CVE-2020-0796 Windows SMBv3 LPE Exploit POC 分析 0x00 漏洞背景2020年3月12日微软确认在Windows 10最新版本中存在一个影响SMBv3协议的严重漏洞，并分配了CVE编... 2020-04-03 14:08:03 | 阅读: 302 | 收藏 | www.4hou.com 数据 0x1108 srvnet 漏洞

在野出现WiFi芯片Kr00k漏洞PoC（CVE-2019-15126） Kr00k漏洞是Broadcom和Cypress WiFi芯片中的安全漏洞，攻击者利用该漏洞可以部分解密WPA2加密流量，泄露无线网... 2020-04-03 12:00:00 | 阅读: 291 | 收藏 | www.4hou.com hexway deauth chksum yeah d0

CODESYS Web Server存在RCE漏洞 导语：CVE-2020-10245漏洞存在于CODESYS Web 服务器中，它是一个基于堆的缓冲区溢出，其危险等级是最高级10级，攻击者利用它来进行非法攻击几乎不需要掌握任何技能。... 2020-04-03 11:20:00 | 阅读: 185 | 收藏 | www.4hou.com codesys 漏洞 攻击 攻击者 缓冲区

2019年网络安全态势报告 导语：2019年，频繁的信息泄露、网络攻击事件，以及等保2.0国家标准等网络安全政策法规的发布，都使得网络安全在全国范围内获得相比往年更高的关注度。那么，在这一年里，中国的网络安全现状究竟如何？... 2020-04-03 10:56:30 | 阅读: 305 | 收藏 | www.4hou.com 攻击 安全 漏洞 网络 数据

利用新型冠状病毒疫情的恶意软件分析 SonicWall Capture研究人员发现一款恶意软件利用CoViD19疫情，通过覆写MBR（主引导记录）文件使得受影响用户的硬... 2020-04-03 10:40:00 | 阅读: 207 | 收藏 | www.4hou.com mbr coronavirus 受害 受害者

我们从新型冠状病毒肺炎（COVID-19）学到的安全经验 随着新型冠状病毒（COVID-19）的危机持续在全球范围内蔓延，全球各地的企业别无选择，只能做出改变并将业务持续性计划付诸行动。从一... 2020-04-03 09:57:24 | 阅读: 178 | 收藏 | www.4hou.com 安全 远程 信息 网络

再次发生！万豪酒店数据泄露520万客户的记录 2018年万豪酒店被曝发生了史上最严重的数据泄露事件之一，万豪的股价已经从今年2月份的150.78美元跌至69.15美元（截止收盘时... 2020-04-02 19:05:00 | 阅读: 204 | 收藏 | www.4hou.com 数据 安全 信息 万豪

三年安全人才培养计划出炉 阿里安全面向高校发布“青色计划” 有什么职业可以时不时和国际顶尖黑客切磋一二，还能提升技术在不同场景的适用能力？来阿里安全就对了。作为阿里巴巴集团最为神秘的部门，阿里... 2020-04-02 15:48:15 | 阅读: 162 | 收藏 | www.4hou.com 安全 阿里 网络 青色

赛宁谈靶场：国际分析及理想化模型 导语：赛宁网安聚焦网络安全攻防对抗核心技术，是国际领先的专业网络靶场提供商，产品远销全球二十多个国家。“赛宁谈靶场”是赛宁网安结合市场需求，以及自身多年实践积累推出的系列文章，围绕网络靶场领域国际形势... 2020-04-02 13:41:52 | 阅读: 192 | 收藏 | www.4hou.com 网络 靶场 安全 攻击

远程云端执行：逐步探寻Azure云基础架构中的高危漏洞 一、概述谈到云安全，我们就不得不提到，一部分客户往往盲目地信任云服务商自身提供的安全保障，而不再做额外的防护。纵观近几年来爆出的流行... 2020-04-02 11:20:00 | 阅读: 367 | 收藏 | www.4hou.com 漏洞 租户 azs 虚拟 数据

