Oracle WebLogic 最新补丁的绕过漏洞分析（CVE-2020-2883） 今年早些时候，作者在博客中公开了一个Oracle WebLogic Server中的反序列化漏洞。此漏洞是由Oracle补丁的，并分... 2020-05-14 11:10:00 | 阅读: 425 | 收藏 | www.4hou.com 漏洞 extractor tangosol comparator

恶意.NET安全攻防（一）：使用ETW隐藏你的.NET 前言随着目前的防御机制不断加强对于PowerShell的检测功能，攻击者也不断改变他们所使用的战术，并逐渐改用到很少会被监测到的技术... 2020-05-14 10:45:00 | 阅读: 401 | 收藏 | www.4hou.com etw 攻击 sharphound traceprop eventheader

立即报名！安全大咖连麦解读银行信息数据安全难题 导语：2020年5月15日，腾讯安全、启明星辰、飞天诚信、天融信、北信源的安全专家将在第二届「安全思享会」上围绕“银行业信息数据安全”主题展开讨论，共议当前银行业数字化升级过程中的痛点和需求，携手共建... 2020-05-14 10:39:51 | 阅读: 203 | 收藏 | www.4hou.com 安全 银行业 信息 数据 风险

渗透基础——利用Unicode编码混淆字符串 导语：本文以Braille Patterns(盲文点字模型)为例，介绍了利用Unicode编码混淆字符串的基本方法，通过程序分别实现对Braille Patterns(盲文点字模型)的编码和解码，简要... 2020-05-14 09:50:00 | 阅读: 391 | 收藏 | www.4hou.com 盲文 braille 模型 github

从混沌到体系化——DevSecOps在腾讯云的落地实践 导语：腾讯安全云鼎实验室产品安负责人张祖优参与了《研发运营一体化（DevOps）能力成熟度模型》，中安全及风险管理、安全工具的制定，针对腾讯云的庞大产品体系以及它对应带来的安全挑战，介绍腾讯云产品安全... 2020-05-13 12:05:39 | 阅读: 260 | 收藏 | www.4hou.com 安全 腾讯 自动化 风险

空指针-Base on windows Writeup -- 最新版DZ3.4实战渗透 导语：周末看了一下这次空指针的第三次Web公开赛，稍微研究了下发现这是一份最新版DZ3.4几乎默认配置的环境，我们需要在这样一份几乎真实环境下的DZ中完成Get shell。这一下子提起了我的兴趣，接... 2020-05-13 11:44:54 | 阅读: 218 | 收藏 | www.4hou.com username authkey dz security querysafe

iOS Mail 客户端漏洞很可能已经被远程利用 在ZecOps 团队宣布在iOS的默认邮件应用程序中发现RCE漏洞之后，已经有很多用户联系了他们，他们怀疑自己成为了这个漏洞的攻击目... 2020-05-13 11:26:14 | 阅读: 344 | 收藏 | www.4hou.com 漏洞 控制 libdispatch

Deemon & CSRF漏洞自动挖掘工具分析 前言在前端的攻击中，一般活跃在大家视线里的可能都是xss居多，对于csrf这一块正好我也抱着学习的心态，了解到安全顶会有一篇自动化挖... 2020-05-13 11:20:00 | 阅读: 217 | 收藏 | www.4hou.com 攻击 数据 漏洞 deemon 模型

收到勒索电子邮件时该怎么办 在过去的几周中，越来越多的人收到勒索的电子邮件，要求付款以避免泄露敏感信息。大多数情况下，这些电子邮件被称为“勒索”电子邮件，因为它... 2020-05-13 10:37:52 | 阅读: 405 | 收藏 | www.4hou.com 信息 勒索 安全 网络

Firebase数据库配置错误致超4000安卓app泄露用户数据 Security Discovery和Comparitech的安全研究人员对15735个安卓app分析发现，有超过4000个使用谷歌... 2020-05-13 10:12:00 | 阅读: 434 | 收藏 | www.4hou.com 数据 firebase 数据库 谷歌 信息

