重磅发布：阿里云云安全中心一键防勒索功能上线！ 5月6日，阿里云云安全中心重磅发布一键防勒索功能，致力于帮助客户实现对勒索病毒的一键式纵深防御。勒索病毒对企业来说是危害极大的安全风... 2020-05-08 14:30:10 | 阅读: 231 | 收藏 | www.4hou.com 勒索 病毒 安全 加密 云云

2020 De1CTF & Animal Crossing 前言五一的时候参与了一下De1CTF，里面有一道题让我印象很深刻：Animal Crossing。题目分析题干描述如下：可能作者很喜... 2020-05-08 11:50:00 | 阅读: 228 | 收藏 | www.4hou.com island valueof b64encode passport fruit

微软GitHub账号被黑，500GB数据被窃取 近日，有一名为Shiny Hunters的黑客联系BleepingComputer称黑掉了微软的GitHub账号，并获得了其所有Pr... 2020-05-08 11:10:00 | 阅读: 274 | 收藏 | www.4hou.com 数据 shiny hunters github 黑客

BlueFrag：Android 蓝牙零交互远程代码执行漏洞分析 如今，蓝牙已成为移动设备不可或缺的一部分，智能手机与智能手表和无线耳机互连。默认情况下，大多数设备都配置为接受来自附近任何未经身份验... 2020-05-08 10:30:00 | 阅读: 315 | 收藏 | www.4hou.com 数据 漏洞 固件 crash partial

企业如何应用“联邦学习”打破数据孤岛，助力业务创新？ 随着云计算和大数据技术的不断发展，以人工智能为基础的数据分析与数据挖掘让大数据释放出巨大价值，已成为企业业务创新、业绩增长的重要手段... 2020-05-08 10:06:01 | 阅读: 303 | 收藏 | www.4hou.com 数据 腾讯 安全 规模化

H2Miner黑产团伙利用SaltStack漏洞入侵服务器挖矿，已获利370万元 一、背景腾讯安全威胁情报中心于2020年05月03日检测到H2Miner木马利用SaltStack远程命令执行漏洞（CVE-2020... 2020-05-08 10:02:21 | 阅读: 370 | 收藏 | www.4hou.com salt 木马 攻击 安全 saltstack

实时将Cassandra数据引流到Kafka（上） 在Yelp，我们使用Cassandra来支持各种用例。截至发布日期，已有25个Cassandra集群在生产环境中运行，且每个集群的部... 2020-05-08 09:47:27 | 阅读: 247 | 收藏 | www.4hou.com 数据 cassandra cdc connector

对影子经纪人Shadow Brokers 公布的 Nazar 组织的分析 导语：在本文中，我们尝试收集Nazar最近曝光的所有信息。我们深入研究了每个组件，并尝试解决尽可能多的谜团。影子经纪人泄漏的信息使我们知道，美国国家安全局（NSA）多年来一直了解纳扎尔（Nazar）。... 2020-05-08 01:00:00 | 阅读: 356 | 收藏 | www.4hou.com nazar 数据 模块 godown 攻击

狩猎故事 | 看德当局如何“花式实锤”俄军事情报机构GRU黑客对其联邦议院的网络攻击 当网络攻防对抗牵扯到国家级军队级黑客组织时，不言而喻，它的性质就已是国与国网络战的行列。【导读】5月5日，据德国媒体报道称，德国联邦... 2020-05-07 16:20:07 | 阅读: 228 | 收藏 | www.4hou.com 巴丁 黑客 网络 攻击 议院

想靠偷获得先机？境外黑客“组团”攻击我国医疗行业 疫情之下，在新冠病毒改变现实社会和生活的同时，另一种来自网络世界的“病毒”也在暗中肆掠。日前， 继越南政府否认支持APT组织“海莲花... 2020-05-07 12:02:58 | 阅读: 210 | 收藏 | www.4hou.com 攻击 网络 安全 黑客

黑客已对90万个WordPress网站发起攻击 目前，黑客已经对900,000多个WordPress网站发起了大规模攻击，这些攻击试图将访问者重定向到恶意网站或在取得管理员登录权限... 2020-05-07 11:50:00 | 阅读: 236 | 收藏 | www.4hou.com 攻击 漏洞 wordpress 攻击者 900

CTX-CVE-2020-7473：Citrix ShareFile漏洞 Citrix ShareFile是一个企业级的、基于云的文件共享解决方案，使用户能够轻松、安全地交换文件。ShareFile使用户能... 2020-05-07 11:20:00 | 阅读: 513 | 收藏 | www.4hou.com sharefile 漏洞 citrix 控制

Pupy利用分析——Windows平台下的屏幕控制 0x00 前言Pupy在Windows平台下的后渗透模块包括一个实用的功能：屏幕控制。这个功能不仅能够查看屏幕内容，也能够发送鼠标和... 2020-05-07 10:54:04 | 阅读: 325 | 收藏 | www.4hou.com pupy remote github 浏览器 client

Zeek：一款开源的网络流量安全监控平台 导语：Zeek网络安全监控器为网络流量分析提供了一个强大的开源平台，但是，从它的网络优势来看，Zeek缺乏对主机级语义的访问，例如负责观察到的任何连接的进程和用户帐户。... 2020-05-07 10:07:46 | 阅读: 436 | 收藏 | www.4hou.com zeek 代理 数据 网络 osquery

SecIN联合30+技术公众号送福利啦 活动简介:SecIN,探索技术与热爱。自社区上线以来,我们收获了许许多多的新朋友,为了感谢大家的支持与热心反馈,SecIN第二轮福利... 2020-05-06 20:51:33 | 阅读: 289 | 收藏 | www.4hou.com 安全 secin 信息 激活码

帮AI体检看病一条龙服务 阿里发布新一代安全架构核心技术“AI安全诊断大师” 导语：基于从源头打造安全免疫力的新一代安全架构理念，最近，阿里安全研究发布了一项核心技术“AI安全诊断大师”，可对AI模型全面体检，“看诊开方”，让AI模型出生就自带增强型免疫力，抵御安全威胁。... 2020-05-06 17:55:54 | 阅读: 214 | 收藏 | www.4hou.com 安全 模型 攻击 对抗 扰动

CVE-2020-11651/11652：CVSS评分10的SaltStack RCE漏洞 2020-05-06 11:54:46 | 阅读: 172 | 收藏 | www.4hou.com

多云管理平台Rancher与安全最佳实践 0x00、前言4月中旬发表的"多云管理与安全架构迁移"，获得了安全圈小伙伴超出预期的阅读量，那么打算具体细化相关多云战略以及安全最佳... 2020-05-06 11:10:00 | 阅读: 284 | 收藏 | www.4hou.com 安全 集群 rancher 流量 多云

AI攻击技术和测试研究框架解锁新视野~用技术对抗技术 随着AI技术的发展，越来越多的AI技术应用进入了我们的生活，而人脸识别也成为了最常见的技术应用之一，住酒店、坐飞机高铁、使用政务便民... 2020-05-06 10:20:54 | 阅读: 305 | 收藏 | www.4hou.com 安全 伪造 攻击 数据 腾讯

LDAPFragger：LDAP属性的命令和控制（下） 上文，我们详细介绍了在LDAP属性的命令和控制过程中所遇到的一些问题，本文中，我们会接着介绍解决这些问题的办法。消息响应如果我们通过... 2020-05-06 10:20:00 | 阅读: 333 | 收藏 | www.4hou.com 信息 数据 cobalt alice crc