Win10安全警告：超40个驱动中存在安全漏洞 在计算机中，硬件是软件的基础。而驱动就起着让操作系统认识硬件组件和与之交互的作用。驱动代码可以让操... 2019-08-13 10:18:32 | 阅读: 79 | 收藏 | www.4hou.com 漏洞 攻击 windows 固件 攻击者

Black Hat 2019: 3种5G攻击场景 5G技术具有高速率、低延时、高容量3大特点，另外，5G在安全方面也有很大的提升。国际标准化组织3GP... 2019-08-12 12:25:20 | 阅读: 105 | 收藏 | www.4hou.com 攻击 安全 信息 网络 攻击者

国家棒球名人堂网站被植入信息窃取脚本 位于纽约州库珀斯敦的国家棒球名人堂的网站被黑客入侵，其中包括了一个恶意的MageCart脚本，该脚... 2019-08-12 11:45:23 | 阅读: 114 | 收藏 | www.4hou.com 脚本 信息 名人堂 攻击 名人

漏洞聚焦：NVIDIA Windows GPU显示驱动、VMware多个远程代码执行漏洞分析 一、执行摘要近期，研究人员发现VMware ESXi、Workstation和Fusion存在一个... 2019-08-12 11:09:53 | 阅读: 100 | 收藏 | www.4hou.com 00007ff7 00007ffd nvwgf2umx 漏洞 vmx

域渗透——AS-REP Roasting 0x00 前言AS-REP Roasting同Kerberoasting类似，如果满足条件，就能够... 2019-08-12 10:18:40 | 阅读: 136 | 收藏 | www.4hou.com roasting powerview 破解

现有USB模糊测试技术的总结（下） 上文我们介绍了USB协议栈和USB模糊测试的历史，其中讲到了一些过去的常用技术和工具，不过它们都存在... 2019-08-11 11:15:05 | 阅读: 161 | 收藏 | www.4hou.com hcd syzkaller udc dma

Steam 0 day漏洞影响超1亿用户 Steam平台是目前最火的游戏平台，steam有超过1亿的注册用户，有上百万用户同时参与游戏。研究... 2019-08-11 10:14:29 | 阅读: 128 | 收藏 | www.4hou.com 漏洞 valve software subkey wow6432node

一款名叫Slither的智能合约静态分析工具 Slither是第一个开源的针对Solidity语言的静态分析框架。Slither速度非常快，准确性... 2019-08-10 11:22:53 | 阅读: 119 | 收藏 | www.4hou.com slither 漏洞 信息 securify 数据

AT&T内部人员非法解锁数百万手机，收受数十万美元的贿赂 AT&T内部人员非法解锁了数以百万计的手机，他们还收受了数十万美元贿赂，并且在公司内部网络上植入未... 2019-08-10 10:15:21 | 阅读: 93 | 收藏 | www.4hou.com 赫德 法赫德 at&t 网络 欺诈

助力民航网安 安天力推实战化威胁猎杀 以“坚守网络空间 护航民航强国”为主题的2019民航网络安全年会于8月8日至9日在哈尔滨举行，年会由... 2019-08-09 19:51:43 | 阅读: 100 | 收藏 | www.4hou.com 威胁 猎杀 信息 安全 民航

智鉴风控，数御未来——2019业务安全沙龙（第三期） 导语：业务安全风险问题层出不穷，传统的反欺诈技术已不足以应对当下的风险，业务、产品、安全融合交织越发紧密，如何保障企业整体业务逻辑的顺畅、平衡安全与业务发展，进一步增强企业竞争... 2019-08-09 19:45:06 | 阅读: 104 | 收藏 | www.4hou.com 安全 风险 欺诈 交织 越发

360首席安全技术官郑文彬：360凭借深度溯源追踪破获针对俄罗斯的APT攻击 8月8日，在三亚2019全球数字价值峰会上，360集团首席安全技术官郑文彬出席了网络安全痛点沙龙，郑... 2019-08-09 19:31:55 | 阅读: 124 | 收藏 | www.4hou.com 威胁 安全 攻击 网络

2019年7月勒索病毒疫情分析 导语：勒索病毒的蔓延，给企业和个人都带来了严重的安全威胁。360安全大脑针对勒索病毒进行了全方位的监控与防御。从本月数据来看，反勒索服务反馈量有小幅度上升，其中Stop是反馈量上升最大的一个家族。... 2019-08-09 19:10:54 | 阅读: 131 | 收藏 | www.4hou.com 勒索 病毒 加密 数据 攻击

Macro_Pack中的宏代码混淆方法分析 导语：Macro_Pack是一个用于自动化混淆及生成Office文档、VB脚本、快捷方式等文件的工具，其主要用于渗透测试、demo以及社会工程学评估。macro_pack的目标是简化利用流程，反恶意软... 2019-08-09 15:38:20 | 阅读: 128 | 收藏 | www.4hou.com 宏代码 自动化 绕过 hextostr github

ERIS勒索病毒变种来袭，被加密的文件暂无法解密 一、概述腾讯安全御见威胁情报中心监测到，ERIS勒索病毒变种在国内有部分感染。ERIS勒索变种使用... 2019-08-09 14:56:56 | 阅读: 92 | 收藏 | www.4hou.com 加密 病毒 信息 勒索 eris

恶意广告：揭露在线广告的阴暗面 执行摘要对于企业来说，要面临的最棘手挑战之一就是在积极阻止恶意广告、允许内容持续在线和保证普通用户... 2019-08-09 12:17:04 | 阅读: 130 | 收藏 | www.4hou.com 攻击 网络 浏览器 漏洞 信息

ISO镜像文件中发现恶意软件 Threat Research Labs研究人员发现一起自2019年4月开始的垃圾邮件攻击活动。该攻... 2019-08-09 11:37:53 | 阅读: 97 | 收藏 | www.4hou.com 攻击 镜像 二进制

现有USB模糊测试技术的总结（上） Syzkaller（Google团队开发的一款针对Linux内核进行模糊测试的开源工具），最近开始支... 2019-08-09 11:03:50 | 阅读: 100 | 收藏 | www.4hou.com 控制 数据 漏洞 udc potus

安全运营中心之自动化攻击溯源 0x00、业务需求早期的安全运营中心，主要的功能就是SIEM把能收集的基础日志、安全日志收集存储到... 2019-08-09 10:15:43 | 阅读: 135 | 收藏 | www.4hou.com 网络 数据 攻击 安全 威胁

实战工具：PHPGGC详解 前言在之前我们分析了php下序列化攻击的一些知识点：由浅入深剖析序列化攻击（一）由浅入深剖析序... 2019-08-08 12:27:13 | 阅读: 117 | 收藏 | www.4hou.com phpggc php illuminate 模块 gadgetchain