注意！多款智能家居Hub存在远程代码执行漏洞 导语：​近日，有研究团队在三个不同的家庭集线器– Fibaro Home Center Lite，Homematic中央控制单元（CCU2）和eLAN-RF-003中发现了许多严重的安全漏洞。... 2020-07-26 11:35:00 | 阅读: 354 | 收藏 | www.4hou.com 攻击 攻击者 漏洞 fibaro 控制

巴西已经成了世界上最大的恶意银行程序研发基地（下） 上篇文章我们讲了Guildma，Javali两大银行木马家族。今天，我们接着介绍Melcoz和Grandoreiro银行木马家族。M... 2020-07-26 10:50:00 | 阅读: 313 | 收藏 | www.4hou.com 攻击 巴西 受害 受害者

PDF签名机制中存在漏洞，可引发Shadow攻击 数字签名的PDF文件广泛应用于合同、协议中来确保内容的真实性和完整性。用户假设数字签名的PDF文件是最终的，而且无法修改。但在签名的... 2020-07-25 11:15:00 | 阅读: 527 | 收藏 | www.4hou.com 攻击 shadow 攻击者 隐藏 机制

通过RPC协议中继NTLM身份验证渗透测试 几年以来，我们作为渗透测试者大量使用NTLM来实现Windows网络中的特权升级。在本文中，我们建议将对RPC协议的支持添加到已经很... 2020-07-25 10:40:00 | 阅读: 595 | 收藏 | www.4hou.com 攻击 数据 安全 漏洞

巴西已经成了世界上最大的恶意银行程序研发基地（上） 巴西已经成了世界上最大的恶意银行程序研发基地，巴西的地下犯罪集团是世界上最繁忙、最具创意的网络犯罪分子的大本营。不过，他们的网络攻击... 2020-07-24 12:05:00 | 阅读: 258 | 收藏 | www.4hou.com 攻击 guildma 载荷 巴西

ESET研究员发现一种聊天恶意软件，既能对受害者进行间谍监视又能窃取其数据 ESET最近发现了一种恶意操作，即监视受害者并泄露他们的数据。研究人员在中东发现了一个长期的网络间谍活动，通过恶意的“Welcome... 2020-07-24 11:30:00 | 阅读: 284 | 收藏 | www.4hou.com 间谍 攻击 数据 安全 攻击者

你遭受网络攻击影响的可能性有多大？ 没有哪个国家、企业或个人可以免受网络犯罪的影响，随着互联网发展对我们日常生活的影响呈指数增长，全世界范围内的恶意活动也将成倍增长。瞬... 2020-07-24 11:13:17 | 阅读: 295 | 收藏 | www.4hou.com 网络 安全 犯罪 攻击

实战：如何搭建Windows域测试环境以动态分析混淆的大型横向移动工具 0x00 前言我们最近遇到了一个大型的恶意软件样本，该恶意软件经过混淆，为我们提供了一些有趣的分析挑战。该恶意软件使用虚拟化技术，阻... 2020-07-24 10:54:09 | 阅读: 305 | 收藏 | www.4hou.com 虚拟 windows payload 控制

详解国内首个云上IDaaS CIAM解决方案 导语：阿里云最近推出的国内首个云上IDaaS CIAM 顾客身份权限管理方案，基于云的灵活与弹性优势，以及阿里云深厚的基础设施积累，帮助零售、金融、文旅、教育、医疗等面向大众的行业实现统一的顾客身份管... 2020-07-23 16:43:08 | 阅读: 236 | 收藏 | www.4hou.com 阿里 安全 ciam idaas 条款

再战津门！360中标3400万天津省级工业互联网安全态势感知平台 近日，国家工业和信息化部网络安全管理局公示2020年工业互联网创新发展工程项目-省级工业互联网安全态势感知平台项目招标结果，360中... 2020-07-23 15:43:29 | 阅读: 300 | 收藏 | www.4hou.com 安全 天津 网络

直面威胁||打造风险驱动的智能威胁推荐引擎 技术平台的自动化、智能化水平，正逐渐上升为网络安全空间攻防双方角力的重点。回归到攻防战场，我们希望得到的，是一个能吞吐海量异构多源数... 2020-07-23 13:00:00 | 阅读: 284 | 收藏 | www.4hou.com 安全 信息 威胁 数据

MATA：攻击多平台的恶意软件框架分析 随着IT和OT的环境变得越来越复杂，对手也开始快速挑战其攻击策略。近期，研究发现了一个恶意软件框架——MATA。MATA恶意软件框架... 2020-07-23 12:30:00 | 阅读: 298 | 收藏 | www.4hou.com mata 攻击 windows

Laravel 7 Deserialization Chain Summary 0x00 前言晚上闲着无聊，想到real world和ctf里非常喜欢出题考察的laravel，于是下了个7系列版本分析着玩一玩，梳... 2020-07-23 12:00:00 | 阅读: 246 | 收藏 | www.4hou.com illuminate formatters destruct faker

对nRF52840片上系统的硬件调试与漏洞研究（part2） 导语：在**第1部分描述了APPROTECT攻击之后**，这篇文章会介绍如下内容： - 利用基于nRF52840的真实产品提取固件并重新激活SWD。 - 重现对其他nRF52 SoC的攻击，以确认... 2020-07-23 11:20:00 | 阅读: 536 | 收藏 | www.4hou.com nrf52 攻击 approtect 漏洞 dec1

物联网医疗安全性为何与众不同？ 在保护物联网（IoT）设备安全性方面，医院面临着独特的挑战。对于一些医疗机构而言，由于Covid-19大流行使工作量和压力增加，这种... 2020-07-23 11:00:14 | 阅读: 257 | 收藏 | www.4hou.com 安全 攻击 网络 漏洞 安全性

上半年网络赌博涉案资金超两千亿，揭秘网络赌博背后的“技术链条” 打着“寻找真爱”的幌子，设下“博彩”的圈套，一场恋爱，轻松让人倾家荡产；这，就是臭名远扬的“杀猪盘”。2017年以来，“杀猪盘”骗局... 2020-07-22 17:41:22 | 阅读: 299 | 收藏 | www.4hou.com 赌博 网络 安全 公安 腾讯

内存安全周报|了如指掌，洞察先机 了如指掌，才能洞察先机。随着信息化进程的不断深入，高级威胁变本加厉，更加隐蔽、威力更大的内存破坏型攻击成为当前的安全战场。随着攻防对... 2020-07-22 16:05:23 | 阅读: 371 | 收藏 | www.4hou.com 安全 漏洞 攻击 网络

防护无文件攻击：你还有机会吗？ “我还有机会吗？”今年初夏大火的电视剧《隐秘的角落》中，这样一句看似平常的话，背后却暗藏杀机，剧中的一切看似人畜无害，实则毁天灭地。... 2020-07-22 15:58:52 | 阅读: 266 | 收藏 | www.4hou.com 攻击 后门 攻击者 漏洞

Welcome Chat间谍软件分析报告 概述：welcome表面上是一款面向阿拉伯地区的聊天软件，实则是一款具有强大聊天功能的间谍软件。该应用程序具有获取并上传用户通讯录、... 2020-07-22 15:54:17 | 阅读: 428 | 收藏 | www.4hou.com 信息 数据 窃取 club

重塑产业生态格局 新华三发布安全生态合作战略3.0 7月20日下午，以“共生·共赢”为主题的紫光旗下新华三集团安全生态合作战略发布会在四季如春的昆明如期召开。本次会议采用线上线下联动直... 2020-07-22 12:58:50 | 阅读: 244 | 收藏 | www.4hou.com 安全 新华 一站式 网络 扶持