ROARCTF即将开战 | 掀起网络安全技术对抗的王者之争 由嘶吼与W&M战队联合主办的ROARCTF已进入倒计时阶段，大赛将于2019年10月12日上午10... 2019-10-10 18:43:04 | 阅读: 790 | 收藏 | www.4hou.com roarctf 设有 啤酒 奖品 嘶吼

安全预警：Buran勒索病毒传入我国，用户宜小心处理不明邮件 一、 概述腾讯安全御见威胁情报系统捕获到一款通过邮件向用户投递附带恶意宏的word文档，若用户下载... 2019-10-10 15:03:43 | 阅读: 142 | 收藏 | www.4hou.com 加密 勒索 病毒 数据 安全

CVE-2019-16920：D-link RCE漏洞 简介2019年9月，Fortinet FortiGuard实验室发现并报告了D-Link 产品中的... 2019-10-10 12:28:04 | 阅读: 196 | 收藏 | www.4hou.com ssc 漏洞 代码段 objs ipaddr

如何在Windows上重现macOS上的取证技巧 当你执行Apple iCloud提取时，虽然无所谓是在Windows还是在macOS平台。但仍然有些... 2019-10-10 11:38:09 | 阅读: 117 | 收藏 | www.4hou.com windows 数据 越狱 端口号

CloudGoat 官方演练教程：Capital One 泄密事件的启发 引言云安全，特别是 AWS 安全，再次成为了新闻的焦点。 这次是银行业巨头 Capital One... 2019-10-10 11:02:58 | 阅读: 139 | 收藏 | www.4hou.com cloudgoat 安全 ec2 数据 攻击

滥用 ESI 详解（上） 导语：在进行安全性评估时，我们注意到了标记语言 Edge Side Includes (ESI)中的一个意外行为，这种语言用于许多流行的 HTTP 代理(反向代理、负载平衡器、缓存服务器、代理服务器)... 2019-10-10 10:18:19 | 阅读: 164 | 收藏 | www.4hou.com 攻击 代理 ssrf 载荷 注入

来自TransparentTribe APT组织的窃密 01背 景近期，深信服安全团队通过对海外第三方数据样本的监控，捕获到疑似TransparentTr... 2019-10-09 16:16:56 | 阅读: 208 | 收藏 | www.4hou.com c2 数据 poweriso scr

如何攻破PDF加密 为了确保机密性，PDF文件是加密的。通过加密可以在没有其他保护机制的情况下，实现敏感文件的安全传输和... 2019-10-09 12:22:33 | 阅读: 175 | 收藏 | www.4hou.com 加密 攻击 攻击者 窃取 超链接

壮丽70年•奋斗新时代 | 安天表白祖国系列活动回顾 70年前，面对新生的人民共和国，毛泽东主席说：“剧是必须从序幕开始的，但序幕还不是高潮。”70年披... 2019-10-09 11:41:47 | 阅读: 130 | 收藏 | www.4hou.com 祖国 奋斗 包场 国庆 民族

三起利用ODT文件格式绕过杀毒引擎的攻击案例分析 导语：近期，思科Talos观察到利用Office应用程序的开放文档格式（OpenDocument，ODT）来绕过防病毒引擎的攻击行为。ODT是一个ZIP存档，其中包含Microsoft Office等... 2019-10-09 11:40:07 | 阅读: 185 | 收藏 | www.4hou.com odt 攻击 1980 microsoft payload

对一个chakra引擎中RCE漏洞的完整分析 导语：这篇文章是一篇关于ChakraCore的RCE漏洞的分析，从我发现它差不多已经过去一年了。我之前从未报告过此漏洞的原因是Chakra很长一段时间没有推出新版本，因此这个bug从未作为Edge的一... 2019-10-09 11:03:18 | 阅读: 219 | 收藏 | www.4hou.com 0x4000 addrof fakeobj auxslots fakeobject

以macOS.GMERA恶意软件为例，揭秘macOS环境下行为检测的原理及优势 概述上周，Trend Micro的研究人员在野外发现了一个新型的macOS恶意软件，该恶意软件会对... 2019-10-09 10:13:22 | 阅读: 146 | 收藏 | www.4hou.com 攻击 gmera 脚本 攻击者

从入门到入土,网安创业,2000亿产值在这里 0、起疯篇为什么要做网络安全？酷，好找女朋友！有意义，能帮助人！还能赚钱！为什么不做网络安全... 2019-10-08 19:15:35 | 阅读: 168 | 收藏 | www.4hou.com 安全 网络 信息 数据

专注安全技术交流 | 嘶吼信息安全技术沙龙议题征集启动 自嘶吼第一届白帽沙龙举办以来一直受到圈内大佬们的广泛关注 本可爱总是收到如下消息：“滴滴滴！... 2019-10-08 19:00:54 | 阅读: 127 | 收藏 | www.4hou.com 安全 嘶吼 信息 第二届

当《头号玩家》照见现实：干掉你的车钥匙 导语：用户需求嗷嗷待哺，汽车行业倾力投入，科技巨头摩拳擦掌，政府层面多方鼓励，5G红利…… 东风已至，数字车钥匙正在成为IoT时代智能网联汽车的关键性基础设施之一... 2019-10-08 13:33:31 | 阅读: 162 | 收藏 | www.4hou.com 汽车 iifaa 安全 可信 车主

值得收藏！史上最全Windows安全工具锦集 “工欲善其事，必先利其器。”近日，深信服安全团队整理了一些常见的PE工具、调试反汇编工具、应急工具... 2019-10-08 12:31:20 | 阅读: 184 | 收藏 | www.4hou.com 网络 windows 信息 开源 安全

渗透基础——从Exchange服务器上搜索和导出邮件 导语：本文介绍了管理Exchange邮件的两种方式：在Exchange服务器上直接调用管理单元和使用PSSession建立连接并远程管理邮件，分别介绍了对应的导出和搜索邮件的方法，开源4个powers... 2019-10-08 12:26:02 | 阅读: 165 | 收藏 | www.4hou.com exchange mailbox powershell test1 pssession

如何从iPhone中提取和解密Signal的会话历史 导语：Signal是一款Open Whisper Systems公司开发的应用软件，Signal的优势在于信息加密，用户发送的任何文字、视频和图片都会进行端对端加密。... 2019-10-08 11:38:38 | 阅读: 129 | 收藏 | www.4hou.com 加密 数据 数据库 备份 攻击

CVE-2019-16219: WordPress (Core)存储型XSS漏洞 漏洞概述WordPress是最主流的内容管理系统（CMS），占全球CMS市场份额的60.4%，远高... 2019-10-08 11:02:10 | 阅读: 132 | 收藏 | www.4hou.com wordpress attacker ajaxrequest shortcode 漏洞

鱼叉式网络钓鱼攻击——一份关于攻击动机、技术和预防方法的完整指南 每天都有成千上万的鱼叉式钓鱼邮件发送给全世界的受害者。攻击有很多不同的路径，不管怎样攻击，都会对您... 2019-10-08 10:17:26 | 阅读: 148 | 收藏 | www.4hou.com 网络 钓鱼 攻击 黑客 信息