阿里云推出内部操作透明化服务 为用户提供全栈数据保护体系 导语：阿里云宣布推出全新的全栈数据保护体系，可将云平台侧与用户相关的内部操作透明化。此外，阿里云还推出了可信计算、混合云安全架构等多款新品，将云原生安全构筑在每一个产品和服务中，帮助企业提升整体安全水... 2019-09-29 12:55:04 | 阅读: 119 | 收藏 | www.4hou.com 安全 阿里 数据 可信 透明化

阿里云安全肖力：云原生安全构筑下一代企业安全架构 "数字经济的发展驱动越来越多的企业上云，每个企业都会基于云原生安全能力构筑下一代企业安全架构，完成从... 2019-09-29 12:53:48 | 阅读: 140 | 收藏 | www.4hou.com 安全 阿里 数据 可信 立体式

NIST发布零信任架构草案 ang010ela... 2019-09-29 12:19:06 | 阅读: 158 | 收藏 | www.4hou.com 信任 零信任 网络 安全 模型

Sushi Roll：CPU内核研究 在本文中，我们将详细介绍一个新开发的CPU内核——Sushi Roll。该内核使用多种创新技术来测量... 2019-09-29 11:42:41 | 阅读: 128 | 收藏 | www.4hou.com 指令 计数器 ia32 msrs sushi

Chakra脚本引擎内存破坏漏洞分析(CVE-2019-0812) 导语：在Chakra中，javascript代码最初通过解释器运行，然后在最终被调度用于JIT编译时重复调用函数。为了加速解释器中的执行，可以缓存某些操作（如属性读取和写入），以避免每次访问给定属性时... 2019-09-29 11:09:13 | 阅读: 183 | 收藏 | www.4hou.com 漏洞 信息 victim attribs

2019 OGeek Final & Java Web 前言前段时间参加了OPPO举办的OGeek网络安全比赛线下赛，遇到一道Java Web，由于不太擅... 2019-09-29 10:18:09 | 阅读: 179 | 收藏 | www.4hou.com shiro mkey 加密 getbytes sha1hash

checkm8：Bootrom史诗级漏洞，可永久越狱iPhone ang010ela... 2019-09-28 18:51:44 | 阅读: 126 | 收藏 | www.4hou.com 漏洞 越狱 checkm8 bootrom 攻击者

反间谍之旅（二） 导语：恶意程序并不是根据控制端发送的不同指令执行不同窃取用户隐私数据的操作，而是从服务端获取代码进行动态加载，实现无声地模拟与广告网站的自动交互包括模拟点击和输入高级服务订阅的授权代码，窃取受害者的短... 2019-09-28 15:09:59 | 阅读: 127 | 收藏 | www.4hou.com 信息 数据 账号 窃取

Chrome Bug破坏MacOS文件系统 ang010ela... 2019-09-28 12:23:11 | 阅读: 125 | 收藏 | www.4hou.com avid 谷歌 chrome 数据

ATMDtrack：六年前攻击首尔的恶意软件，这次瞄准了印度银行业 Change... 2019-09-28 11:38:24 | 阅读: 160 | 收藏 | www.4hou.com dtrack atmdtrack 数据 payload

安全预警：Emotet银行木马针对国内企业的攻击增加 一、背景Emotet具有用于进行银行欺诈的模块，主要针对德国，奥地利和瑞士的银行进行攻击，多年来，... 2019-09-28 11:23:21 | 阅读: 138 | 收藏 | www.4hou.com 攻击 木马 发件 钓鱼 安全

剖析僵尸网络使用的多种持久化方法：MyKings新变种分析 导语：5月，在亚太地区一家科技公司的可管理的检测与响应（Managed Detection and Response，MDR）服务中，我们发现了与永恒之蓝（EternalBlue）相关的可疑活动，发现... 2019-09-28 11:05:04 | 阅读: 209 | 收藏 | www.4hou.com mykings 攻击 windows 威胁

Magecart第五小组开始使用KPOT开展窃密活动 导语：安天CERT监测到了多起由Magecart第五小组发起的利用KPOT木马进行窃密的事件，攻击者利用KPOT窃取了用户钱包、账户等多种信息。分析人员还梳理了Magecart十多个小组的目标、攻击过... 2019-09-28 10:30:05 | 阅读: 117 | 收藏 | www.4hou.com 信息 kpot 木马 magecart 窃取

如何防御网络挖矿的侵害 卡巴斯基的一份最新安全报告称，网络矿工在使用浏览器挖掘加密货币来牟利的同时，也在消耗大量能源。您的... 2019-09-28 10:15:14 | 阅读: 88 | 收藏 | www.4hou.com 网络 挖掘 安全 数据

直击云栖大会|阿里云安全肖力：云原生安全构筑下一代企业安全架构 "数字经济的发展驱动越来越多的企业上云，每个企业都会基于云原生安全能力构筑下一代企业安全架构，完成从... 2019-09-27 16:32:15 | 阅读: 147 | 收藏 | www.4hou.com 安全 阿里 数据 可信 立体式

Palo Alto Global Protect 网关设备格式化字符串漏洞分析(CVE-2019-1579) 导语：最近分析了几个存在漏洞的Palo Alto防火墙设备，这些特定设备面向公网并配置为了Global Protect网关。作为一个bug bounty新手，我经常被客户要求要证明我报告中漏洞的可利用... 2019-09-27 12:28:34 | 阅读: 118 | 收藏 | www.4hou.com palo 漏洞 alto sslmgr proxies

俄罗斯APT图谱 俄罗斯在过去30年内发起了一系列的网络监控和攻击活动。从最早的1996年的Moonlight Maz... 2019-09-27 11:48:17 | 阅读: 127 | 收藏 | www.4hou.com 共享 模块 blackenergy pinch

域渗透——使用Exchange服务器中特定的ACL实现域提权 0x00最近学到的一个域环境下的提权技巧，在域环境中，安装Exchange后会添加一个名为Micr... 2019-09-27 11:08:13 | 阅读: 146 | 收藏 | www.4hou.com exchange testb microsoft 后门 testa

【风险提示】微软Internet Explorer浏览器Jscript.Dll 组件远程代码执行漏洞 1 概述2019年09月23日，微软发布了针对 Internet Explorer浏览器组件 js... 2019-09-27 10:20:44 | 阅读: 112 | 收藏 | www.4hou.com 攻击 漏洞 jscript 浏览器 攻击者

Kerberos中继攻击：滥用无约束委派（上） 关于在Active Directory中滥用Kerberos的研究，最近十分火爆。所以，这篇文章也讨... 2019-09-27 10:16:33 | 阅读: 170 | 收藏 | www.4hou.com 攻击 无约束 委派 主机名