原型污染漏洞的扫描及利用 导语：在这项研究中，我们的目标很简单，即扫描所有漏洞披露程序的原型污染，并找到实现 XSS 的脚本小工具。这篇技术文章将涉及我们创建的工具、面临的挑战以及整个过程中的案例研究。... 2022-4-13 11:55:0 | 阅读: 22 | 收藏 | www.4hou.com 漏洞 攻击 绕过 数据 数据库

黑客使用木马化的加密货币应用传播恶意软件 导语：近日，研究人员发现一款朝鲜黑客组织Lazarus使用的木马化的DeFi应用，其编译时间为2021年11月。该应用中含有一个合法的 DeFi 钱包，用于保存和管理加密货币钱包，同时在执行时会植入一... 2022-4-13 11:50:0 | 阅读: 9 | 收藏 | www.4hou.com c2 后门 脚本 defi

嘶吼送书活动 | 《ATT＆CK框架实践指南》 在网络安全领域，攻击者始终拥有取之不竭、用之不尽的网络弹药，可以对组织机构随意发起攻击；而防守方则处于敌暗我明的被动地位，用有限的资... 2022-4-13 11:45:0 | 阅读: 37 | 收藏 | www.4hou.com 安全 攻击 容器 信息

通过查找非权限进程中的泄漏句柄来查找权限升级和UAC 在某些情况下，具有高完整性或系统完整性的进程会向权限进程/线程/令牌请求句柄，然后生成低完整性进程。如果这些句柄足够强大，且类型正确... 2022-4-12 11:55:0 | 阅读: 11 | 收藏 | www.4hou.com 数据 信息 映射 windows

TeaBot 木马再次出现在 Google Play 商店 来自Cleafy的研究人员发现，TeaBot银行木马，也被称为 "Anatsa"，目前已经在Google Play商店中被发现。该恶... 2022-4-12 11:50:0 | 阅读: 15 | 收藏 | www.4hou.com teabot 攻击 安全 谷歌

三星手机被曝严重安全漏洞 Kryptowire安全研究人员在三星设备中发现了一个严重的安全漏洞。Kryptowire安全研究人员在运行安卓9到安卓12版本系统... 2022-4-12 11:45:0 | 阅读: 23 | 收藏 | www.4hou.com 漏洞 预装 安全 攻击 kryptowire

国内首款主机防勒索系统重磅发布 近年来，全球范围内勒索攻击持续泛滥，据统计2020年勒索攻击为3亿次，2021年勒索攻击达到了惊人的6.2亿次，是有史以来勒索攻击最... 2022-4-12 11:42:50 | 阅读: 15 | 收藏 | www.4hou.com 勒索 数据 病毒 攻击 备份

零事故的背后：一道关乎北京冬奥的网络纵深防线 说起流量，此次北京冬奥会大家所熟知的“超级顶流”至少有两个：赛场之内，非滑雪运动员谷爱凌莫属，无论是勇夺两金一银的顶尖竞技水平，还是... 2022-4-12 11:35:43 | 阅读: 9 | 收藏 | www.4hou.com 流量 网络 安全 安信 冬奥

【Rootkit系列研究】Rootkit检测技术发展现状 摘要Rootkit 这一概念最早出现于上个世纪九十年代初期，CERT Coordination Center(CERT/CC) 于1... 2022-4-12 11:28:10 | 阅读: 24 | 收藏 | www.4hou.com 数据 kprobe 隐藏 攻击 网络

404×千里目！「目极千里 洞见安全」安全技术沙龙第五期就差你了~ 久等了各位，虎年第一场沙龙带着满满干货来了！深信服千里目安全实验室与知道创宇404 实验室联手，为大家打造一场深度高质量的「目极千里... 2022-4-12 11:14:2 | 阅读: 14 | 收藏 | www.4hou.com 安全 千里 洞见 满满 礼包

