Capital One数据泄露影响1.06亿人，嫌疑人已被捕 导语：Capital One宣布了一项数据泄露事件，该数据泄露事件暴露了1.06亿人的个人信息，其中包括交易数据，信用评分，支付历史，余额以及一些关联银行账户和社保号码。... 2019-08-01 10:15:27 | 阅读: 83 | 收藏 | www.4hou.com 数据 capital 信息 黑客 thompson

当前最热门的技术在这里 | 云原生将成为企业安全的新型武器 网络信息时代，网络信息攻防是没有尽头的战争。不同的人扮演不同的角色，其中冲在前线的两个角色非... 2019-07-31 19:05:59 | 阅读: 136 | 收藏 | www.4hou.com 安全 xcon 网络 信息 黑客

iMessage漏洞致iPhone上任意文件读取 CVE-2019-8646漏洞Google Project Zero安全研究人员Natalie S... 2019-07-31 12:19:50 | 阅读: 89 | 收藏 | www.4hou.com 漏洞 修复 imessage nsdata silvanovich

通过Rust编写操作系统之内存的分页与管理介绍（上） Rust是一门系统编程语言，专注于安全，尤其是并发安全，支持函数式和命令式以及泛型等编程范式的多范式... 2019-07-31 11:39:00 | 阅读: 73 | 收藏 | www.4hou.com 虚拟 分页 分段 映射

Shade+Spelevo Exploit Kit，一种隐秘的点击欺诈手段 摘要本文主要介绍Cybereason团队观察到的漏洞利用工具包Spelevo，并细述其漏洞利用、感... 2019-07-31 11:05:30 | 阅读: 87 | 收藏 | www.4hou.com 攻击 漏洞 shade payload spelevo

实战：CyBRICS CTF Quals 2019 Web Writeup 前言周末参加了LCBC主办的2019 CyBRICS CTF Quals，在金砖五国中，获得了to... 2019-07-31 10:13:34 | 阅读: 92 | 收藏 | www.4hou.com cond btc username php 226

Gozi银行木马再现，针对高新制造业、进出口企业的“鱼叉式攻击” 2019-07-30 15:46:14 | 阅读: 52 | 收藏 | www.4hou.com

信息窃取器概述：如何从浏览器窃取百万数据 用户数据是黑客最感兴趣的之一，原因很简单就是因为可以变现获利。比如，窃取的数据可以用于转账到犯罪分子... 2019-07-30 12:09:58 | 阅读: 108 | 收藏 | www.4hou.com 数据 信息 窃取 浏览器 加密

本文从现代WAF的基本原理讲起，涵盖WAF指纹识别、多种WAF绕过技术（下） 今天我们来接着上一篇，讲讲WAF绕过技术的其他几个方面。Unicode标准化让Unicode标... 2019-07-30 11:39:24 | 阅读: 96 | 收藏 | www.4hou.com 攻击 边界 绕过 漏洞 数据

Linux本地提权漏洞(CVE-2019-13272)预警 2019年07月20日，Linux正式修复了一个本地内核提权漏洞。通过此漏洞，攻击者可将普通权限用户... 2019-07-30 11:20:34 | 阅读: 95 | 收藏 | www.4hou.com 漏洞 修复 traceme 其父 攻击者

黎明之前：针对APT33新恶意活动的完整分析 导语：最近，美国网络司令部（USCYBERCOM）针对上传至VirusTotal的几个恶意文件进行了分析，这些可执行文件与APT33/NewsBeef APT组织在2016-2017年的恶意活动有所关... 2019-07-30 11:05:57 | 阅读: 111 | 收藏 | www.4hou.com 攻击 newsbeef python 沙特 攻击者

域渗透——DCSync 0x00 前言DCSync是域渗透中经常会用到的技术，本文会对开源的资料进行整理，结合自己的经验，... 2019-07-30 10:17:41 | 阅读: 111 | 收藏 | www.4hou.com test1 mimikatz lsadump 渗透 github

中央网信办网络安全协调局副局长胡啸一行莅临安天参观调研 近日，中央网信办网络安全协调局副局长胡啸在黑龙江省委网信办副主任王希忠、国家互联网应急中心黑龙江分中... 2019-07-29 16:39:54 | 阅读: 115 | 收藏 | www.4hou.com 网络 安全 参观 莅临

JS变异小技巧：使用JavaScript全局变量绕过XSS过滤器 什么是JavaScript全局变量？JavaScript全局变量在函数外部声明或使用window对... 2019-07-29 12:16:50 | 阅读: 110 | 收藏 | www.4hou.com 脚本 绕过 jquery

最强高温霸屏，美团、饿了么都被吃宕机了？ 7月27日中午，美团外卖和饿了么这两家外卖平台在中午时分，都相继出现了服务器异常、无法使用的情况。... 2019-07-29 11:48:53 | 阅读: 122 | 收藏 | www.4hou.com 宕机 数据 美国 雅虎

《2019上半年DDoS攻击态势报告》发布：应用层攻击形势依然严峻 导语：阿里云安全团队基于2019年上半年云上的DDoS攻击数据，从DDoS攻击事件、僵尸网络中控、DDoS肉鸡、攻击事件情况等多个维度做了统计分析，希望为政府和企业客户提供参考。... 2019-07-29 11:25:27 | 阅读: 109 | 收藏 | www.4hou.com 攻击 流量 阿里 安全 肉鸡

《2019年上半年Web应用安全报告》发布：90%以上攻击流量来源于扫描器 Web应用安全依然是互联网安全的最大威胁来源之一，除了传统的网页和APP，API和各种小程序也作为新... 2019-07-29 11:20:30 | 阅读: 106 | 收藏 | www.4hou.com 攻击 数据 安全 流量 扫描器

美俄将网络攻击目标转向民用基础设施 美俄网络攻击趋势近期，全球有政府背景的网络攻击活动不断增多，而攻击活动的目标开始从军事和政府转向关... 2019-07-29 11:04:25 | 阅读: 105 | 收藏 | www.4hou.com 攻击 美国 网络 电网

下一代安全运营中心之智能安全编排 导语：网络安全市场永远不缺新概念，最近几年Gartner 在安全领域又抛出了MDR、xDR、Next-Gen SOC、MSSP等概念。但是这概念和产品最终的目的是降低我们处理企业安全风险的处理速度和成... 2019-07-29 10:14:49 | 阅读: 147 | 收藏 | www.4hou.com 安全 soar playbook 风险 mttr

SLUB最新变种分析：仅靠 Slack进行C2通信 4个月之前，研究人员发现一起使用一款新出现的恶意软件SLUB的攻击活动。SLUB利用CVE-2018... 2019-07-28 10:40:16 | 阅读: 117 | 收藏 | www.4hou.com slub 漏洞 受害 受害者