Hermit（隐士）APT组织2020年最新攻击活动分析 一、概述两年前，腾讯安全威胁情报中心曝光了SYSCON/SANNY木马的活动情况，并且根据关联分析确定跟KONNI为同一组织所为。该... 2020-04-26 15:37:43 | 阅读: 318 | 收藏 | www.4hou.com 指令 攻击 控制 宏代码 bypass

访谈｜ 构建5G时代的内生安全体系 一、5G是否存在杀手级用例？第五代通信技术保证了数据传递速度，低时延和高带宽，这必将在全世界范围引起轰动。从4G的大数据时代演进至5... 2020-04-26 15:16:02 | 阅读: 195 | 收藏 | www.4hou.com 安全 网络 数据 信息

福昕PDF阅读器修复多个高危RCE漏洞 导语：一些高严重性级别的漏洞问题给福昕阅读器和福昕风腾PDF套件（一款为企业准备的专业PDF电子文档套件）带来了困扰，如果黑客对其加以利用，这些漏洞可能会出现允许远程执行代码的情况。... 2020-04-26 10:45:00 | 阅读: 277 | 收藏 | www.4hou.com 漏洞 阅读器 攻击 数据 严重性

最新iPhone文本炸弹出现：只要接收来自app的通知，手机就可能会变砖 9to5Mac研究人员近日爆料发现了一个文本炸弹bug，用户只要接收来自app的通知，手机就可能会变砖，这些app包括Message... 2020-04-26 10:42:29 | 阅读: 274 | 收藏 | www.4hou.com 9to5mac 漏洞 炸弹 sindhi 国旗

黑客是如何在新冠肺炎疫情中大肆寻觅攻击机会的？ 随着新冠肺炎疫情的爆发，它已经成为了全球关注度最高的话题了。根据Unit 42的研究，自2月初以来，与冠状病毒相关的Google搜索... 2020-04-26 10:40:14 | 阅读: 325 | 收藏 | www.4hou.com 病毒 冠状 攻击 nrd

全球招募！GeekPwn2020征程再起 新增“新基建”安全挑战赛 4月20日，国家发改委明确了新型基础设施的范围：新基建以新发展理念为引领，以技术创新为驱动，以信息网络为基础，面向高质量发展需要，提... 2020-04-26 10:36:08 | 阅读: 223 | 收藏 | www.4hou.com 安全 基建 漏洞 geekpwn

哈希传递攻击仍然是一种威胁 引言哈希传递（Pass-the-hash）是一种非常古老的技术，最初由 Paul Ashton 在1997年发布的。尽管如此，“哈希... 2020-04-26 10:07:10 | 阅读: 259 | 收藏 | www.4hou.com 攻击 工作站 哈希 数据 模型

在网络安全领域应用机器学习的困难和对策 导语：网络安全领域的独特对抗属性给人工智能应用落地带来了重重困难，但我们并不认为这最终会阻碍人工智能成为网络安全利器。我们尝试分析了人工智能在网络安全应用里的潜在困难，并试着解决它们。... 2020-04-26 10:00:00 | 阅读: 200 | 收藏 | www.4hou.com 数据 安全 模型 网络

精准投放Tsunami僵尸网络和“魔铲”挖矿木马的行动分析 1 概述近日，安天CERT联合哈尔滨工业大学网络安全响应组通过网络安全监测发现了一起僵尸网络和挖矿木马事件，该事件针对Linux系统... 2020-04-26 10:00:00 | 阅读: 278 | 收藏 | www.4hou.com 僵尸 木马 网络 攻击 脚本

CVE-2020-8835：Linux内核eBPF程序验证不正确导致的特权提升漏洞 一、概述在最近的Pwn2Own 2020竞赛中，RedRocket CTF的Manfred Paul（@_manfp）利用Linux... 2020-04-25 11:10:00 | 阅读: 274 | 收藏 | www.4hou.com 映射 漏洞 tnum 指令 标量