等保2.0发布一周年，企业等保合规建设6门课程一次讲清楚 | 产业安全公开课 2019年5月13日，网络安全等级保护2.0标准正式发布，同年12月1日正式实施。一年来，整个信息安全行业需求迎来了重要的边际改善，... 2020-05-12 17:52:57 | 阅读: 203 | 收藏 | www.4hou.com 安全 网络 腾讯 数据

以色列全国水利遭攻击后续：一场基础设施网络攻击背后是国与国的军事对垒 导读前段时间，“以色列全国水利设施遭不同程度网络战攻击事件”引发国际安全界警觉，外媒报道此举或与耶路撒冷电子军队（JEArmy）以及... 2020-05-12 17:42:48 | 阅读: 200 | 收藏 | www.4hou.com 网络 攻击 网络战 叙利亚

Intel Thunderbolt曝出7个漏洞，影响过去9年销售的数百万计算机 导语：近日，荷兰Eindhoven University of Technology大学的研究人员发现了Thunderbolt的7个安全漏洞，影响过去9年配备了Thunderbolt接口的私有计算机和... 2020-05-12 17:01:10 | 阅读: 516 | 收藏 | www.4hou.com thunderbolt 漏洞 攻击 thunderspy 安全

勒索软件 ColdLock 定向攻击我国台湾地区多个组织机构 导语：近日一次有针对性的攻击使台湾的几个组织感染了一种新的勒索软件，我们将其命名为ColdLock。由于勒索软件是针对数据库和电子邮件服务器进行加密，因此这种攻击具有较强破坏性。... 2020-05-12 11:20:00 | 阅读: 340 | 收藏 | www.4hou.com 勒索 加密 攻击 windows microsoft

“8220”挖矿木马入侵服务器挖矿，组建“海啸”僵尸网络，可发起DDoS攻击 一、背景腾讯安全威胁情报中心检测到“8220”挖矿木马变种攻击。“8220”挖矿团伙擅长利用WebLogic、JBoss反序列化漏洞... 2020-05-12 11:07:41 | 阅读: 537 | 收藏 | www.4hou.com 木马 攻击 windows jukesxdbrxd 脚本

一种可扩展的深度学习恶意软件分类方法 近日，Intel和微软研究人员联合发布了题为《STAMINA： Scalable deep learning approach fo... 2020-05-12 10:32:35 | 阅读: 426 | 收藏 | www.4hou.com stamina 数据 阳性 威胁

无需密码即可访问Google帐户 云提取是获取有价值证据的最常用方法之一，说到Google，与提取物理Android设备相比，Google帐户分析可能返回的数据要多得... 2020-05-12 10:21:54 | 阅读: 359 | 收藏 | www.4hou.com chrome 数据 windows 浏览器

浅谈CDN网络安全防护方案 0x00、前言今天通过SaltStack漏洞这个药引子，聊聊CDN网络安全防护这个话题。先聊聊，CDN定义：Content Deli... 2020-05-12 09:58:03 | 阅读: 372 | 收藏 | www.4hou.com rootkey 安全 minion 网络 saltstack

强者集结！360众测携手专家共建网络安全新生态 2020年全球疫情蔓延，越来越多企业转战线上办公，互联网边界进一步拓宽的同时，随之而来的网络威胁也在不断增加。在网络空间对抗日益军事... 2020-05-11 18:34:39 | 阅读: 215 | 收藏 | www.4hou.com 安全 漏洞 攻击 网络 流量

为什么你的应急响应需要SOAR？ 应急响应从来就就不是容易的事在我小的时候，镇子上有个工厂发生了火灾。那时候，人们无法提前预测和实时监测火灾，仅有的告警措施就是通过镇... 2020-05-11 14:59:54 | 阅读: 225 | 收藏 | www.4hou.com 安全 soar 自动化 威胁