从零开始学威胁狩猎：手把手教你用 Jupyter Notebook 分析安全事件（二） 导语：在本文中，我将向你展示如何直接使用 Elasticsearch 数据库中的安全事件日志，并将它们保存到一个 DataFrame 中，并通过 Apache Spark Python API 和 S... 2019-10-26 11:22:23 | 阅读: 121 | 收藏 | www.4hou.com 数据 spark dataframe sysmon 安全

逐层揭开PKPLUG恶意组织面纱：攻击亚洲地区的网络间谍组织 执行摘要近三年来，Unit 42团队对覆盖整个亚洲地区的一系列网络间谍攻击活动进行了追踪，这些恶意... 2019-10-26 10:24:49 | 阅读: 145 | 收藏 | www.4hou.com 攻击 攻击者 pkplug henbox

硬件学习之通过树莓派操控 jtag 最近在搞路由器的时候，不小心把CFE给刷挂了，然后发现能通过jtag进行救砖，所以就对jtag进行了... 2019-10-25 19:09:22 | 阅读: 133 | 收藏 | www.4hou.com tck tms clock gpio jtag

深度好文 | 机器智能的安全之困 我们终其一生，都在寻找各自的终极答案。我们无时无刻，无不希望能在自己从事的领域离真相更近一步，哪怕是... 2019-10-25 19:00:49 | 阅读: 140 | 收藏 | www.4hou.com 安全 数据 对抗 攻击 模型

Fragscapy：通过协议Fuzz的方法探测IDS/防火墙检测规则的漏洞 导语：Fragscapy是一个可以测试防火墙保护能力的工具，旨在通过模糊通过防火墙发送的网络消息来检测防火墙和IDS中的漏洞，该开源项目可从Amossys的Github获得。... 2019-10-25 12:22:12 | 阅读: 115 | 收藏 | www.4hou.com fragscapy 数据 防火墙 端口 opts

浅谈企业 DevSecOps 实践: 安全测试集成 系列文章（1）：浅谈企业 DevSecOps 实践：基本原则系列文章（2）：浅谈企业 DevSec... 2019-10-25 11:38:30 | 阅读: 98 | 收藏 | www.4hou.com 安全 自动化 堆栈 源代码

伪装成Office文档的sodinokibi勒索病毒大量攻击中韩企业 一、背景近期腾讯安全御见威胁情报中心检测到大量借助钓鱼邮件传播的sodinokibi勒索病毒攻击中... 2019-10-25 11:19:43 | 阅读: 129 | 收藏 | www.4hou.com 病毒 勒索 sodinokibi 加密 攻击

CVE-2019-8460：OpenBSD TCP SACK安全漏洞分析 背景OpenBSD是一个基于BSD的免费、开源的操作系统，该系统非常关注安全。与Linux系统类似... 2019-10-25 11:03:27 | 阅读: 123 | 收藏 | www.4hou.com sack 重传 openbsd 数据 hole

反诈骗之旅-仿冒公安政务 导语：近期，暗影移动安全实验室在日常监测中，发现了一批冒充“公安部”、“网上安全认证”、“公安局智能警务系统”等应用程序名称的诈骗类APP，研究人员分析发现，这批诈骗APP的目的是窃取用户个人信息。... 2019-10-25 10:58:38 | 阅读: 160 | 收藏 | www.4hou.com 信息 通讯录 公安 安全

在地下交易中，个人信息到底有多少价值？ 网络犯罪分子有很多种获取非法商品的途径，特别是一些地下论坛，在那里，商品交易价格就像地上论坛一样，... 2019-10-25 10:19:54 | 阅读: 137 | 收藏 | www.4hou.com 数据 信息 flashpoint 受害 受害者

GeekPwn 2019：反偷拍 致盲AI 突破指纹验证 备战安全下一站 大家好，今天是10月24日，这一天不仅仅是广大程序员的无冕之节，更是我们安全圈的一个狂欢日。因为，G... 2019-10-24 20:37:27 | 阅读: 135 | 收藏 | www.4hou.com 安全 geekpwn 挑战赛 对抗 攻防

WhatsApp UAF 漏洞分析（CVE-2019-11932） 导语：攻击者通过任何渠道将GIF文件发送给用户其中之一可以是通过WhatsApp作为文档（例如，按“Gallery”按钮并选择“Document”以发送损坏的GIF）... 2019-10-24 18:44:24 | 阅读: 123 | 收藏 | www.4hou.com 0xa8 x19 数据 gallery 指令

PHP远程代码执行漏洞预警（CVE-2019-11043） 导语：在2019年9月26日，PHP官方发布了一则漏洞公告，此次漏洞公告中官方披露了一个远程代码执行漏洞，该漏洞是因PHP-FPM中的fpm_main.c文件的env_path_info下溢而导致的。... 2019-10-24 12:59:37 | 阅读: 154 | 收藏 | www.4hou.com php 漏洞 攻击 攻击者 fastcgi

Alexa和Google Home中的恶意APP可以监听或窃取密码 研究人员发现Google和Amazon智能音箱可以被用来记录用户会话或通过恶意录音APP进行密码钓... 2019-10-24 12:20:55 | 阅读: 150 | 收藏 | www.4hou.com 攻击 攻击者 skill 钓鱼 alexa

利用 Android WhatsApp App GIF 库的 Double-Free 漏洞实现 RCE 在这篇文章中，我将分享有关我在Android版WhatsApp中发现的双重释放漏洞以及如何将其转变为... 2019-10-24 11:35:22 | 阅读: 132 | 收藏 | www.4hou.com 18071 rasterbits 漏洞 497 gifinfo

罕见恶意软件Nodersok通过多阶段无文件技术快速传播 导语：无文件恶意软件特征之一是滥用本地合法工具进行恶意活动，这类工具通常被称为“LOLBin”（living-off-the-land binaries），借助它们恶意软件能保持持久性、横向移动或用于... 2019-10-24 11:05:06 | 阅读: 139 | 收藏 | www.4hou.com nodersok 攻击 数据 代理 powershell

僵尸网络XorDDoS的原理分析与清除 导语：XorDDoS僵尸网络家族从2014年一直存活至今，因其解密方法大量使用Xor而被命名为XorDDoS，该僵尸网络家族目前活跃程度仍旧较高，主要是攻击者对其C2一直持续进行更新，下图是深信服云脑... 2019-10-24 11:04:44 | 阅读: 173 | 收藏 | www.4hou.com xorddos 网络 僵尸 hourly libudev4

从内存加载.NET程序集(Assembly.Load)的利用分析 导语：本文介绍了Assembly.Load的实现方法，结合三个开源工程SharpCradle、SharpShell和SharpCompile，分析细节，总结利用思路。... 2019-10-24 10:14:46 | 阅读: 104 | 收藏 | www.4hou.com sharpshell 二进制 sharpcradle 远程

360:以安全大脑为核心 推动构建“云上”安全生态 10月23日，2019云计算与新兴技术安全大会鹏城峰会在深圳开幕。会上专家学者汇聚一堂，对云计算与新... 2019-10-23 23:18:11 | 阅读: 105 | 收藏 | www.4hou.com 安全 威胁 攻击 数据 攻防

终有一别 RoarCTF战绩排行及Write Up公开 各位大佬们，大家好就在10天前，由嘶吼举办的RoarCTF终于落下帷幕。虽然在比赛过程中，或多或... 2019-10-23 15:47:57 | 阅读: 132 | 收藏 | www.4hou.com roarctf 战绩 排行 排行榜 bertram888