群雄争霸！2019年大学生网络安全邀请赛暨第五届上海市大学生网络安全大赛决赛在即 由上海市教育委员会主办、东华大学承办的2019年大学生网络安全邀请赛暨第五届上海市大学生网络安全大赛... 2019-11-12 15:28:30 | 阅读: 242 | 收藏 | www.4hou.com 安全 信息 网络

​京广多地超2万台电脑被挖矿 攻击者利用永恒之蓝漏洞横向扩散 一、背景腾讯安全御见威胁情报中心检测到挖矿木马家族Lcy2Miner感染量上升，工程师对该病毒的感... 2019-11-12 15:21:56 | 阅读: 292 | 收藏 | www.4hou.com 漏洞 木马 攻击 pw windows

授人予渔：你必须知道的 SYSTEM 令牌窃取攻防技术细节 引言这篇博文将描述访问令牌操作的概念，以及如何针对winlogon使用这种技术。从管理员上下文模拟... 2019-11-12 12:16:43 | 阅读: 142 | 收藏 | www.4hou.com winlogon 窃取 openprocess sacl

利用 Z3 SMT 约束求解破解弱随机数算法 导语：这篇文章主要是介绍Z3，它是麻省理工学院的一款SMT求解器，将讨论SMT求解器的一些典型用法，展示如何使用Z3的Python绑定生成约束，并提供使用此技术进行WebApp安全测试的示例。... 2019-11-12 11:39:48 | 阅读: 179 | 收藏 | www.4hou.com solver z3 nextlong constraints nums

BrushaLoader 1年后仍然活跃 概览BrushaLoader是攻击者常用的一款下载器其用来获取受感染设备的信息，然后根据设备的情况... 2019-11-12 11:05:37 | 阅读: 228 | 收藏 | www.4hou.com c2 攻击 powerenum

动态内存之堆的分配（二） 动态内存之堆的分配（一）AllGlobalAlloctraitGlobalAlloctrait定... 2019-11-12 10:13:20 | 阅读: 199 | 收藏 | www.4hou.com 分配器 allocator vec crate mapper

2019金帽子年度盛典｜安全实验室——向奋斗在攻防一线的研究人员致敬 网络安全实验室一直在扮演着攻防一线的战斗人员角色。让我们来大概回顾一下2019年以来发生的那些安全... 2019-11-11 18:37:04 | 阅读: 167 | 收藏 | www.4hou.com 安全 攻防 数据 腾讯 漏洞

从网络攻防视角，重塑漏洞平台的价值 【导读】伴随人工智能、5G、物联网、大数据、云计算等技术的发展与应用，全球互联网迎“百年未有之”的蓬... 2019-11-11 15:16:16 | 阅读: 112 | 收藏 | www.4hou.com 漏洞 网络 安全 开源 攻击

Apple Mail明文保持加密邮件 苹果公司IT专家Bob Gendler今年早些时间发现macOS上的Apple Mail app以明... 2019-11-11 12:20:37 | 阅读: 117 | 收藏 | www.4hou.com siri gendler 信息 数据 加密

Proofpoint 2019Q3威胁报告：Emotet回归，远控木马重新占据主流 导语：Proofpoint平均每天对超过50亿封电子邮件、数亿个社交媒体发帖以及超过2.5亿个恶意软件样本进行分析，为保护全球各地的组织免受高级持续性威胁攻击而不断努力。... 2019-11-11 11:40:19 | 阅读: 246 | 收藏 | www.4hou.com 木马 威胁 攻击

比特币价格回暖，Satan勒索再次变种袭击我国 概述勒索圈有个任性的病毒家族Satan，无论比特币价格如何波动，解密要价都是1 BTC。此次，趁着... 2019-11-11 11:24:17 | 阅读: 156 | 收藏 | www.4hou.com 病毒 勒索 信息 窃取 漏洞

网络安全态势洞察报告 ——2019年第三季度 导语：根据深信服安全云脑及深信服安全监测平台统计数据显示，2019年第三季度，网站攻击数量总体呈波动下降趋势，网站态势有所缓减，企业、政府及教育行业拦截的攻击数量最多。... 2019-11-11 11:15:04 | 阅读: 228 | 收藏 | www.4hou.com 攻击 漏洞 病毒 拦截 勒索

微软发布最新Windows BlueKeep攻击预警 微软Defender ATP研究小组表示，在11月2日检测到的BlueKeep攻击，与9月份的一次... 2019-11-11 11:04:24 | 阅读: 211 | 收藏 | www.4hou.com bluekeep 安全 攻击 漏洞 microsoft

你不知道的威胁狩猎技巧：Windows API 与 Sysmon 事件的映射 “就像我们知道的那样，有一些事情我们是知道的。有一些事情我们知道我们知道，也有些我们不知道我们知道。... 2019-11-11 10:14:19 | 阅读: 287 | 收藏 | www.4hou.com 数据 sysmon 攻击 映射 机制

动态内存之堆的分配（一） 这篇文章我们会向你介绍内核是如何添加对堆分配的支持，首先我会介绍动态内存，并展示了借用检查器如何防止... 2019-11-10 11:19:39 | 阅读: 178 | 收藏 | www.4hou.com 漏洞 堆栈 crate

BianLian恶意软件分析 分析乍一看，恶意APK样本是严重混淆过的，并使用了之前从未见过的一种技术。但并不是说他就使用了一种... 2019-11-10 10:19:10 | 阅读: 178 | 收藏 | www.4hou.com 模块 bianlian apk payload

Azure AD 环境的特权提升漏洞分析 导语：在今年的DEF CON和Troopers 中，我演示了Azure AD中存在的一个漏洞，其中管理员或本地同步帐户可以通过向程序分配凭据来进行特权提升。后来我再分析这个漏洞时，发现该漏洞实际上不是... 2019-11-09 11:17:40 | 阅读: 227 | 收藏 | www.4hou.com microsoft 漏洞 objectid 9154 4466

如何借助ViewState在ASP.NET中实现反序列化漏洞利用 概述ASP.NET Web应用程序使用ViewState来维护页面状态，并在Web表单中保留数据。... 2019-11-09 10:18:09 | 阅读: 221 | 收藏 | www.4hou.com viewstate 加密 microsoft 攻击 machinekey

潜在攻击隐患：通过激光控制Alexa、Siri等智能语音助手 导语：研究人员发现了一种破解Alexa、Siri等智能语音助手新方法，只需通过激光就能无声地向语音助手发送一些用户无法察觉的命令，而无需对设备进行物理访问或与用户交互。... 2019-11-08 12:26:11 | 阅读: 202 | 收藏 | www.4hou.com 攻击 激光 电信号 siri mems

警惕Medusalocker勒索变种攻击企业，中毒被勒索1比特币 一、概述腾讯安全御见威胁情报中心监测到，Medusalocker勒索病毒在国内有部分感染，该病毒出... 2019-11-08 11:50:49 | 阅读: 280 | 收藏 | www.4hou.com 病毒 加密 勒索 数据 信息