剖析macOS Catalina重大版本更新带来的安全性变化与挑战 导语：Apple在10月8日（周二）发布了macOS Catalina的首个公开发行版本，随即吸引了众多开发人员，其中包括一些提供安全解决方案的开发人员、团队和普通macOS用户。... 2019-10-13 11:10:27 | 阅读: 233 | 收藏 | www.4hou.com catalina 安全 控制 共享

Chrome 浏览器新支持的 portal 标签以及相关的安全问题 导语：本文，我们将分析包括绕过同源策略(same-origin policy)以及Chrome中的本地文件泄露。另外，我还将在GitHub存储库中发布本文中显示的所有示例。... 2019-10-13 10:20:52 | 阅读: 192 | 收藏 | www.4hou.com chrome 攻击 嵌入 风险 samesite

周鸿祎：数字经济的健康发展需要网络安全保驾护航 10月11日，2019中国国际数字经济博览会在河北石家庄隆重开幕。此次国际盛会旨在为全球数字经济发展... 2019-10-12 19:34:34 | 阅读: 143 | 收藏 | www.4hou.com 安全 中国 网络 周鸿

“月光（Moonlight）”蠕虫威胁高校网络，中毒电脑被远程控制 一、概述腾讯安全御见威胁情报中心检测到“月光（MoonLight）” 蠕虫病毒感染呈上升趋势，该病... 2019-10-12 16:58:27 | 阅读: 149 | 收藏 | www.4hou.com windows 病毒 software microsoft 蠕虫

对Gorgon APT组织的恶意软件样本分析 初始向量使用带宏的文档作为初始向量。在宏的代码中，一些不同名称的函数在内部使用相同的代码进行混淆，... 2019-10-12 12:28:24 | 阅读: 197 | 收藏 | www.4hou.com c2 pastebin frombook ao t1053

Rusty Joomla RCE漏洞分析 研究人员在Joomla CMS 3.0.0到3.4.6版本（发布时间为2012年到2015年12月）... 2019-10-12 11:39:22 | 阅读: 212 | 收藏 | www.4hou.com 漏洞 username php 数据 数据库

一份关于如何有效避免黑客入侵Wi-Fi的完整指南 如今，很多家庭和公司都在使用并依赖无线网络。原因很简单，因为Wi-Fi的效率极高，可以让用户7*24... 2019-10-12 11:08:13 | 阅读: 145 | 收藏 | www.4hou.com 无线 安全 网络 wpa

滥用 ESI 详解（下） 导语：在文本中，我们通过滥用开源应用和专有缓存服务中的 ESI 特性，演示了一个以前没有文档记录过的攻击向量。 我们解释了漏洞利用所需的条件和三个有效载荷的示例: Cookie 提取、 SSRF 和绕... 2019-10-12 10:18:18 | 阅读: 182 | 收藏 | www.4hou.com xsl 攻击 漏洞 注入 xslt

勒索病毒变InfoStealer，Ryuk又双叒叕有新瓜可以吃了？ 导语：Ryuk勒索病毒最早于2018年8月由国外某安全公司进行报道，短短两周内净赚超过64万美元的比特币。2018年12月29号，美国多家报社的报纸印刷和发货中断。据内部消息人士称，这起事件是由Ryu... 2019-10-11 16:34:36 | 阅读: 227 | 收藏 | www.4hou.com ryuk 勒索 病毒 攻击 安全

协议层的攻击——HTTP请求走私 导语：最近在学习研究BlackHat的议题，其中有一篇议题——"HTTP Desync Attacks: Smashing into the Cell Next Door"引起了我极大地兴趣，在其中，... 2019-10-11 15:35:18 | 阅读: 224 | 收藏 | www.4hou.com ats mengsec 走私 攻击 数据

2019 Trend Micro CTF & Java Web 前言之前写的文章都是偏重于php，本篇文章就以2019 Trend Micro CTF的一道300... 2019-10-11 12:19:18 | 阅读: 185 | 收藏 | www.4hou.com trendmicro jail nametag getflag tmctf2019

高危预警 | SQL数据库成主要攻击对象，或引发新一轮大规模勒索 近日，阿里云安全团队发现，目前互联网上的服务器，SQL数据库仍然有不少处于直接暴露在公网的状态，且数... 2019-10-11 12:00:03 | 阅读: 164 | 收藏 | www.4hou.com 安全 漏洞 修复 数据 数据库

生存还是毁灭？一文读懂挖矿木马的战略战术 导语：比特币等虚拟货币在2019年迎来了久违的大幅上涨，从最低3000美元上涨至7月份的14000美元，涨幅达300%，巨大的金钱诱惑使得更多的黑产团伙加入了恶意挖矿的行列。... 2019-10-11 11:57:13 | 阅读: 214 | 收藏 | www.4hou.com 木马 攻击 漏洞 安全 入侵

视频直播类黑色产业链专项分析 导读：2019年9月16日，网络安全宣传周在天津开幕，本次宣传周以"网络安全为人民，网络安全靠人民"... 2019-10-11 11:41:00 | 阅读: 134 | 收藏 | www.4hou.com 信息 网络 赌博 反查 安全

通过网络钓鱼传播：新型NetWire RAT恶意变种分析 背景NetWire是一种远程访问木马（RAT）恶意软件，已经活跃了很多年。近期，FortiGuar... 2019-10-11 11:35:29 | 阅读: 229 | 收藏 | www.4hou.com netwire 受害者 受害 信息

NEMTY勒索病毒V1.6变种节日期间高发，企业用户须小心防范 导语：腾讯安全御见威胁情报中心监测到NEMTY勒索病毒v1.6变种在国庆期间的感染量有明显上升，NEMTY勒索病毒出现于今年8月，该病毒早期版本加密文件完成后会添加NEMTY扩展后缀，也因此得名。... 2019-10-11 11:20:38 | 阅读: 244 | 收藏 | www.4hou.com 加密 病毒 nemty 信息 勒索

CVE-2019-9535:长达7年的iTerm2 macOS Terminal App RCE漏洞 Mozilla Open Source Support Program (MOSS)在进行独立安全审... 2019-10-11 11:08:45 | 阅读: 153 | 收藏 | www.4hou.com 漏洞 攻击 iterm2 攻击者 安全

“威胁猎人”正式更名“永安在线”，以全新面貌深耕反欺诈之路 导语：“威胁猎人”自成立以来一直专注于黑产对抗和反欺诈技术研究。短短两年已服务上百家企业，并赢得了客户的信赖和赞誉。现在，“威胁猎人”正式宣布更名为“永安在线”。... 2019-10-11 10:59:58 | 阅读: 114 | 收藏 | www.4hou.com 欺诈 安全 猎人 威胁 永安

腾讯Blade Team发现云虚拟化平台逃逸漏洞 导语：近日，腾讯Blade Team团队在针对云上虚拟化安全研究中，发现了主流虚拟化平台QEMU-KVM的严重漏洞，攻击者利用该漏洞在一定条件下可通过子机使母机崩溃，导致拒绝服务，甚至完全控制母机和母... 2019-10-11 10:45:54 | 阅读: 138 | 收藏 | www.4hou.com 漏洞 虚拟 母机 安全 blade

尼罗河之眼：多途径监控埃及重要人物的网络间谍行动 简介2019年3月，埃及曾发生过针对当地记者和人权人士的网络攻击事件。攻击者没有依靠传统的网络钓鱼... 2019-10-11 10:19:32 | 阅读: 195 | 收藏 | www.4hou.com indexy 信息 攻击 钓鱼 埃及