微软意外泄露未修复的CVE-2020-0796蠕虫漏洞 近日，微软在安全更新中意外泄露了一个新的蠕虫漏洞，漏洞CVE编号为CVE-2020-0796。该漏洞是位于Server Messag... 2020-03-11 12:07:20 | 阅读: 246 | 收藏 | www.4hou.com 漏洞 攻击 攻击者 smbv3 windows

Splunk全新研究指明数据在优化业务结果方面的经济价值 “将数据转化为一切（Data-to-Everything ）”平台提供商Splunk公司（纳斯达克股票代码：SPLK）今天宣布了一项... 2020-03-11 11:10:40 | 阅读: 243 | 收藏 | www.4hou.com 数据 创新者 美国 熟思 中国

网络安全保险？看看它对企业到底能起到什么作用 威胁不会消亡，只会不断加剧2019年4月份，Brookside耳鼻喉和听力中心遭遇勒索软件攻击，导致患者记录、预约时间表和支付信息均... 2020-03-11 11:00:00 | 阅读: 173 | 收藏 | www.4hou.com 攻击 网络 数据 赎金 勒索

安全圈大动荡：受疫情影响，国内外大量安全会议延期或取消 受新冠肺炎疫情影响，处于安全和健康考虑，大量近期举行的大全会议采取了延期、取消和线上举行等形式。下面是一个被取消、延期或选择线上举行... 2020-03-11 10:47:15 | 阅读: 241 | 收藏 | www.4hou.com 推迟 美国 待定 summit 瑞士

解决基于VM的CrackMe的问题 vm1.exe实现了一个简单的8位虚拟机(VM)来尝试和阻止逆向工程师检索攻击标记。VM的RAM包含加密的标志和一些字节码来解密它。... 2020-03-11 10:20:00 | 阅读: 163 | 收藏 | www.4hou.com 数据 虚拟 bytecode 脚本 移入

代码分析平台CodeQL学习手记（十七） 代码分析平台CodeQL入门（一）代码分析平台CodeQL学习手记（二）代码分析平台CodeQL学习手记（三）代码分析平台CodeQ... 2020-03-11 09:53:21 | 阅读: 301 | 收藏 | www.4hou.com 谓词 作用域 模块 dataflow 手记

同气连枝共克时艰，同心战疫静待花开，高校战“疫”网络安全分享赛完美收官 同气连枝共克时艰，同心战疫静待花开。高校战“疫”网络安全分享赛让我们汇聚在网络空间，共同比拼学习。疫情当前，只要心中梦想不丢、心火不... 2020-03-10 17:46:40 | 阅读: 179 | 收藏 | www.4hou.com 安全 网络 信息 攻防 nu1l

AMD处理器侧信道攻击 最新研究表明，2011年到2019年发布的AMD处理器存在一些未公开的安全漏洞，会受到2个新的侧信道攻击的影响。攻击的名称为Take... 2020-03-10 12:00:00 | 阅读: 274 | 收藏 | www.4hou.com 攻击 predictor 数据 collide l1d

2019 年的十大 Web 黑客技术社区投票结果出炉 导语：经过社区投票，在 51项提名中最终筛选出15个入围者，一个由 Nicolas Grégoire， Soroush Dalili， Filedescriptor，和我组成的专家小组进行了协商，投票... 2020-03-10 11:30:00 | 阅读: 263 | 收藏 | www.4hou.com 漏洞 攻击 提名 安全 赏金

多款勒索病毒借RDP爆破攻击传播，政企单位须高度警惕 一、概述近日，腾讯安全威胁情报中心接收到多起勒索病毒反馈，经排查，攻击者均为通过弱口令爆破方式入侵，最终在被攻击机器内投毒。由于部分... 2020-03-10 10:53:36 | 阅读: 194 | 收藏 | www.4hou.com 攻击 病毒 勒索 安全 腾讯

【胖猴小渗透】记一次SSRF漏洞的学习和利用 1.前言本文主要记录一次我们在复盘嘶吼网站渗透报告时遇到的一个SSRF漏洞。此漏洞并结合腾讯云的API接口，可以获取大量嘶吼服务器的... 2020-03-10 10:40:00 | 阅读: 321 | 收藏 | www.4hou.com 漏洞 嘶吼 ssrf 腾讯 渗透

深入分析Spark后门的多个版本，逐步揭秘Molerats恶意组织活动轨迹 一、摘要2019年10月至12月期间，Unit 42团队观察到多次网络钓鱼攻击活动，这些攻击可能与名为Molerats的威胁组织（又... 2020-03-10 09:50:41 | 阅读: 175 | 收藏 | www.4hou.com payload c2 spark 攻击 加密

四叶草安全锁全新上线，保障千万钉钉用户数据安全 面对突如其来的新冠肺炎疫情，为防控疫情，大部分企业开启“居家办公”模式。据钉钉提供的最新数据显示，有近两亿人在钉钉开启远程办公模式，... 2020-03-09 16:04:31 | 阅读: 178 | 收藏 | www.4hou.com 安全 数据 信息 网络

免费福利 | 你关心小程序火不火，我们关心它够不够安全 你的小程序安全吗？受疫情下“宅经济”影响，小程序商城作为品牌线上自有阵地，迎来了一波新增流量和交易量的双重增长。除夕到初七，小程序生... 2020-03-09 13:47:07 | 阅读: 147 | 收藏 | www.4hou.com 安全 腾讯 攻击 上线 拦截

2019年华为终端安全奖励计划榜单发布 360斩获两大奖项 3月4日，2019年华为终端安全奖励计划榜单发布，360一举摘得两大奖项——华为终端安全2019年度最具创新奖、华为终端安全2019... 2020-03-09 13:33:45 | 阅读: 139 | 收藏 | www.4hou.com 安全 漏洞 网络 谷歌

CVE-2019-0090：Intel CSME安全漏洞 研究人员在运行在Intel Converged Security and Management Engine (CSME，英特尔®聚... 2020-03-09 12:00:00 | 阅读: 171 | 收藏 | www.4hou.com 漏洞 安全 csme 加密 修复

远控软件NetSupport Manager被黑客用于网络钓鱼活动中 2020年1月，Unit 42在一起网络钓鱼活动中发现了一份伪装成NortonLifelock公司（前身为赛门铁克）的恶意Word文... 2020-03-09 11:10:00 | 阅读: 348 | 收藏 | www.4hou.com fpath netsupport jhtzwezbuw 脚本 alpaca

攻击检测的前沿科学：用于检测RDP入站暴力破解的概率时间序列模型 公开了Windows远程桌面协议（RDP）的计算机对于攻击者来说是天然的攻击目标，因为它们提供了一种简单有效的方法来访问网络。暴力破... 2020-03-09 10:25:00 | 阅读: 233 | 收藏 | www.4hou.com 攻击 破解 网络 microsoft 信息

Invoke-APT29：模拟攻击仿真 MITRE最近在其正在进行的年度Endpoint Security Eficacy测试和评估系列中进行了第二次ATT＆CK反攻击仿真... 2020-03-09 09:30:00 | 阅读: 233 | 收藏 | www.4hou.com 攻击 apt29 安全 脚本 powershell

AWS 开源的轻量级虚拟化运行环境 Firecracker 介绍 最近，NSDI'20论文已向公众开放，我查看了上周提供预印本的几篇论文，今天我将简述一下今年最令人期待的论文之一：亚马逊的Firec... 2020-03-08 11:20:00 | 阅读: 334 | 收藏 | www.4hou.com firecracker 容器 虚拟 隔离 microvm