2020年第三季度APT攻击趋势分析（上） 三年多来，卡巴斯基全球研究与分析团队（GReAT）一直在持续关注着APT攻击活动的变化，并且每个季度都发布相关的趋势报告分析。本文所... 2020-11-16 11:15:00 | 阅读: 265 | 收藏 | www.4hou.com 攻击 网络 攻击者 植入

“第15届政府/行业信息化安全年会”在京顺利召开 2020年11月13日至14日，由公安部网络安全保卫局、中国科学院办公厅、国家网络与信息安全信息通报中心指导，公安部第... 2020-11-16 11:01:41 | 阅读: 232 | 收藏 | www.4hou.com 安全 网络 信息 公安

Windows Search Indexer 本地提权漏洞分析 导语：Windows Service中最近发生的大多数LPE漏洞都是逻辑漏洞。通过这种方式，对Windows Search Indexer的内存损坏漏洞进行分析非常有趣。因此，此后的Windows S... 2020-11-16 10:44:00 | 阅读: 236 | 收藏 | www.4hou.com 漏洞 0005 windows mssprxy

MosaicRegressor：潜伏在UEFI中的漏洞 2020-11-15 11:40:00 | 阅读: 149 | 收藏 | www.4hou.com

总结与展望：2020年的网络安全经验教训 简单地称“2020年对企业网络安全团队来说是艰难的一年”似乎太过轻描淡写了一点。新冠疫情（COVID-19）大流行及其所带来的“居家... 2020-11-15 10:45:00 | 阅读: 247 | 收藏 | www.4hou.com 安全 网络 攻击 零信任 信任

深入分析Apache Tomcat中的WebSocket漏洞 在本文中，我们将与读者一起深入分析Apache Tomcat中的WebSocket漏洞。概述Apache Tomcat是一种Java... 2020-11-14 11:50:00 | 阅读: 297 | 收藏 | www.4hou.com 载荷 漏洞 payload 安全 攻击

CS神器源代码泄露 近日，在GitHub 上有用户上传了名为Cobalt Strike的文件夹，据称是渗透测试工具Cobalt Strike 4.0的源... 2020-11-14 11:20:00 | 阅读: 366 | 收藏 | www.4hou.com cobalt 源代码 github 安全 端口

Zoom与FTC达成和解，保障远程办公安全依然任重道远 视频通讯软件Zoom 的安全问题有了最终结果。 近日，外媒报道称，Zoom已就侵犯隐私问题与美国联邦贸易委员会（FTC）达成和解。Z... 2020-11-13 19:12:57 | 阅读: 239 | 收藏 | www.4hou.com 安全 加密 数据 远程 ftc

Mirai僵尸网络通过Hadoop Yarn REST API未授权访问漏洞入侵 一、背景腾讯安全威胁情报中心检测到Mirai僵尸网络利用Apache Hadoop Yarn资源管理系统REST API未授权访问漏... 2020-11-13 17:45:45 | 阅读: 294 | 收藏 | www.4hou.com 安全 漏洞 rooted 集群 攻击

Emotet查杀难度高，深信服SAVE引擎以AI对抗高危宏病毒 Emotet木马病毒连续2年流行度排行榜首 Emotet病毒是著名的银行木马病毒，2014年源于俄罗斯，几经迭代升级，已经成为全球最... 2020-11-13 15:35:26 | 阅读: 236 | 收藏 | www.4hou.com 病毒 宏病毒 木马 安全 shellcode

2020网络安全金帽子年度盛典 | 致专家评审团的邀请函 “网络安全金帽子年度盛典”即将迎来第三个年头，回顾历届点点滴滴，嘶吼要感谢很多！2018年，网络安全金帽子年度盛典八大奖项共计40家... 2020-11-13 12:56:40 | 阅读: 182 | 收藏 | www.4hou.com 安全 网络 盛典 嘶吼

浏览器的本地数据加密机制分析 早在2月，我曾写过有关浏览器密码管理器的文章，并提到在决定如何实施功能及其安全保护时了解攻击模型非常重要。如果你将解密密钥存储在攻击... 2020-11-13 12:00:00 | 阅读: 234 | 收藏 | www.4hou.com 数据 加密 浏览器 攻击 漏洞

网页广告泛滥成灾？360提醒小心浏览器恶意扩展劫持攻击 想看的网页被遮挡、想买的商品被隐藏，甚至还可能暗藏恶意插件，稍不留神就会被盗取个人信息……浏览器恶意广告正威胁着广大网友的隐私及财产... 2020-11-13 11:12:08 | 阅读: 201 | 收藏 | www.4hou.com 浏览器 安全 劫持 yptips 威胁

日本视频游戏公司Capcom遭受了一次网络攻击 Capcom公司开发了多款畅销游戏专营权，包括《街头霸王》，《洛克人》，《暗黑破坏神》，《生化危机》，《鬼泣》，《鬼武者》，《恐龙危... 2020-11-13 11:10:00 | 阅读: 300 | 收藏 | www.4hou.com 网络 攻击 capcom 勒索

逆向XignCode3驱动程序：分析init初始化函数（part2） 导语：在第1部分中，我确定了驱动程序的Dispatcher函数以及两个正在初始化驱动程序的某些变量的函数（**fn_InitDispatchMethodArray**和**fn_ObtainKerne... 2020-11-13 10:42:50 | 阅读: 265 | 收藏 | www.4hou.com fnptr

腾讯公布2020年Q3财报，企业级安全业务成为新“增长极” 2020年11月12日，腾讯公布2020年Q3财报，第三季度金融科技及企业服务业务收入同比增长24%，至人民币332.55亿元。得益... 2020-11-12 22:11:39 | 阅读: 158 | 收藏 | www.4hou.com 安全 腾讯 数据 中国

安天发布《Taurus 窃密木马分析报告》 导语：近日，安天 CERT 在梳理网络安全事件时发现一个名为 Taurus 的窃密木马。Taurus 是 2019 年公开售卖的窃密木马，该木马主要通过垃圾邮件传播，目的是窃取用户敏感信息。目前，安天... 2020-11-12 18:12:30 | 阅读: 205 | 收藏 | www.4hou.com 木马 taurus 窃取 信息 远程

安天智甲有效阻断 MedusaLocker 勒索软件变种 2020-11-12 18:11:25 | 阅读: 161 | 收藏 | www.4hou.com

Weblogic漏洞最新情报：H2Miner双杀操作系统挖矿 导语：近日，深信服安全云脑捕获到一起H2Miner黑产组织的最新攻击事件。该组织使用新的C2服务器，通过Weblogic 远程执行漏洞，同时向主机植入Linux和Windows恶意脚本，最终执行门罗币... 2020-11-12 17:36:30 | 阅读: 349 | 收藏 | www.4hou.com 攻击 shhttp 漏洞 windows kinsing

RansomEXX木马出现Linux变种 Kaspersky研究人员近期发现有个新的文件加密木马，可以加密基于Linux 的操作系统的设备上的数据。经过初步分析，研究人员发现... 2020-11-12 13:00:00 | 阅读: 196 | 收藏 | www.4hou.com 加密 木马 勒索 信息