固件安全测试入门学习手册 （新手必看） 导语：无论是公网连接还是独立网络，固件都是控制嵌入式设备的核心。因此，必须要了解如何分析固件以执行未授权的功能。要开始进行安全测试和固件逆向，在即将进行评估时，请使用以下方法作为指导。... 2020-04-25 10:30:00 | 阅读: 635 | 收藏 | www.4hou.com 固件 漏洞 github iotgoat

“泛信息安全”学习推荐：「Dibrary」—大佬推荐 第一季 汇总篇 导语：Dibrary将联合安全大神为研究者带来“泛信息安全”书籍、网站等学习资料的私家推荐，希望所有安全研究者能在DSRC这个技术开放共享的平台学习知识，历练成长，成为大牛。... 2020-04-24 14:24:32 | 阅读: 225 | 收藏 | www.4hou.com 安全 推荐人 信息 dibrary

一次性通关近百项测试 阿里“隐形视频水印”通过好莱坞“最残酷”认证 导语：近日，阿里巴巴的一项反盗版技术通过好莱坞最严苛的测试评估。这项名为“隐形视频水印”的技术将有效解决视频的盗版问题，不论是摄像机偷拍的电影镜头，还是用手机录屏的侵权画面，在非法发布时都将自动触发预... 2020-04-24 13:00:24 | 阅读: 227 | 收藏 | www.4hou.com 安全 隐形 盗版 阿里 好莱坞

【胖猴小玩闹】智能门锁与BLE设备安全Part 5：果加智能门锁的全面分析（上） 1．简介经过了前面几篇文章的学习，想必各位读者已经掌握了一些必要的技能，可以适当的增加一些难度了。在本专题的这篇以及下一篇文章中，我... 2020-04-24 12:00:00 | 阅读: 276 | 收藏 | www.4hou.com 固件 门锁 fiddler mcu binwalk

攻击者伪装成思科的“关键更新”电子邮件进行网络钓鱼攻击窃取WebEx在线会议平台凭据 导语：日前，有一个网络钓鱼活动通过回收的思科安全公告来警告思科用户，称用户使用的思科系统有严重的漏洞存在，并敦促用户进行所谓的“更新”，而其实质则是窃取受害者用于Cisco WebEx Web会议平台... 2020-04-24 11:45:00 | 阅读: 230 | 收藏 | www.4hou.com 钓鱼 webex 网络 思科 攻击者

《火箭联盟》游戏迷要小心了！已有攻击者滥用HTTP路径正常化和缓存来窃取你的账户了 2020-04-24 10:45:00 | 阅读: 128 | 收藏 | www.4hou.com

Windows Server 2008 R2-2009 NetMan DLL劫持漏洞分析 导语：​从2008R2至2019年所有Windows Server版本都存在一个DLL劫持漏洞，受影响的NT AUTHORITY\SYSTEM服务与该DLL加载可以由普通用户触发，不需要重新启动，需要... 2020-04-24 10:09:42 | 阅读: 315 | 收藏 | www.4hou.com windows hresult 劫持 procmon 漏洞

0 day预警：仅凭一封邮件就能黑掉你的iPhone 苹果用户请注意：上百万iPhone和iPad用户设备中安装的默认邮件app中发现了2个严重漏洞，远程攻击者利用这些漏洞只需发送一封邮... 2020-04-23 14:19:05 | 阅读: 339 | 收藏 | www.4hou.com 漏洞 攻击 远程 苹果 zecops

反诈骗之旅-诈骗软件又现新变种 概述：近期暗影实验室在日常监测中，发现一批针对中国、越南、马来西亚、美国等国用户的钓鱼软件。该类软件并不是第一次出现，如今出现了新变... 2020-04-23 14:00:00 | 阅读: 339 | 收藏 | www.4hou.com 信息 钓鱼 安全 攻击

来自“蓝茶”的问候：“你是不是疯了”，暗藏新的攻击手法 导语：腾讯安全威胁情报中心检测到“蓝茶行动”攻击于04月17日进行了更新，此次更新在钓鱼邮件附件中加入了“readme.zip”，解压后是一个恶意的JS文件“readme.js”，同时该js执行过程中... 2020-04-23 13:23:39 | 阅读: 321 | 收藏 | www.4hou.com 木马 攻击 漏洞 安全 awcna