多款盗版工具植入Rootkit病毒，推荐腾讯电脑管家急救盘查杀 导语：近期腾讯电脑管家接到众多用户反馈浏览器主页被篡改，求助用户多从网上下载盗版封装的ghost系统、传奇私服、游戏外挂、软件下载器、U盘PE工具等之后系统出现异常，有些工具为诱骗用户运行，还特意提示... 2020-04-01 10:49:28 | 阅读: 363 | 收藏 | www.4hou.com 病毒 浏览器 腾讯 管家 杀毒

从XXE到RCE的完美利用：利用不安全的 XML 和 ZIP 文件解析器创建 WebShell XML 和 ZIP —— 一个与TimeXML一样古老的故事在研究某个漏洞赏金目标时，我遇到了一个处理自定义文件类型的 web 应用... 2020-04-01 10:40:00 | 阅读: 245 | 收藏 | www.4hou.com 漏洞 inflating 攻击 sitemap 安全

滥用企业办公软件 Slack 的漏洞窃取聊天信息 导语：拥有超过1000万的日常活跃用户，Slack 是业界采用最广泛的聊天平台之一。 在我们的安全研究过程中，我们已经看到许多不同的组织使用它来完成一些业务关键功能。... 2020-04-01 10:03:16 | 阅读: 294 | 收藏 | www.4hou.com 攻击 信息 攻击者 数据 windows

Goby新一代安全工具 Goby是一款新的网络安全测试工具，由赵武Zwell（Pangolin、JSky、FOFA作者）打造，它能够针对一个目标企业梳理最全... 2020-03-31 16:34:31 | 阅读: 315 | 收藏 | www.4hou.com 漏洞 goby 端口 安全 数据

近日针对香港用户的水坑攻击活动深度分析报告 导语：近日发现针对香港iOS用户的水坑攻击活动。该活动在多个论坛上发布恶意链接，这些链接可能是各种新闻报道。这些链接将用户引导到实际的新闻站点时会使用隐藏的iframe加载和执行恶意代码。... 2020-03-31 11:48:34 | 阅读: 328 | 收藏 | www.4hou.com 信息 模块 lightspy 漏洞 攻击

疫情爆发，黑客盯上Zoom传播恶意软件 类Zoom威胁激增受疫情影响，Zoom软件的使用量激增，黑客开始关注如何利用zoom来进行恶意活动。研究人员发现有黑客正在注册伪造的... 2020-03-31 11:45:00 | 阅读: 161 | 收藏 | www.4hou.com 攻击 网络 钓鱼 黑客

企业面临的10大物联网安全风险及应对策略 企业组织必须采取一种“Security by Design”（安全设计方法），以最佳姿态应对物联网所带来的威胁。毋庸置疑，物联网（I... 2020-03-31 10:45:00 | 阅读: 181 | 收藏 | www.4hou.com 安全 风险 网络 安全性 security

FUSE & 文件上传漏洞自动化探测工具 导语：这次介绍的是一篇发表在安全顶会NDSS 2020上的一篇paper，其针对文件上传漏洞的场景，实现了一款动态fuzz的工具FUSE，并利用其发现了现有33个CMS的15 CVE。... 2020-03-31 10:03:17 | 阅读: 186 | 收藏 | www.4hou.com 漏洞 攻击 fuse payload

指掌易完成B+轮亿级融资，持续拓展移动安全市场 3月30日，北京指掌易科技有限公司（以下简称：指掌易），对外宣布完成B+轮亿级融资。本轮融资由秋石资本旗下基金领投，该基金专注于互联... 2020-03-31 09:46:24 | 阅读: 143 | 收藏 | www.4hou.com 安全 本轮 数据 东方

TrickBot木马将获取交易身份验证码的应用推向德国银行客户 TrickBot银行木马最早于2016年首次出现在德国并将德国银行作为攻击目标，主要通过WEB注入虚假的银行网页及重定向功能窃取用户... 2020-03-30 17:16:40 | 阅读: 138 | 收藏 | www.4hou.com 加密 信息 攻击 数据