攻击检测能力的抽象理解 在2020年，SpecterOps 检测团队成员正在努力将他们发表的博客文章中提到的概念与Fidelity 漏斗联系起来。 Fide... 2020-04-02 10:42:15 | 阅读: 229 | 收藏 | www.4hou.com 攻击 kerberoast rubeus 煅烧 mimikatz

近期Zoom安全问题频繁进入安全圈的视野 研究人员发现Zoom windows客户端的客户端聊天特征中存在UNC路径注入漏洞，攻击者利用该漏洞可以点击该链接的用户的Windo... 2020-04-02 10:40:00 | 阅读: 309 | 收藏 | www.4hou.com windows unc 漏洞 security 远程

居家办公小妙招！如何安全地使用Zoom，Slack和其他远程软件！ Zoom是一款多人手机云视频会议软件，为用户提供兼备高清视频会议与移动网络会议功能的免费云视频通话服务。用户可通过手机、平板电脑、P... 2020-04-02 09:46:55 | 阅读: 352 | 收藏 | www.4hou.com 安全 攻击 漏洞 受害 受害者

完美落幕：京麒&安全+ 企业安全沙龙：《零信任框架下的企业远程办公防护》成功举办！ 最近“新冠肺炎”的疫情，让全球经济“停摆”，企业远程办公、远程在线教育、网络直播……各种“远程”方式的协作爆发式增长。随之而来的是，... 2020-04-01 17:53:33 | 阅读: 139 | 收藏 | www.4hou.com 安全 信任 零信任 数据 远程

一份关于俄罗斯军事情报总局GRU的"罕见"报告“走红”安全界，多重“内幕”浮出水面 【导读】近日，美国情报界最大私人承包商公司的一份极为“罕见”报告，“爆红”安全界。该报告，不仅详细阐述了俄罗斯联邦军队总参谋部情报总... 2020-04-01 16:32:41 | 阅读: 158 | 收藏 | www.4hou.com 格鲁 格鲁乌 网络 美国 攻击

微软SMBv3 Client/Server远程代码执行漏洞CVE-2020-0796深入分析 一、漏洞基本信息1.SMBv3介绍服务器消息块（SMB），是一个网络通信协议，用于提供共享访问到文件，打印机和串行端口的节点之间的网... 2020-04-01 16:26:45 | 阅读: 365 | 收藏 | www.4hou.com negotiate pkt smb2 数据 漏洞

你会信任你的AutoIT反编译程序吗？ 导语：在本文中，我将解释两个最常见的AutoIT反编译程序（Exe2Aut和myAut2Exe）是如何工作的，以及它们是如何被骗去反编译一个诱饵脚本而不是真正的脚本。... 2020-04-01 12:00:00 | 阅读: 323 | 收藏 | www.4hou.com 脚本 autoit exe2aut myaut2exe 注入

阿里巴巴发布新一代安全架构：让数字基建的每块砖安全可溯源 “新基建”带来了新的发展机遇，也对网络空间安全带来了全新的挑战。两个多月新冠疫情磨砺，让加快发展数字化成为社会共识，以5G、数据中心... 2020-04-01 11:45:37 | 阅读: 184 | 收藏 | www.4hou.com 安全 基建 阿里 网络

恶意软件“WildPressure”利用未知木马攻击中东的一些机构 网络攻击（某些是针对工业目标的攻击）使用了以前未知的木马，称为Milum。一项针对中东组织的恶意软件的活动日前已经被发现，该活动与以... 2020-04-01 11:10:00 | 阅读: 154 | 收藏 | www.4hou.com 数据 legezo c2 攻击

威胁情报告警显示某样本异常活跃，追踪发现国内某网吧遭挖矿木马突袭 导语：腾讯安全威胁情报中心发现某样本广度突增，该异常已触发系统自动告警，数据显示该样本于3月28日活跃量突增20倍，并且发现样本的地区分布呈明显聚集，主要集中在我国某地（后查明受害者为某网吧局域网）。... 2020-04-01 11:02:08 | 阅读: 267 | 收藏 | www.4hou.com 木马 漏洞 tn 攻击 honker