360中标天津网络安全项目 助力安全生态特区建设 导语：今年以来，360安全大脑持续赋能天津网络安全及城市发展，本次项目中标是360政企业务的重要里程碑，将进一步助力天津打造安全生态特区，促进360安全大脑分布式节点在天津的落地。... 2019-12-26 18:39:55 | 阅读: 358 | 收藏 | www.4hou.com 安全 网络 天津

AirDoS攻击分析 研究人员Kishan在iOS系统中发现了一个DoS漏洞——AirDoS，攻击者利用该漏洞可以对附近... 2019-12-26 12:28:09 | 阅读: 265 | 收藏 | www.4hou.com 攻击 漏洞 airdrop 攻击者 airdos

揭露电信诈骗之悄无声息的转走银行卡资金 导语：近几年电信诈骗事件层出不穷，针对2019年6月13日发生的电信诈骗案例“我被电信诈骗53万！却无从追回”。暗影实验室通过分析该案例中涉及的仿冒APP来揭露案件面貌还原真相，以提醒更多用户谨慎下载... 2019-12-26 11:39:29 | 阅读: 339 | 收藏 | www.4hou.com 信息 拦截 公职 账号

WinDbg预览-时间线：调试器中的时间线可以允许用户记录跟踪 导语：时间旅行调试（TTD）允许用户记录跟踪，这些跟踪是对程序执行的记录。时间线是执行过程中发生的事件的直观表示，这些事件可以是包括断点，内存读/写，函数调用和返回以及异常。... 2019-12-26 11:39:09 | 阅读: 215 | 收藏 | www.4hou.com 堆栈 ttd travel

独辟蹊径，打造新型基于图像隐写术的C2通道 导语：在11月下旬，我决定启动一个既有趣又有实际意义的项目，尝试提出了一种具有独特性的C2通道概念证明，其中涉及到隐写术和某种可信域名，而不再使用定制的基础结构。... 2019-12-26 11:05:47 | 阅读: 361 | 收藏 | www.4hou.com 代理 reds 二进制 imgur

评估一个新的安全数据源的有效性: Windows Defender 漏洞利用防护（下） 导语：随着我们对可用事件日志、它们的上下文和限制的新理解，我们的CIRT工程师现在可以在构建警报和检测策略时使用这些信息。以下是一些假设的样本，这些假设被开发用来作为潜在的警报/威胁搜索查询的基础，这... 2019-12-26 10:15:42 | 阅读: 399 | 收藏 | www.4hou.com 漏洞 安全 模块 windows

Merry Christmas！DEF CON CHINA 2.0有新消息啦！ 导语：DEF CON CHINA迎来了新消息，2020年4月17日-19日，DEF CON CHINA 2.0将在北京751D·PARK再次降临，并且DEF CON CHINA 2.0正式发起了论文征... 2019-12-25 19:33:46 | 阅读: 411 | 收藏 | www.4hou.com 征集 安全 park 网络 751d

Zeppelin：攻击欧美科技和医疗公司的俄罗斯勒索软件 导语：Zeppelin是一款基于Delphi的“恶意软件即服务”（RaaS），其前身为勒索软件Vega（VegaLocker），两者在代码和功能上多有重合，但Zeppelin所涉及的攻击场景则与Veg... 2019-12-25 12:28:56 | 阅读: 756 | 收藏 | www.4hou.com 加密 zeppelin 受害 受害者 攻击

特朗普被追踪、1200万美国人被精准定位，刷屏事件背后的危机隐患 【导读】20日，《纽约时报》一篇《如何追踪特朗普》的文章刷爆安全圈。文章显示，因一份定位追踪文件的暴... 2019-12-25 11:44:11 | 阅读: 370 | 收藏 | www.4hou.com 数据 特朗普 信息 美国 行踪

对 TP-Link TL-WR841N v14 CVE-2019-17147 缓冲区溢出漏洞的分析 0x01  漏洞描述2019年初，我们收到了一新研究人员提交的漏洞报告，此漏洞影响TP-Link... 2019-12-25 11:39:05 | 阅读: 562 | 收藏 | www.4hou.com 漏洞 电平 busybox 电缆 串行

2019弱密码top 200，12345登顶 密码在互联网交易上非常重要，也是互联网时代身份的基础。但仍然有很多人选择使用12345、123456... 2019-12-25 11:06:40 | 阅读: 381 | 收藏 | www.4hou.com 数据 12345 易记 安全 账号

win32k.sys驱动CreateSurfacePa的本地提权漏洞分析（CVE-2019-1362）（下） 在上一篇文章中，我们介绍了漏洞发生的运行环境和运行过程。在这一篇文章，我将介绍漏洞的实际攻击过程，并... 2019-12-25 10:13:44 | 阅读: 306 | 收藏 | www.4hou.com 调色 调色板 漏洞 palobj palettelo

代码分析平台CodeQL学习手记（二） 代码分析平台CodeQL入门（一）在上一篇文章中，我们为读者介绍了CodeQL平台相关的基本概念，... 2019-12-24 12:26:53 | 阅读: 325 | 收藏 | www.4hou.com 双引号 数据 取值 逻辑值 整型

做完这9大步，Android手机的安全性检查便可明明白白！ Android手机的安全性始终是一个热门话题，好像只要是Android系统，就意味着你的手机迟早会... 2019-12-24 11:36:41 | 阅读: 307 | 收藏 | www.4hou.com 安全 谷歌 安全性 lastpass

评估一个新的安全数据源的有效性: Windows Defender 漏洞利用防护（上） Windows Defender 漏洞利用防护(WDEG)是一套预防和侦查控制，用于识别和减少针对... 2019-12-24 11:07:13 | 阅读: 339 | 收藏 | www.4hou.com windows 漏洞 wdeg 安全 攻击

更广，更强，更可怕：5G、机器学习和物联网推动网络威胁格局演变 正如我们现在所见，商业广告正在大肆宣传5G覆盖率，以至于将成为主流运营速度的新浪潮。与此现象相辅相成... 2019-12-24 10:16:34 | 阅读: 382 | 收藏 | www.4hou.com 攻击 威胁 网络

“360给奔驰挖了19个漏洞”，车联网给黑客留下的空子要有人来补 小时候，我梦想能有一台车，那时候的我根本不知道什么是速度、什么是激情，当然更不懂为什么速度能带来激情... 2019-12-23 16:19:39 | 阅读: 276 | 收藏 | www.4hou.com 安全 汽车 网络 漏洞 sky

攻击者利用Windows远程桌面服务进行无文件攻击 研究人员发现攻击者开发的恶意软件开始利用远程桌面协议（RDP）协议来窃取企业数据，并且不在目标主机上... 2019-12-23 12:26:33 | 阅读: 346 | 收藏 | www.4hou.com 攻击 攻击者 窃取 信息

Waterbear回归，使用API钩子来逃避安全产品检测 BlackTech间谍组织是一支针对东亚地区进行网络攻击的犯罪团伙，其主要目的是窃取机密信息。自20... 2019-12-23 11:39:47 | 阅读: 336 | 收藏 | www.4hou.com waterbear 后门 安全 shellcode

剖析洋葱路由Tor网桥与可插拔传输（下篇） 背景这是系列文章中的下篇，在上篇文章中，我详细介绍了Tor浏览器的内置网桥如何通过三个进程（fir... 2019-12-23 11:09:12 | 阅读: 350 | 收藏 | www.4hou.com 数据 obfs4 网桥 加密 payload