CVE-2020-3119 Cisco CDP 协议栈溢出漏洞分析 导语：Cisco Discovery Protocol(CDP)协议是用来发现局域网中的Cisco设备的链路层协议。 最近Cisco CDP协议爆了几个漏洞，挑了个栈溢出的CVE-2020-3119... 2020-03-30 17:10:13 | 阅读: 267 | 收藏 | www.4hou.com cdp gns3 v9 漏洞 固件

云原生安全助力在线教育三分钟搞定安全防护 导语这个假期，一场不期而遇的疫情让远程教学成为新常态。在线学习成为全国各地老师和学生们的统一方式。据交银国际研究部数据显示，疫情期间... 2020-03-30 16:34:25 | 阅读: 125 | 收藏 | www.4hou.com 安全 数据 攻击 漏洞

故事从收到一封神秘的礼品卡信件开始…… 攻击如下是一封礼品卡的信，信中还附有一个USB设备。但是该USB设备实际上含有恶意软件。图 1. 含有恶意USB设备的礼品卡分析研究... 2020-03-30 12:00:00 | 阅读: 142 | 收藏 | www.4hou.com 数据 c2 信息 powershell payload

如何在运行iOS 13和iPhone 11的设备上提取完整的文件系统和钥匙串？ 有研究者最近发现了一种在运行iOS 13和iPhone 11的设备上提取完整的文件系统和钥匙串的方法，这种方法快速、简单和安全，且无... 2020-03-30 11:10:00 | 阅读: 201 | 收藏 | www.4hou.com 代理 越狱 checkm8 checkra1n

Windows 内核里的访问控制检查 最近，我不得不通过内核驱动程序对FILE_OBJECT进行一些访问检查。我不能只是将数据传递给usermode组件，因为它会在I/O... 2020-03-30 10:40:00 | 阅读: 149 | 收藏 | www.4hou.com 安全 rid security dacl 数据

通过.NET实现内存加载PE文件 导语：本文介绍了通过.NET实现内存加载PE文件的方法，以Casey Smith开源的PELoader.cs为模板，编写代码生成工具SharpPELoaderGenerate，分享代码开发需要注意的细... 2020-03-30 09:51:31 | 阅读: 246 | 收藏 | www.4hou.com peloader csc windows microsoft

TrickMo：TrickBot变种绕过双因子认证 IBM X-Force研究人员发现一款安卓恶意软件使用TrickBot木马来感染用户。该app被命名为TrickMo，可以绕过银行交... 2020-03-29 11:20:00 | 阅读: 204 | 收藏 | www.4hou.com trickmo c2 窃取

借助历史版本，逐步揭秘不为人知的Adobe Reader调试符号 导语：对于发行历史比较悠久的成熟软件，其中的一大资源可能是程序的旧版本或当前支持其他平台的版本。尽管这些旧版本目前对普通用户来说几乎没有用，但其中可能包含对漏洞研究者来说非常宝贵的组件。... 2020-03-29 10:30:00 | 阅读: 144 | 收藏 | www.4hou.com cooltype bravo builddisk xcode2 mbs16

你必须知道的密码学理论：随机预言模型（一） 导语：这是随机预言模型系列文章中的第一篇。 对于某些人来说，这可能有点不靠谱，所以如果你对可证明安全不感兴趣，没问题。 一旦我把它从我的博客中删除，我会发布更多关于软件和物理安全的内容。... 2020-03-28 11:10:00 | 阅读: 169 | 收藏 | www.4hou.com 哈希 安全 加密 bitstring 学家

WordPress 和 Apache Struts 成为 2019 年漏洞最多的 Web 组件 一项分析发现，WordPress和ApacheStruts网络框架是2019年网络犯罪分子最关注的目标。WordPress和Apac... 2020-03-28 10:30:00 | 阅读: 134 | 收藏 | www.4hou.com 漏洞 武器化 struts wordpress 攻击