女生考研频频被他人恶意修改志愿，疑因个人信息泄漏 导语：大四学生小张参加了2022年全国硕士研究生招生考试，然而发生了一系列怪事：自己的学信网账号被人登录，先是被取消考试报名，接着，考研调剂志愿又被乱填写一通。 “到底是谁在背后操作？”她既气愤又焦... 2022-4-12 11:12:22 | 阅读: 15 | 收藏 | www.4hou.com 信息 小张 调剂 志愿 账号

黑客对 FSIN 网站进行了 DDoS 攻击 据以生意人，从环球黑暗服务队上演黑客DDoS攻击的FSIN网站上攻击12月25日的晚上。互联网上的信息状态资源被封锁了一段时间，无法... 2022-4-12 11:10:0 | 阅读: 11 | 收藏 | www.4hou.com 攻击 fsin 黑客 环球 gulagu

构建中国数字安全生态，ISC十周年系列评选征集重磅开启 从计算机安全到网络安全再到如今的数字安全，安全在时代的浪潮下完成了一次又一次的转型升级。作为规格高、辐射广、影响力深远的全球性安全峰... 2022-4-11 15:21:32 | 阅读: 10 | 收藏 | www.4hou.com 安全 网络 isc 十周年

Purple Fox 通过改进其武器库又开始了新一波的攻击 Purple Fox 是一个存在了很久的恶意程序，自 2018 年以来就一直开始活跃。最近的调查涵盖了 Purple Fox 新出现... 2022-4-11 11:55:0 | 阅读: 20 | 收藏 | www.4hou.com purple fox 模块

雾帜智能完成近亿元Pre-A轮融资，领跑中国SOAR安全运营 近日，领跑国内SOAR安全运营赛道的上海雾帜智能科技有限公司（以下简称“雾帜智能”）宣布获得近亿元的Pre-A轮融资。本轮融资投资方... 2022-4-11 11:50:0 | 阅读: 12 | 收藏 | www.4hou.com 安全 网络 soar 自动化

俄乌冲突隐形网络战场启示录 | 网络安全技术革新迫在眉睫 自2月24日俄罗斯针对乌克兰正式开展特别军事行动开始，俄乌军事冲突愈演愈烈。除物理热战之外，在看不见硝烟的诸多第二战场，两国双方围绕... 2022-4-11 11:45:0 | 阅读: 15 | 收藏 | www.4hou.com 网络 安全 攻击

安全快报 | 美国国土安全部负责人表示，海事部门缺乏网络安全 安全事件4月1日-4月7日 一周网络安全事件汇总01  IT服务巨头承认勒索软件攻击损失了4200万美元简要介绍西班牙一家领先的业务流程外包 (BPO) 服务提供商承认，最近的勒索软件攻击使其损失了数... 2022-4-11 11:27:56 | 阅读: 17 | 收藏 | www.4hou.com 攻击 安全 网络 黑客

诈骗多发！谨慎接听“00”或“+”开头的境外来电！教你防护小妙招 近日，广州警方对全市电信网络诈骗警情进行分析，发现在近一周的警情数据中，嫌疑人使用涉境外诈骗号码实施诈骗的，占比高达54%，且涉案金... 2022-4-11 11:23:7 | 阅读: 15 | 收藏 | www.4hou.com 拦截 事主 来电 中国 自称

远程办公场景下 企业网络安全如何保障？ 受新冠疫情影响全国多地开启居家办公模式，疫情常态化伴随着远程办公的常态化发展。远程办公可以在一定程度上维持企业的正常运行，但同时会带... 2022-4-11 11:15:8 | 阅读: 21 | 收藏 | www.4hou.com 安全 远程 网络 威胁 风险

对高通Adreno GPU处理器的攻击研究 在编写 Android 漏洞利用程序时，突破应用程序沙箱通常是关键步骤。有各种各样的远程攻击方法可以让你以应用程序的权限执行代码，但... 2022-4-10 11:50:0 | 阅读: 47 | 收藏 | www.4hou.com 缓冲区 攻击 映射 rptr 环形