TA505：利用Get2恶意下载工具传播新型SDBbot远程访问木马 一、概述在2019年9月，Proofpoint的研究人员观察到一个非常活跃的威胁参与者TA505持... 2019-10-30 11:05:27 | 阅读: 244 | 收藏 | www.4hou.com get2 sdbbot 数据 windows microsoft

浅谈企业 DevSecOps 实践: 构建安全工具链 系列文章（1）：浅谈企业 DevSecOps 实践：基本原则系列文章（2）：浅谈企业 DevSe... 2019-10-30 10:20:54 | 阅读: 125 | 收藏 | www.4hou.com 安全 漏洞 审计

听风骚的议题，领精美的礼品，嘶吼沙龙上海站即将开幕！免费门票限量放出，赶快报名吧！ 距离嘶吼信息安全技术沙龙开幕时间已剩不到10天。在上篇文章中，已经为大家揭晓了其中的部分议题。... 2019-10-29 19:00:57 | 阅读: 149 | 收藏 | www.4hou.com 嘶吼 信息 安全 议程

阿里云黄瑞瑞：云上“数据星辰”的层层守护机制 上云之路据说，很多人不能忍受指甲刮玻璃的声音，是因为原始时期野兽牙齿划过人类头骨的声音深深刻在了... 2019-10-29 17:13:01 | 阅读: 118 | 收藏 | www.4hou.com 数据 阿里 安全 加密

CPDoS：Cache投毒DoS CPDoSCache-Poisoned Denial-of-Service (CPDoS) 是一种... 2019-10-29 12:25:37 | 阅读: 203 | 收藏 | www.4hou.com 攻击 cpdos hho 拦截 攻击者

【ATT & CK】ATT & CK中的进程注入三部曲 导语：本文详细介绍分析了Mitre ATT&CK矩阵中的三种进程注入手法：经典的进程注入、Process Hollowing和Process Doppelgänging。并对相应的手法趋势作出总结。... 2019-10-29 11:37:22 | 阅读: 230 | 收藏 | www.4hou.com 注入 payload hollowing 映像

对 Cisco IOS XE 软件认证绕过漏洞的分析（CVE-2019-12643） 导语：Cisco IOS XE软件的Cisco REST API虚拟服务容器中存在身份验证绕过漏洞。此漏洞是由于在REST API身份验证服务的管理中默认启用了调试API结点而导致的。... 2019-10-29 11:35:49 | 阅读: 160 | 收藏 | www.4hou.com 漏洞 xe 容器 虚拟

疑似Group123（APT37）针对中韩外贸人士的攻击活动分析 导语：腾讯安全御见威胁情报中心在2019年8月底到9月中旬，检测到一批针对疑似中韩贸易等相关人士的钓鱼攻击活动。经过分析溯源发现，疑似是Group123攻击组织的最新攻击活动。... 2019-10-29 11:30:28 | 阅读: 159 | 收藏 | www.4hou.com 攻击 group123 信息 c2 腾讯

挖掘 OSINT 金矿——实习生和社交媒体 导语：我是 X-Force 红队的一名“专门黑人的黑客” ，这是 IBM 安全团队内部的一个由资深黑客组成的自治团队，受雇闯入各个组织，揭露犯罪分子可能为了个人利益而利用的安全风险。... 2019-10-29 11:03:45 | 阅读: 132 | 收藏 | www.4hou.com 安全 信息 实习生 黑客 攻击

容器安全之静态扫描 导语：容器技术在google推广之下，目前已经在得到广泛的应用，越来越多的企业借助云计算为企业提质增效，实现产业升级，随着应用程序在云中大规模部署，导致云环境的复杂性不断增加，越来越多的互联网应用在云... 2019-10-29 10:20:00 | 阅读: 108 | 收藏 | www.4hou.com 容器 漏洞 vulns

360家庭安全大脑发布 智能家庭安防体系补上最核心一环 10月28日，“守护升级 智造未来”  360 IoT安防战略升级暨新品发布会在深圳举行。会上，备受... 2019-10-28 19:23:59 | 阅读: 123 | 收藏 | www.4hou.com 安全 安防 旗舰版 数据 网络

PHP-fpm 远程代码执行漏洞(CVE-2019-11043)分析 国外安全研究员 Andrew Danau在解决一道 CTF 题目时发现，向目标服务器 URL 发送... 2019-10-28 17:09:34 | 阅读: 104 | 收藏 | www.4hou.com php 漏洞 fastcgi github fcgi

安卓银行木马Gustuff回归，目标再度锁定澳大利亚 导语：今年3月份，网络安全公司Group-IB发现了一款针对安卓用户的新型恶意软件Gustuff，它瞄准了澳大利亚市场上超过100款金融程序与32款加密货币程序，除了窃取使用者的金融凭证之外，还能自动... 2019-10-28 12:19:07 | 阅读: 98 | 收藏 | www.4hou.com gustuff 攻击 攻击者 c2

游戏外挂捆绑驱动木马，已劫持上万台电脑浏览器 一、概述腾讯安全御见威胁情报中心检测到一名为updataxx.rar的驱动型木马捆绑在流行游戏外挂... 2019-10-28 12:12:55 | 阅读: 157 | 收藏 | www.4hou.com hxxp 劫持 木马 updata32 病毒

iPhone取证的通用方法 我们都知道智能手机中存储的数据对我们有多重要，对黑客们或商家来说更是如此，当然对于执法机构来说，也成... 2019-10-28 11:38:51 | 阅读: 109 | 收藏 | www.4hou.com 数据 备份 越狱 破解 信息

DorkBot僵尸网络近期活跃情况报告 导语：DorkBot是一个臭名昭著的僵尸网络，使用的攻击手段包括后门植入，密码窃取等恶意行为。传播方式也各式各样，包括移动U盘、即时通讯软件、社交网络、电子邮件等。主要攻击目的就是盗取用户密码，以及各... 2019-10-28 11:13:06 | 阅读: 208 | 收藏 | www.4hou.com wipmania 网络 攻击 注入 僵尸

公有云内网安全感知解决方案 0x00、前言伴随着越来越多的企业上公有云，特别是大型企业，核心业务上云之后，云上企业安全建设思路... 2019-10-28 11:06:36 | 阅读: 170 | 收藏 | www.4hou.com 安全 数据 vpc 攻击 网络

CVE-2019-11043: PHP 7 RCE漏洞分析 研究人员在PHP 7中找出有个远程代码执行（RCE）漏洞，该漏洞CVE编号为CVE-2019-110... 2019-10-28 10:22:59 | 阅读: 98 | 收藏 | www.4hou.com 漏洞 php fastcgi 脚本 攻击者

OpenSSH XMSS Key 解析整数溢出漏洞（CVE-2019-16905）分析 导语：从实际情况来看，许多托管服务允许用户上传用户自己的一对私钥/公钥进行身份验证。然后可以在创建新的VM时自动使用它。他们需要解析它，以便攻击者可以在分析过程中上传恶意密钥并触发漏洞。... 2019-10-27 11:26:15 | 阅读: 108 | 收藏 | www.4hou.com openssh ssh debug1 sshbuf 0p1

NTLM攻击两例 10月10日，微软发布了Preempt 研究团队发现的两个重要漏洞CVE 2019-1166和CVE... 2019-10-27 10:16:30 | 阅读: 119 | 收藏 | www.4hou.com 攻击 mic 攻击者 漏洞 msvavflag