腾讯A*0*E联合战队斩获DEF CON CTF 2020决赛总冠军，刷新中国战队新记录！ 北京时间8月10日早晨，2020 DEF CON CTF全球总决赛正式落下帷幕。由于疫情原因，今年的DEF CON CTF总决赛改为... 2020-08-10 14:54:37 | 阅读: 222 | 收藏 | www.4hou.com 安全 腾讯 总决赛 攻防 攻击

包含“Backdoor”字样的英特尔泄露代码的初步分析 1 概述北京时间2020年8月7日，瑞士软件工程师蒂尔·科特曼（Till Kottmann）发布了英特尔内部文件被泄露的信息[1]。... 2020-08-10 14:51:13 | 阅读: 626 | 收藏 | www.4hou.com lake 固件 数据 tgl rev1

精准定义与灵活破击||云安全环境下恶意脚本检测的最佳实践 基于漏洞的批量自动化攻击一直是企业安全防御中面临的主要威胁。批量漏洞利用或高级定向攻击中通常会使用脚本作为攻击的载体。而在实际场景的... 2020-08-10 13:05:00 | 阅读: 313 | 收藏 | www.4hou.com 安全 脚本 信息 阿里

KrØØk新变种影响高通、联发科芯片 在Black Hat USA 2020上，ESET研究人员分享了WiFi芯片中KrØØk漏洞详情，并介绍了影响更多芯片的类似漏洞。K... 2020-08-10 12:30:00 | 阅读: 234 | 收藏 | www.4hou.com 漏洞 krØØk 加密 数据 补丁

ISC 2020：周鸿祎宣布360企业安全集团新定位——新时代的网络安全运营商 8月8日，在第八届互联网安全大会正式开幕后的第三日，ISC 2020迎来了重磅环节——战略日。ISC大会主席、360集团董事长兼CE... 2020-08-10 12:22:41 | 阅读: 247 | 收藏 | www.4hou.com 安全 网络 周鸿 攻击

详解Synack发起的一次漏洞赏金计划 导语：Synack是一家以众包模式替商业公司进行网络安全和系统漏洞测试的创业公司，根据每一家公司的预算以及技术条件，Synack首先会对该公司的系统安全指数进行一个初步评估，然后根据评估结果，为该公司... 2020-08-10 12:00:00 | 阅读: 303 | 收藏 | www.4hou.com 漏洞 数据 synack 注入

渗透技巧——获得Exchange GlobalAddressList的方法 导语：本文介绍了不同条件下获得Exchange GlobalAddressList的常用方法，编写程序分别实现通过ews的FindPeople操作和ResolveName操作导出GlobalAddre... 2020-08-10 11:20:00 | 阅读: 446 | 收藏 | www.4hou.com exchange lzx findpeople resolvename

SharePoint和Pwn：针对SharePoint Server滥用DataSet的远程代码执行 导语：在这篇文章中，我将详细分析CVE-2020-1147漏洞，以及如何针对SharePoint Server实例利用这一漏洞的详细信息，以低特权用户的身份获得远程代码执行。... 2020-08-10 10:34:27 | 阅读: 405 | 收藏 | www.4hou.com xs microsoft datatable xmlreader msdata

使用SWD和OpenOCD对 Xbox 手柄的硬件调试与逆向分析 我正在我的屋子里寻找下一个逆向的潜在目标，很高兴地发现了我的XBox One控制器手柄：我并没有真正玩过XBox，所以我认为拆掉该控... 2020-08-09 11:40:00 | 阅读: 420 | 收藏 | www.4hou.com swd openocd dap 固件 chip

处理iPhone备份密码的四种方法 关于iPhone备份密码，我们已经发表了多篇文章，涵盖了备份保护的不同方面。在本文中，我们以简短的形式收集了有关在不同情况下可以执行... 2020-08-09 10:20:00 | 阅读: 429 | 收藏 | www.4hou.com 备份 数据 破解 备用

