CertiK：Based智能合约出现漏洞 重新部署其一号池事件分析 “亡羊补牢，为时未晚”，这句话在生活中的大部分时候均适用。然而，在面临网络安全时，牢破也许就会造成无法挽回的损失。在安全问题未造成不... 2020-08-18 17:00:24 | 阅读: 222 | 收藏 | www.4hou.com 一号 安全 冻结 质押 攻击

【多重福利曝光】XCon2020云端参会攻略，这一条足矣！ 8月19日-20日，XCon2020安全焦点信息安全技术峰会即将在云端盛大启幕。这不但是XCon创办19年来的首次云上直播，更是品牌... 2020-08-18 13:05:00 | 阅读: 198 | 收藏 | www.4hou.com xcon 安全 信息 超高

CVE-2019-0230: Apache Struts 2漏洞PoC公布 8月13日，Apache发布了2条安全公告，修复了影响Apache Struts 2的远程代码执行漏洞（CVE-2019-0230）... 2020-08-18 12:11:00 | 阅读: 702 | 收藏 | www.4hou.com 漏洞 struts 0230 安全 github

Android 内核漏洞分析和利用学习手册（上） 写这个手册目的是为了学习在Android平台上的内核漏洞分析和漏洞利用开发，顺便记录一下过程。0x01 环境配置整个分析和开发将在虚... 2020-08-18 11:40:00 | 阅读: 325 | 收藏 | www.4hou.com 382 ifdef binder workshop ashfaq

​2020年第二季度DDoS攻击趋势分析 2020年Cloudflare比以往任何时候都更加依赖在线服务。在家办公的员工，不同年龄和年级的学生都在网上上课，不过，网络安全的重... 2020-08-18 11:12:00 | 阅读: 271 | 收藏 | www.4hou.com 攻击 数据 网络 l3

不容乐观！发达国家“高弹性”关键基础设施比例仅为36%！ 导语：网络弹性（cyber resilience）也称为“运维弹性”（Operational resilience），是指网络在遇到灾难事件时快速恢复和继续运行的能力。... 2020-08-18 10:57:38 | 阅读: 184 | 收藏 | www.4hou.com 网络 安全 攻击 高弹性

BCS观察：建设以密码为基石的内生安全框架，推动新基建网络安全与密码应用融合发展 密码作为保护网络与信息安全的重要手段，在身份识别、安全隔离、信息加密、完整性保护和抗抵赖等方面发挥着不可替代的重要作用，广泛运用于... 2020-08-17 20:25:23 | 阅读: 234 | 收藏 | www.4hou.com 安全 网络 数据 加密

360首席安全官杜跃进：“恐慌和混乱”倒逼数据安全领域创新井喷 8月16日，“永不落幕的数博会”2020系列活动——“共话数据安全治理·共创DSMM产业生态”论坛，在北京举行。全国DSMM公共服... 2020-08-17 20:17:24 | 阅读: 220 | 收藏 | www.4hou.com 数据 安全 协同 跃进

亚马逊Alexa被爆多个漏洞 Checkpoint研究人员分析发现部分Amazon/Alexa 子域名存在CORS（跨域资源共享）误配置和跨站脚本漏洞。攻击者利用... 2020-08-17 12:15:00 | 阅读: 414 | 收藏 | www.4hou.com 攻击 受害者 受害 攻击者 alexa

获取SYSTEM Shell：Citrix Workspace软件命名管道校验客户端漏洞分析 导语：通过在命名管道上发送进行制作的消息，并欺骗客户端进程ID，可以诱导Citrix Workspace Updater Service在SYSTEM帐户下执行任意进程。... 2020-08-17 12:13:29 | 阅读: 332 | 收藏 | www.4hou.com 攻击 citrix 数据 远程 payload

网页缓存纠缠（Web Cache Entanglement），一种网页缓存攻击的新姿势（下） 上一篇文章我们介绍了漏洞利用的过程，这篇文章就介绍一下具体的漏洞。Akamai现在是一个更知名的目标，当我在前面展示Akamai公开... 2020-08-17 11:05:00 | 阅读: 305 | 收藏 | www.4hou.com 攻击 漏洞 akamai 浏览器 控制

渗透基础——持续获得Exchange用户收件箱邮件的方法 0x00 前言当我们获得了某个用户的口令或者hash，就能够读取这个用户的邮件。 如果用户修改了密码，我们在不知道新密码的情况下，能... 2020-08-17 10:24:13 | 阅读: 313 | 收藏 | www.4hou.com exchange 收件箱 test1 test2 microsoft

内网渗透中最常见的十种漏洞分析总结 以下信息是根据2020年和2019年为全球各种中型组织和企业完成的60多个渗透测试报告汇总而来的，在跳转到列表之前，让我们简要介绍一... 2020-08-16 11:40:00 | 阅读: 451 | 收藏 | www.4hou.com 网络 漏洞 ipmi 哈希 windows

网页缓存纠缠（Web Cache Entanglement），一种网页缓存攻击的新姿势（上） 缓存被嵌入到整个网络的网站中，在用户之间谨慎地处理数据，但它们却很少被深入审核。在本文中，我将向你展示如何远程探测缓存的内部工作原理... 2020-08-16 10:30:00 | 阅读: 231 | 收藏 | www.4hou.com 漏洞 攻击 隐藏 miner 端口

Apple Touch ID漏洞被用于劫持iCloud账号 今年初，苹果公司修复了一个iOS和macOS中的一个安全漏洞，攻击者利用该漏洞可以获取用户iCloud账号的未授权访问权限。该漏洞是... 2020-08-15 11:30:00 | 阅读: 368 | 收藏 | www.4hou.com 漏洞 苹果 touchid 攻击 client

发现Zoom中的多个安全漏洞 在过去一年中，Zoom的用户量迅速增长，从2019年初的1000万活跃用户增长到2020年中期的2亿多。Zoom的流行使其成为黑客，... 2020-08-15 10:30:00 | 阅读: 448 | 收藏 | www.4hou.com 漏洞 攻击 数据 安全 证书

第三届全国信息安全企业家高峰论坛暨第五届SSC安全峰会 官网地址 : http://ssc.seclover.com会议时间：2020年10月14日—15日主办单位：西安四叶草信息技术有限... 2020-08-14 19:01:31 | 阅读: 414 | 收藏 | www.4hou.com 安全 信息 网络 ssc

CertiK：一朝跌落云端，Yam Finance智能合约漏洞事件分析 ​ 红薯刚种下，就得挖出来了？今日DeFi领域再次发生一起魔幻事件，呼声极高的红薯项目一经上线，流动性矿工们就开始疯狂涌入。短短8个小时... 2020-08-14 18:59:19 | 阅读: 262 | 收藏 | www.4hou.com yam 漏洞 代币 finance 提案

2020线上中国国际智能产业博览会首届“钓鱼城杯”国际网络安全创新大赛即将来袭！ 导语：欢迎广大网络安全爱好者登陆大赛官网https://dycb.xctf.org.cn/ 报名，还可发送邮件至大赛组委会邮箱[email protected]了解更多详情。... 2020-08-14 18:00:47 | 阅读: 254 | 收藏 | www.4hou.com 安全 网络 重庆 对抗

奇安信发起的零信任首个国家标准已成功立项 导语：有统计数据显示，全球营收超过1.9亿美元的大型零信任厂商已有10余家，零信任在国外已经进入规模化发展阶段。在国内知名网络安全研究机构数世咨询发布的《2020年度网络安全十大潜力技术及五大市场前瞻... 2020-08-14 17:54:47 | 阅读: 201 | 收藏 | www.4hou.com 零信任 信任 安全 网络