全景展现||从0到1，捕获Windows内核漏洞！ 2018年，卡巴斯基公开披露了其在当年8月捕获到的一个Windows内核提权0day漏洞的相关内容，漏洞编号为CVE-2018-84... 2020-08-06 13:05:00 | 阅读: 268 | 收藏 | www.4hou.com 安全 漏洞 windows 信息

DEF CON SAFE MODE热力来袭！跨越时空，躁动你的夏天~ 极客的世界里，Nothing is Impossible。每一份看似漫长的等待，都会在结果的瞬间收获值得。是的，别不相信自己的眼睛，... 2020-08-06 12:30:00 | 阅读: 282 | 收藏 | www.4hou.com defcon twitch safemode youtube

别慌，这回你有SOAR——关于PyPI仓库遭投毒事件的自动化应急响应 导语：SOAR是Security Orchestration, Automation and Response（安全编排、自动化和响应）的缩写，近年来备受业界关注。... 2020-08-06 12:11:17 | 阅读: 391 | 收藏 | www.4hou.com 安全 soar honeyguide 仓库 pypi

BlackHat大会上，BlackBerry宣布开源逆向工具PE Tree 在8月3日举办的BlackHat大会上，BlackBerry宣布开源PE逆向工具——PE Tree。PE Tree是由BlackBe... 2020-08-06 12:10:00 | 阅读: 289 | 收藏 | www.4hou.com blackberry imports rainbow 信息 idapython

对智能门禁系统的安全研究 导语：我们研究了网关系统，这些系统增加了门铃解决方案，使用户可以通过网络（甚至Internet）对其进行控制。对于其中两个分别由Siedle和Gira制造的产品，我们找到了开源的固件文件并开始进行漏洞... 2020-08-06 11:40:00 | 阅读: 313 | 收藏 | www.4hou.com gira rootme ssh siedle logrotate

分析DLL搜索顺序劫持的原理 Context的智能和响应团队已经看到DLL搜索命令被滥用，作为在真实环境中进行网络入侵的一种手段。滥用DLL搜索顺序并利用这种机制... 2020-08-06 11:15:00 | 阅读: 385 | 收藏 | www.4hou.com 模块 载荷 劫持 映像

保障密码安全的7个小提示 做好个人网络安全的第一步是要学会创建一个安全性高的密码。脆弱的密码会给您带来不必要的麻烦，一旦密码被破解，攻击者可以通过破坏重要帐户... 2020-08-06 10:59:31 | 阅读: 171 | 收藏 | www.4hou.com 信息 安全 短语 安全性

从安全框架开始 政企用户网络安全向服务化转型 日前，北京网络安全大会（BCS 2020）正式对外公布了大会主题“内生安全，从安全框架开始”。“内生安全”是奇安信在BCS 2019... 2020-08-05 20:29:35 | 阅读: 207 | 收藏 | www.4hou.com 安全 网络 信息 服务化

奇安信云安全获Gartner《2020中国ICT技术成熟度曲线》推荐 导语：Gartner调查发现，云安全的覆盖范围十分广泛，包括CWPP（云工作负载保护平台）、CASB（云端接入安全代理）、CSPM（云安全态势管理）、SASE（安全访问服务边缘）等多项关键技术。... 2020-08-05 20:26:01 | 阅读: 322 | 收藏 | www.4hou.com 安全 安信 网络 代理 攻击

剖析堆内存管理攻击面||Windows Heap Backed Pool Internals！ 堆，是用来存放动态数据的内存区域,通常是位于保留的虚拟地址空间中的一个区域。起初,保留区域中的多数页面并没有提交到物理存储器，随着从... 2020-08-05 14:00:00 | 阅读: 249 | 收藏 | www.4hou.com 安全 信息 xcon

【胖猴小玩闹】智能门锁与网关：海康萤石智能门锁的网关分析（二） 1．简介本篇是胖猴小玩闹专题的第十一篇，我们将继续分析海康萤石的智能网关，其思路是先从简单的地方着手，把不需要逆向分析的，可以直接就... 2020-08-05 12:10:00 | 阅读: 468 | 收藏 | www.4hou.com 固件 排线 squashfs 引脚

Pwn2own Miami：通过漏洞利用链实现对Ignition工控系统的代码执行 2020年1月，在S4会议上举行了首届Pwn2Own Miami比赛，目标是工业控制系统（ICS）产品。在比赛中，佩德罗·里贝罗（P... 2020-08-05 11:45:28 | 阅读: 328 | 收藏 | www.4hou.com 漏洞 payload ignition whitelist

CVE-2020-7699：NodeJS模块代码注入 研究人员在下载量超700万的Node.js 模块中发现其存在安全漏洞，攻击者利用该漏洞可以发起DoS 攻击或完全获取远程shell... 2020-08-05 11:02:22 | 阅读: 1017 | 收藏 | www.4hou.com 漏洞 攻击 fileupload ejs 攻击者

PayPal网络钓鱼电子邮件攻击案例分享 在过去的几周中，大量伪造的PayPal电子邮件在不断传播，他们将FOMO（错失恐惧症）强加于钓鱼邮件中，从而提高攻击的成功率。这是网... 2020-08-05 10:42:48 | 阅读: 228 | 收藏 | www.4hou.com 安全 信息 浏览器 钓鱼

“安全框架”成BCS 2020新主题，五大成效引网安行业新期待 一直被视为网络安全行业风向标的北京网络安全大会（BCS 2020）将于8月7日—16日举行。日前，“网安一哥”奇安信作为BCS 20... 2020-08-04 17:33:04 | 阅读: 210 | 收藏 | www.4hou.com 安全 网络 信息 bcs

ISC 2020沙盒大赛十强名单公布：大安全独角兽呼之欲出！ 日前，由360集团与钛媒体联合主办的ISC 2020创新独角兽-沙盒大赛“50进10”比赛顺利举办，经过50家企业的激烈角逐，10强... 2020-08-04 16:47:59 | 阅读: 235 | 收藏 | www.4hou.com 安全 网络 数据 评委

请回答XCon2020||你关心的每一个问题，在这里都有答案！ 刚刚过去的这个周末，XCon2020议题收录正式结束。自会议CFP以来，我们收到了来自国内一线网安企业的30余个专业议题。经过组委会... 2020-08-04 13:23:40 | 阅读: 271 | 收藏 | www.4hou.com xcon 安全 信息 门票

黑产工具情报的分析方式浅析 对于企业方面来说，黑产工具情报可以有效的提高业务安全的攻防效率。通过分析工具利用的业务接口，不仅可以将黑产作恶行为进行有效的追踪，对... 2020-08-04 12:54:22 | 阅读: 221 | 收藏 | www.4hou.com 攻击 代理 安全 攻防 注册机

定了！全国信息安全企业家高峰论坛与SSC将联合举办 7月29日，2020年第三届全国信息安全企业家高峰论坛暨第五届SSC安全峰会启动会在西安四叶草信息技术有限公司圆满召开。中国信息安全... 2020-08-04 12:19:34 | 阅读: 209 | 收藏 | www.4hou.com 安全 信息 网络 企业家

深入研究SOAR的核心能力——安全编排与自动化 1 SOAR的内涵随着网络空间安全对抗的持续升级，当前企业和组织的安全运营工作在人员组织、告警处置、快速响应、知识沉淀、整合协作诸多... 2020-08-04 12:04:15 | 阅读: 379 | 收藏 | www.4hou.com 安全 自动化 soar 规程 威胁