ABSynthe : 侧信道攻击加密函数窃取密钥 导语：本篇文章讲述的是发表在NDSS2020上，有关于微架构侧信道攻击的一篇文章《ABSynthe ： Automatic Blackbox Side-channel Synthesis onComm... 2020-08-13 10:56:39 | 阅读: 244 | 收藏 | www.4hou.com 指令 信道 攻击 共享

vBulletin 5.x 远程代码执行漏洞 导语：2020年8月11日，深信服安全团队跟踪到一则vBulletin 5.x版本远程代码执行漏洞的0-day信息，该0-day漏洞是对2019年vBulletin CVE-2019-16759漏洞补... 2020-08-12 15:25:08 | 阅读: 392 | 收藏 | www.4hou.com vbulletin 漏洞 安全 修复 信息

BCS 2020 安全创客汇总决赛十强盘点 导语：8月11日，由北京网络安全大会组委会、天津市西青经济技术开发区、南京市江宁经济技术开发区、奇安（北京）投资管理有限公司联合主办的2020北京网络安全大会（BCS2020）系列活动2020安全创客... 2020-08-12 13:10:00 | 阅读: 184 | 收藏 | www.4hou.com 安全 网络 威胁 信息

XCon2020议题||云原生自动化应急响应 随着云计算的大规模普及，公有云的应急响应趋势已逐渐从"被动响应"发展为"主动感知"。一方面云计算的灵活性、可扩展性和性价比吸引了更多... 2020-08-12 13:05:00 | 阅读: 235 | 收藏 | www.4hou.com 安全 信息 自动化 xcon

安天针对绿斑组织近期APT攻击活动的分析报告 1 概述安天于2007年发现来自中国台湾地区相关攻击组织的初始线索，于2010年发现其进一步活动，于2013年发现其相关组织背景，于... 2020-08-12 12:57:04 | 阅读: 375 | 收藏 | www.4hou.com 攻击 钓鱼 加密 中国 c2

Shiro-550 PoC 编写日记 深刻认识到不会java搞这类poc的困难，只能做一个无情的搬砖机器。目标是编写Pocsuite3 python版本的Shiro-55... 2020-08-12 12:46:55 | 阅读: 349 | 收藏 | www.4hou.com var3 var2 var1 getfv shiro

TeamViewer用户注意：请尽快将其更新为最新版本 TeamViewer用户请注意，请尽快更新并确保运行最新版本的TeamViewer Windows版本软件。TeamViewer是一... 2020-08-12 12:20:00 | 阅读: 268 | 收藏 | www.4hou.com teamviewer 漏洞 攻击 攻击者 受害者

网络安全应急响应误区及缓解建议 人非圣贤，孰能无过？但在安全行业，小过失往往造成大损失。从缺乏计划到紧急关闭事件，这些常见错误都会严重破坏应急响应（IR）工作的有效... 2020-08-12 11:30:00 | 阅读: 206 | 收藏 | www.4hou.com 安全 威胁 网络 攻击 数据

CVE-2020–9854漏洞攻击链分析 导语：在这篇文章中，安全研究员Ilias Morad(又名A2nkF)发现了一个可利用的漏洞攻击漏洞链，该漏洞利用漏洞链由他在macOS中发现的几个安全漏洞组成。... 2020-08-12 11:00:00 | 阅读: 298 | 收藏 | www.4hou.com 漏洞 kextutil authd kext 攻击

HTML注入综合指南 “ HTML”被视为每个Web应用程序的框架，因为它定义了托管内容的结构和完整状态。那么，您是否想过，是否用一些简单的脚本破坏了这种... 2020-08-12 10:33:01 | 阅读: 201 | 收藏 | www.4hou.com 注入 攻击 数据 漏洞 攻击者

互联网黑产趋势变化：从自动化工具作弊到真人众包作恶 一、黑灰产作恶方式趋势演变在2018年的时候，我们曾经讨论过互联网黑产工具软件在当时的情况并进行了专门的分析。在2020年，我们站在... 2020-08-11 19:08:36 | 阅读: 374 | 收藏 | www.4hou.com 拦截 作弊 作恶 安全 攻击

深度洞悉||应用运行时的内存攻击案例分析及反制技术手段详解 导语：2020年5月，Google工程师统计了2015年以来，Chrome稳定分支中修复级别为"high"或"critical"的912个安全错误。结果发现约70%是内存安全漏洞。... 2020-08-11 13:05:00 | 阅读: 275 | 收藏 | www.4hou.com 安全 攻击 信息 xcon

安全分析 | 7月至今数字货币及加密领域相关黑客攻击事件 事件黑客勒索攻击传统的勒索软件攻击以及通过系统漏洞远程控制受害者系统的攻击，是7月至今发生的黑客勒索攻击事件中的主要攻击方式。此类攻... 2020-08-11 12:38:02 | 阅读: 235 | 收藏 | www.4hou.com 攻击 攻击者 漏洞 btc 赎金

【胖猴小玩闹】智能门锁与网关： 海康萤石智能门锁的网关分析（三） 系列文章请点击查看《专题》1．简介本篇是关于海康萤石智能网关分析的第3篇，在上一篇中，我们完成了固件编辑和重打包工作。在我们自己修改... 2020-08-11 12:20:00 | 阅读: 292 | 收藏 | www.4hou.com gdbserver davinci 海康 萤石 lbs

周鸿祎：十五年攻防实践，360构建以安全大脑为核心的新一代安全能力框架体系 当今世界，5G、物联网、大数据、云计算等新技术不断涌现，全球进入技术驱动时代，数字经济得以加速推进，数字孪生时代已来，机遇与挑战并存... 2020-08-11 12:17:34 | 阅读: 180 | 收藏 | www.4hou.com 安全 网络 数据

高通Snapdragon漏洞影响近50%智能手机 漏洞概述Check Point 安全研究人员Slava Makkaveev发现了高通Snapdragon芯片数字信号处理（DSP）的... 2020-08-11 11:50:00 | 阅读: 224 | 收藏 | www.4hou.com 漏洞 攻击 数据 攻击者 补丁

智能手机被入侵的8种迹象 攻击者总是会根据用户的趋势做出改变，我们对智能手机的依赖程度越高，它们成为攻击目标的几率就越大。随着人们将Android和iOS设备... 2020-08-11 11:30:00 | 阅读: 159 | 收藏 | www.4hou.com 攻击 攻击者 数据 banda

在CTF比赛中搭配使用R2和Z3解一道逆向题目 0x01 逆向分析题目是一个64位的elf二进制文件，使用radare2对其进行分析：$ r2 reee.bin[0x004004... 2020-08-11 11:04:40 | 阅读: 265 | 收藏 | www.4hou.com fcn 004006e5 0x601060 ivar6 0x601161

ISC 2020创新独角兽-沙盒大赛决赛收官 华顺信安登冠军宝座 8月10日，在360集团与钛媒体联合主办的ISC 2020创新独角兽-沙盒大赛（决赛）上，十家创新企业开启现场路演，并直面评委的尖锐... 2020-08-10 16:33:00 | 阅读: 205 | 收藏 | www.4hou.com 安全 网络 创业 评委

齐向东：内生安全框架具有“1+1＞2”的涌现效应 齐向东：内生安全框架具有“1+1＞2”的涌现效应齐向东：内生安全的关键是管理，管理的关键是框架齐向东：内生安全框架的关键是组件化 “... 2020-08-10 15:08:00 | 阅读: 206 | 收藏 | www.4hou.com 安全 齐向东 向东 信息 网络