2019年上半年挖矿木马报告：日均新增6万个木马样本 一、概述比特币在经历了2018年大幅下跌之后，在2019年上半年又重新恢复上涨，在6月底达到130... 2019-07-12 12:46:25 | 阅读: 105 | 收藏 | www.4hou.com 木马 攻击 漏洞 安全 病毒

17年未修复的Firefox本地文件窃取漏洞分析 近期，安全研究人员Barak Tawily对同源策略（Same Origin Policy）攻击进行... 2019-07-12 12:05:04 | 阅读: 94 | 收藏 | www.4hou.com 攻击 安全 浏览器 代理 受害者

2019 WCTF 大师赛赛题剖析：P-door 前言2019 WCTF看到有一道web题目开源了：https://github.com/paul-... 2019-07-12 11:35:18 | 阅读: 125 | 收藏 | www.4hou.com php payload microtime writetofile expl

CVE-2019-1132：Windows 0 day漏洞在野发现 导语：2019年6月，ESET的研究人员发现了一起针对东欧国家的网络攻击事件，攻击者利用了Microsoft Windows中的本地权限提升漏洞CVE-2019-1132。... 2019-07-12 11:02:50 | 阅读: 100 | 收藏 | www.4hou.com windows win32k 攻击 漏洞 攻击者

影响超过四百万网络摄像头：Zoom客户端存在0 day漏洞可能导致代码执行 导语：近期，我们发现Zoom客户端存在两个安全漏洞。其中的一个漏洞允许任何网站在未经用户允许的情况下，强行将用户加入到Zoom呼叫中，并激活其摄像头。另外一个漏洞可以通过多次将用户加入到无效的呼叫中，... 2019-07-12 10:18:00 | 阅读: 105 | 收藏 | www.4hou.com 漏洞 修复 安全 攻击 披露

Discuz! ML 任意代码执行漏洞预警 2019年7月11日，网络上出现了一个Discuz！ ML远程代码执行漏洞的PoC，经过深信服安全研... 2019-07-11 18:37:03 | 阅读: 116 | 收藏 | www.4hou.com 漏洞 流量 远程 网络 攻击者

AVTECH摄像监控存漏洞 可被控组建僵尸网络发起DDoS攻击 导语：近年来，利用物联网设备（IoT）漏洞攻击的案例正日益增多。近日，腾讯安全御见威胁情报中心联合知道创宇捕获一例利用Avtech摄像监控等IoT设备漏洞（CNVD-2016-08737）进行入侵的攻... 2019-07-11 12:40:00 | 阅读: 97 | 收藏 | www.4hou.com 攻击 漏洞 avtech 后门 脚本

从攻击设备到攻击人脑，医疗安全岌岌可危 医疗安全重于泰山《时间简史》里有这样一段话：“如果有10%的利润，黑客就保证不会消停;如果有2... 2019-07-11 12:19:44 | 阅读: 95 | 收藏 | www.4hou.com 安全 信息 xcon 黑客

硬件钱包TREZOR被发现可以在5分钟内提取密钥种子，目前该漏洞还没办法通过补丁修复 TREZOR是一个硬件钱包，属于一种高科技的数据加密存储器，该产品产自捷克。它具有高安全性，同时又... 2019-07-11 12:15:28 | 阅读: 96 | 收藏 | www.4hou.com 攻击 trezor 安全 漏洞 ledger

RDP安全概述及防护建议 RDP安全事件概述近期，RDP蠕虫漏洞CVE-2019-0708（Bluekeep）成为安全界的热... 2019-07-11 11:38:00 | 阅读: 109 | 收藏 | www.4hou.com 攻击 漏洞 安全 nla 远程

感染数万设备!警惕ZombieBoy挖矿木马“丧尸式”传播 导语：近日，深信服安全团队监测到一款名为ZombieBoy的木马悄然感染了国内外各个行业的用户主机。该木马包含了内网扫描、“永恒之蓝”漏洞利用、“双脉冲星”后门、挖矿工具等多个恶意模块，是一款集传播、... 2019-07-11 11:20:02 | 阅读: 91 | 收藏 | www.4hou.com 木马 windows 安全 zombieboy 母体

Redis未授权访问高危漏洞预警 导语：近日，深信服安全团队发现开源数据库Redis爆出了一个未授权访问漏洞，第一时间进行跟踪以及分析预警。经研究发现，利用该漏洞，攻击者可以实现反弹shell进行任意代码执行。... 2019-07-11 11:13:32 | 阅读: 100 | 收藏 | www.4hou.com 数据 漏洞 数据库 模块 攻击者

从内存加载.NET程序集(execute-assembly)的利用分析 0x00 前言Cobalt Strike 3.11中，加入了一个名为"execute-assemb... 2019-07-11 11:02:08 | 阅读: 89 | 收藏 | www.4hou.com wprintf

启用“零信任”模型前需要解决的6个问题 如果你的网络有一个边界，它总有一天会遭到破坏。这既是“现实世界”难以传授的教训，也是关键安全模型（... 2019-07-11 10:17:51 | 阅读: 77 | 收藏 | www.4hou.com 网络 安全 信任 零信任

阿里云发布敏感数据保护产品SDDP，数据贴身防护实现“外防内控” 数据安全问题，尤其是个人信息保护问题，一直是所有企业和个人关注的重点问题，7月10日，阿里云针对云上... 2019-07-10 16:04:11 | 阅读: 79 | 收藏 | www.4hou.com 数据 安全 sddp

CVE-2019-13354 :Ruby strong_password库劫持 安全更新和升级是常见的确保安全的方式，但是供应链攻击也瞄准了这个方向。最近，研究人员发现新版本的st... 2019-07-10 12:19:27 | 阅读: 91 | 收藏 | www.4hou.com 攻击 漏洞 rubygems payload 安全

看我如何利用Mac官方AppStore中的应用程序获取root权限 导语：在本篇文章中，“Objective by the Sea”的演讲者Csaba Fitzl撰写了一篇有趣的方法，通过官方Mac AppStore中的应用程序来获取root权限。... 2019-07-10 11:48:51 | 阅读: 78 | 收藏 | www.4hou.com 漏洞 tresorit utilsmac appstore 修复

如何在QEMU上执行iOS并启动一个交互式bash shell，内含整个安装流程并且提供了相关工具（一） 导语：我们本次研究的目的是让iOS系统在无需事先或在启动过程中修复内核的情况下顺利启动，使用新模块扩展QEMU执行arm64 XNU系统的功能，并获得交互式bash shell。... 2019-07-10 11:02:23 | 阅读: 107 | 收藏 | www.4hou.com firmware inflating im4p fipspost

探索Mimikatz神器之SSP 在本系列的第一部分中，我们开始深入研究 Mimikatz。这个想法很简单就是为了揭示 Mimikat... 2019-07-10 10:13:20 | 阅读: 97 | 收藏 | www.4hou.com ssp mimilib memssp mimikatz kssp

Burimi挖矿蠕虫攻击超3300万个邮箱，发送欺诈邮件勒索比特币 导语：腾讯安全御见威胁情报中心捕获到一例挖矿蠕虫病毒攻击事件，黑客通过VNC爆破服务器弱口令，得手后先下载门罗币挖矿木马，同时在被感染的电脑上分别验证超过3300万个邮箱帐号密码，若验证成功就向该邮箱... 2019-07-09 15:14:51 | 阅读: 100 | 收藏 | www.4hou.com hxxp thaus 攻击 安全 木马