SMB服务器漏洞分析：无需身份验证的内存读取 2020年3月12日微软确认在Windows 10最新版本中存在一个影响SMBv3协议的严重漏洞，并分配了CVE编号CVE-2020... 2020-06-24 11:20:00 | 阅读: 397 | 收藏 | www.4hou.com 数据 smb2 攻击 备用

我眼中的云护网 0x00、护网行动简介护网行动从2016年开始，从参加的单位和攻击手段都不断在翻新，同时这种真刀真枪的对抗行为越来越走向实用。201... 2020-06-24 10:59:41 | 阅读: 445 | 收藏 | www.4hou.com 安全 攻击 漏洞 监控 入侵

腾讯安全与青藤云安全合作升级，助力客户完成年度大型攻防实战 导语：继联合发布主机安全产品之后，腾讯安全和青藤云安全近期合作再次升级。此次合作，将以腾讯安全提供的年度大型攻防实战方案为基础，以青藤全方位客户服务为支撑，助力行业客户更好地完成大型攻防实战演练。... 2020-06-24 10:48:08 | 阅读: 257 | 收藏 | www.4hou.com 安全 腾讯 青藤 攻防 网络

GuardMiner挖矿木马近期活跃，具备蠕虫化主动攻击能力，已有较多企业中招 导语：腾讯安全威胁情报中心检测到跨平台挖矿木马GuardMiner近期十分活跃，该木马会扫描攻击Redis、Drupal、Hadoop、Spring、thinkphp、WebLogic、SQLServ... 2020-06-24 10:39:48 | 阅读: 492 | 收藏 | www.4hou.com 漏洞 bitmex cf67355 攻击

安天产品巡礼Ⅱ——威胁框架在智甲中的落地实践 智甲终端防御系统是面向政企单位的终端综合安全防护软件，产品依托于安天自主研发的下一代威胁检测引擎，集病毒查杀、实时防护、勒索病毒/挖... 2020-06-24 10:34:17 | 阅读: 247 | 收藏 | www.4hou.com 威胁 攻击 数据 监控 安全

安天入选首批北京市知识产权资助金优先资助名单 近日，根据《北京市知识产权资助金管理办法（试行）》（京知局〔2019〕324号）和《关于申报2020年北京市知识产权资助金（专利资助... 2020-06-24 10:27:42 | 阅读: 282 | 收藏 | www.4hou.com 资助金 试行 首批 公示

厚客户端渗透介绍(四)：程序集测试 厚客户端渗透介绍(一)：GUI测试厚客户端渗透介绍(二)：网络测试厚客户端渗透介绍(三)：文件系统和注册表测试厚客户端渗透测试介绍是... 2020-06-23 12:20:00 | 阅读: 451 | 收藏 | www.4hou.com 加密 betabank 二进制

谷歌移除上百个Chrome扩展，曾进行大规模监控活动 谷歌近日从Chrome web商店中移除了106余个恶意Chrome扩展，这些扩展对石油、天然气、金融和医疗卫生行业进行了大规模、全... 2020-06-23 11:53:43 | 阅读: 415 | 收藏 | www.4hou.com 攻击 chrome 谷歌 攻击者 数据

已经运行了四年多的安全防护产品CloudEyE竟然包含GuLoader程序 2019年12月，网络安全公司Proofpoint的研究人员发现了后来被他们命名为“GuLoader”的新型恶意软件下载器。在当时，... 2020-06-23 11:40:00 | 阅读: 404 | 收藏 | www.4hou.com cloudeye guloader darkeye 加密

WizardOpium APT组织在攻击中使用了两个Chrome和win32k 0 day漏洞 导语：早在2019年10月，我们在与朝鲜有关的新闻网站上发现了一次经典的水坑攻击，该攻击利用了一系列Google Chrome和Microsoft Windows 0-day 漏洞，通过此文章，我们希... 2020-06-23 11:04:21 | 阅读: 528 | 收藏 | www.4hou.com 漏洞 bigint freelist audioctx windows

Higaisa APT最新LNK攻击分析 5月29日，研究人员发现了一个与朝鲜APT组织Higaisa相关的攻击活动。2019年初，腾讯研究人员分析发现Higaisa APT... 2020-06-22 12:20:00 | 阅读: 340 | 收藏 | www.4hou.com 攻击 shellcode higaisa cv

嘶吼访谈：“AI in All”，新华三探索主动安全战略演进之路 距离新华三首提主动安全战略，已经过去四个年头。在这期间，人们一同见证了网络边界的消失，大数据、云计算技术的全面普及。而随着5G安全、... 2020-06-22 12:18:40 | 阅读: 213 | 收藏 | www.4hou.com 安全 新华 数据 流量 风险

勒索病毒攻击事件频发，企业上云应如何应对 6月10日，一则名为“某企业全球业务遭勒索软件攻击，部分产线被迫暂停运营”的消息进入了网络安全行业的视野。经该企业证实，这是一起网络... 2020-06-22 11:51:07 | 阅读: 199 | 收藏 | www.4hou.com 数据 安全 勒索 攻击 漏洞

渗透基础——SSH日志的绕过 0x00 前言SSH是一种网络协议，用于计算机之间的加密登录，通常用于远程登录Linux系统。在渗透测试中，通常需要考虑SSH的口令... 2020-06-22 11:50:00 | 阅读: 398 | 收藏 | www.4hou.com ssh username paramiko sshnet keyfile

减轻家庭网络和智能家居设备对企业安全性影响的4种方法 由于新冠病毒疫情的封锁措施，全球许多企业的员工被迫在家工作。对于在将来可能需要继续远程工作支持的企业来说，员工家庭网络以及与家庭网络... 2020-06-22 11:05:00 | 阅读: 313 | 收藏 | www.4hou.com 网络 安全 风险 攻击

Android 11将帮助你控制僵尸应用程序的权限 Google操作系统的最新更新对隐私和安全性进行了大量改进，Google在全球拥有25亿用户，因此有责任确保其Android操作系统... 2020-06-22 10:22:09 | 阅读: 404 | 收藏 | www.4hou.com 安全 控制 安全性 mainline 数据

下一次IT变革：边缘计算（Edge Computing） 在过去的几十年中，从内部部署软件到云计算已经发生了巨大转变。通过在云端存储数据和执行计算过程，我们已经能够在手机、个人计算机或物联网... 2020-06-21 11:30:00 | 阅读: 333 | 收藏 | www.4hou.com 数据 网络

华硕Aura Sync内核堆溢出漏洞分析（ CVE-2019-17603） 导语：ASUS Aura Sync版本1.07.71随附的内核驱动程序`ene.sys`在处理IOCTL请求的代码中包含一个漏洞，利用此漏洞可能导致在内核级别本地执行任意代码。... 2020-06-21 10:40:00 | 阅读: 538 | 收藏 | www.4hou.com 漏洞 asus ene aura 缓冲区

Netgear路由器曝出严重漏洞，影响79种不同型号设备 来自GRIMM的安全研究人员Adam Nichols和来自越南互联网服务提供商VNPT 的研究人员d4rkn3ss分析报告了一个影响... 2020-06-20 11:10:00 | 阅读: 563 | 收藏 | www.4hou.com 漏洞 攻击 攻击者 netgear 固件

固件安全的评估策略（下） 在上一篇文章中，我们介绍了固件安全的安全机制，接下来，我们来介绍一下对应的UEFI规范以及攻击者如何攻击UEFI固件?通用的可扩展固... 2020-06-20 10:30:00 | 阅读: 496 | 收藏 | www.4hou.com 安全 攻击 tpm 固件 spi