什么是缓冲区溢出以及如何利用漏洞？ 在信息安全和编程中，缓冲区溢出是一种异常，其中程序在将数据写入缓冲区时会超出缓冲区边界并覆盖相邻的内存位置。缓冲区是留出的用于存储数... 2020-08-08 11:45:00 | 阅读: 285 | 收藏 | www.4hou.com 数据 缓冲区 漏洞 堆栈 攻击

Intel 20GB源码和内部文档泄露 事件回顾8月6日，瑞士的软件工程师Till Kottmann在文件分享网站MEGA上上传了20GB Intel泄露的内部数据和... 2020-08-08 10:30:00 | 阅读: 374 | 收藏 | www.4hou.com 数据 后门 黑客 信息 kottmann

嘶吼访谈｜“新华三安全生态合作战略3.0”：安全生态一揽子计划 据《中国互联网络发展状况统计报告》显示，截至2020年3月，我国网民规模为9.04亿，互联网普及率达64.5%，在这个幅员辽阔的国度... 2020-08-07 22:19:42 | 阅读: 296 | 收藏 | www.4hou.com 安全 新华 网络 信息

BCS2020系列活动正式启动，四地联动打造安全思想盛宴 导语：在8月7日北京网络安全大会（BCS 2020）“冬奥主题活动日”上，北京冬奥组委专职副主席、秘书长韩子荣，BCS大会主席、奇安信董事长齐向东共同启动了BCS 2020系列主题活动和大会3D云展厅... 2020-08-07 16:18:44 | 阅读: 234 | 收藏 | www.4hou.com 安全 网络 数据 bcs

2020上半年安全威胁事件大起底，挖矿披“新冠”勒索再出新 近日，亚信安全完成了2020年上半年主要威胁事件的回顾分析，相关数据显示，2020年上半年，勒索病毒、挖矿病毒仍然是最值得关注的安全... 2020-08-07 16:03:11 | 阅读: 227 | 收藏 | www.4hou.com 病毒 安全 亚信 勒索 攻击

从“被动应对”到“主动进化”——AI算法在流量分析安全攻防中的应用实践 随着新型网络安全威胁日益突出，传统“各自为战”的安全系统也面临极大的挑战。充分挖掘流量层安全能力，利用网络全流量、大数据分析及AI技... 2020-08-07 13:05:00 | 阅读: 258 | 收藏 | www.4hou.com 安全 流量 信息 攻防

知彼知己：了解黑客经常使用的网络攻击技巧 网络攻击每天都在发生，其范围大到针对科技巨头的攻击，小到一些针对个人的攻击或骗局。值得庆幸的是，虚拟专用网（VPN）和防病毒软件程序... 2020-08-07 11:06:51 | 阅读: 178 | 收藏 | www.4hou.com 攻击 信息 网络 安全 安全性

Black Hat USA 2020 | 值得关注的11家热门初创企业 随着新冠疫情的持续肆虐，今年的Black Hat USA黑帽大会看起来将与以往大不相同：与会人员没有登机飞往拉斯维加斯，而是在家中通... 2020-08-07 11:05:00 | 阅读: 272 | 收藏 | www.4hou.com 安全 攻击 创立 数据 远程

2020 Cybrics CTF Web Writeup 0x00 前言上周末打了俄罗斯知名战队LCBC举办的2020 Cybrics CTF，以下是Web题题解。0x01 Hunt锁定到会... 2020-08-07 10:30:07 | 阅读: 449 | 收藏 | www.4hou.com php sharelink calcs newtemplate 审计

【ISC 2020新基建日】前瞻视角赋能时代，百家争鸣共筑网路安全“定海神针” 时代风口，“新基建”乘风而行，席卷神州大地各行各业紧锣密鼓地扩大布局。而始终与时代同频共振的ISC大会，敏锐捕捉到这一热点，在第八届... 2020-08-06 18:18:33 | 阅读: 177 | 收藏 | www.4hou.com 安全 信息 基建 网络 数据