对WhatsApp中消息自动回复的Android恶意软件分析 0x01 基础概述我们最近在Google Play上发现了隐藏在伪造应用程序中的恶意软件，该软件能够通过用户的WhatsApp消息进... 2021-04-18 11:22:00 | 阅读: 219 | 收藏 | www.4hou.com flixonline 攻击 隐藏 窃取

NAME：WRECK DNS漏洞影响超过1亿台设备 安全研究人员最近披露了九个漏洞，这些漏洞影响了至少1亿台设备，这些漏洞可以在设备上运行流行TCP / IP网络通信堆栈中的域名系统协... 2021-04-18 10:35:00 | 阅读: 209 | 收藏 | www.4hou.com 漏洞 攻击 wreck 堆栈 安全

DDoS攻击正演变为以勒索为主导的RDoS活动 导语：除勒索软件、网络钓鱼、商业电子邮件欺诈（BEC）和凭据填充攻击外，过去几个月中，另一种形式的网络安全威胁正呈现不断攀升的趋势：勒索式DDoS（RDoS）攻击。... 2021-04-17 11:24:00 | 阅读: 190 | 收藏 | www.4hou.com 攻击 网络 勒索 流量 威胁

卡巴斯基：2020年金融网络威胁报告 导语：2020年对安全行业而言是充满挑战的一年，由于新冠疫情的蔓延，网络犯罪分子越来越多地将特定类别的用户和企业作为攻击目标，尤其是像可能从中获取巨大收益的金融相关产业。... 2021-04-17 10:35:00 | 阅读: 183 | 收藏 | www.4hou.com 网络 攻击 钓鱼 威胁

金融业成黑客头号目标 360参与央行两项金融网安行业标准 日前，中国领先的网络安全研究机构360天枢智库获悉，VISA和IBM相继发出警告，黑客正大规模从在线商店客户窃取信用卡信息，金融业正... 2021-04-16 16:44:52 | 阅读: 162 | 收藏 | www.4hou.com 安全 网络 金融业 黑客

NSA发现Exchange服务器漏洞 4月13日，微软发布Exchange服务器安全更新，解决了4个影响Exchange服务器的安全漏洞，分别是CVE-2021-2848... 2021-04-16 12:00:00 | 阅读: 238 | 收藏 | www.4hou.com exchange 漏洞 安全 脚本 security

FBI清除了数百家网站中利用ProxyLogon漏洞的webshell 美联储已经从美国数百台容易受到攻击的电脑中清除了恶意的webshell文件，黑客都是通过被称为ProxyLogon Microsof... 2021-04-16 11:30:00 | 阅读: 149 | 收藏 | www.4hou.com 漏洞 安全 攻击 补丁 网络

DotNet反序列化——生成ViewState的程序实现 0x00 前言在上篇文章《渗透技巧——从Exchange文件读写权限到命令执行》介绍了通过.Net反序列化ViewState从Exc... 2021-04-16 10:49:58 | 阅读: 161 | 收藏 | www.4hou.com 数据 xaml viewstate github mackey

为什么你的MacsOS EDR解决方案不应该在Rosetta 2下运行 导语：上周，SentinelOne宣布了其v5.0代理的早期可用性，它成为第一个本机支持Apple的新M1（又名Apple芯片或arm64 Macs）体系结构的终端安全代理。... 2021-04-16 10:27:01 | 阅读: 152 | 收藏 | www.4hou.com rosetta 苹果 二进制 安全 macs

第30篇，网络安全开拓者之路 我和我的网安之路在互联网与人们生活关系如此密切的今天，网络像水、电一样走进千家万户，成为生活必不可少的一部分。网络安全引发的问题日益... 2021-04-15 16:21:20 | 阅读: 145 | 收藏 | www.4hou.com 安全 防火墙 网络 边界

本周第二起Google Chrome远程代码执行0 day漏洞事件通报 1、概述2021年4月14日，安天CERT发现安全研究员发布了一个Google Chrome浏览器远程代码执行0Day漏洞的PoC，... 2021-04-15 16:10:35 | 阅读: 279 | 收藏 | www.4hou.com 漏洞 浏览器 chrome 安全 microsoft

“雏莺行动”：一起针对俄罗斯的窃密行动 1、概述近日，安天CERT监测到一起乌克兰针对俄罗斯的窃密行动，该起攻击行动在TTP（战术、技术&程序）中以多种方式对抗杀毒软件和防... 2021-04-15 16:06:30 | 阅读: 142 | 收藏 | www.4hou.com 攻击 信息 脚本 受害者 受害

2021年第九届XDef安全峰会即将开幕，演讲嘉宾及议题精彩发布，赶快报名吧！ 全国网络与信息安全防护峰会由国家计算机网络应急技术处理协调中心（CNCNERT/CC）、教育部高等学校网络空间安全专业教学指导委员会... 2021-04-15 12:10:00 | 阅读: 183 | 收藏 | www.4hou.com 安全 网络 漏洞 威胁

Bandook恶意软件同时针对多个国家的不同行业发起了攻击 一个被怀疑与哈萨克斯坦和黎巴嫩政府有关联的网络间谍组织对多个行业发起了新一轮攻击，该组织使用了一个已有13年历史的后门木马的升级版本... 2021-04-15 12:00:00 | 阅读: 143 | 收藏 | www.4hou.com 攻击 bandook powershell 攻击者

Project Zero 对Windows Server Containers 容器逃逸漏洞的研究 导语：这是一篇简短的研究文章， 内容涉及我在Windows Server Containers上进行的一项研究项目，Microsoft在2021年3月修复了我在Windows Server Conta... 2021-04-15 11:38:00 | 阅读: 188 | 收藏 | www.4hou.com 容器 silo windows 注册表

战略投资｜立思辰安科荣获中国电科工控网络安全领域独家战略投资，为企业发展注入新动力 一、融资概述近日，杭州立思辰安科科技有限公司（以下简称“立思辰安科”）获得了网络安全“国家队”—中国电子科技集团有限公司（以下简称“... 2021-04-15 11:21:02 | 阅读: 141 | 收藏 | www.4hou.com 安全 网络 中国 信息

与Cycldek相关的威胁行为者 前言在众多的威胁行动者的活动中，共享工具和方法是一种很常见的做法，其中一个策略就是臭名昭著的“DLL侧面加载三合一”：一个合法的可执... 2021-04-15 11:10:00 | 阅读: 183 | 收藏 | www.4hou.com 攻击 汇编 shellcode foundcore

恶意广告软件通过伪造的TikTok应用传播 安全研究人员警告说，犯罪分子通过使用伪装成TikTok的恶意Android应用程序和虚假的笔记本电脑的广告信息来针对印度的Jio电信... 2021-04-15 10:58:32 | 阅读: 127 | 收藏 | www.4hou.com 攻击 信息 jio zscaler

关于Google Chrome远程代码执行0 day漏洞通报 1、概述2021年4月13日，安天CERT发现国外安全研究员发布了Google Chrome浏览器远程代码执行0Day漏洞的PoC，... 2021-04-14 15:59:57 | 阅读: 158 | 收藏 | www.4hou.com 漏洞 浏览器 chrome 安全

Janeleiro：巴西新型银行木马 近期研究人员发现了一款新型银行木马Janeleiro，自2019年以来一直瞄准巴西的企业用户，涉及工程、医疗保健、零售、制造、金融、... 2021-04-14 12:20:00 | 阅读: 147 | 收藏 | www.4hou.com janeleiro 木马 加密 巴西