15:10:02 | 阅读: 300 | 收藏 | www.4hou.com 攻击 入侵 朝鲜 wannacry 信息

双加载的ZIP文件传播Nanocore RAT 大多数通过邮件分发到恶意软件都是打包为ZIP、RAR、7z等进行传播的。近日，研究人员发现一个新型的... 2019-11-25 12:23:29 | 阅读: 204 | 收藏 | www.4hou.com inv shipping mx00034900 nanocore 7zip

KDE框架漏洞的原因及研究过程中的一系列思路 导语：5.61.0版本以下的KDE框架(kf5/kdelibs)容易受到KConfig类中的命令注入漏洞的攻击，远程用户可以通过该漏洞查看经特殊设计的配置文件，直接利用此功能。... 2019-11-25 11:45:33 | 阅读: 245 | 收藏 | www.4hou.com kde 漏洞 kf5 远程 kconfig

“黑色星期五”安全购物指南 万众瞩目的2019购物狂欢节“黑色星期五”即将到来，除了尽情“剁手”之外，消费者也应提高警惕，不要成... 2019-11-25 11:11:31 | 阅读: 349 | 收藏 | www.4hou.com 攻击 星期五 犯罪 零售商

现代无线通信技术（三） ——管理帧访问控制列表(MFACL) 导语：在文本中，我们将讨论如何在 EAPHammer 中使用管理帧 ACL (MFACL)来对前面章节中描述的攻击技术进行粒度探测级控制。 我们还将讨论这些攻击如何在算法级别工作，并深入了解使用 MF... 2019-11-25 10:17:55 | 阅读: 304 | 收藏 | www.4hou.com mfacl eaphammer hostapd 攻击 vlan

新型跨平台后门ACBackdoor介绍 导语：本文对ACBackdoor多平台恶意软件进行了技术分析，经过对Windows实例的进一步分析，我们发现ACBackdoor的作者缺乏编写Windows恶意软件的经验。... 2019-11-24 11:34:50 | 阅读: 362 | 收藏 | www.4hou.com windows acbackdoor 信息 二进制

迄今为止最严重的容器逃逸漏洞：Docker cp命令漏洞分析（CVE-2019-14271） 摘要在过去几年中，我们在各种容器平台（包括Docker、Podman和Kubernetes）中发现... 2019-11-24 10:30:13 | 阅读: 369 | 收藏 | www.4hou.com 容器 漏洞 libnss 攻击 14271

CVE-2019-1388： Windows UAC权限提升漏洞 该漏洞位于Windows的UAC（User Account Control，用户帐户控制）机制中。默... 2019-11-23 11:02:37 | 阅读: 313 | 收藏 | www.4hou.com 证书 windows 漏洞 超链接

一个奶爸对家庭信息安全的思考 注意: 我在这篇文章中推荐了几种智能家居产品。 这些仅代表了我个人基于尝试、错误和经验的观点，并且绝... 2019-11-23 10:14:33 | 阅读: 428 | 收藏 | www.4hou.com 控制 家长 网络 安全 信息