嵌入式 RE 介绍之通过 UBOOT 破解 UART （下） 使用Raspi配置raspi-config是一个用户空间工具，它允许我们配置树莓派的各个方面，其中之一是启用各种外部接口。我们将使用... 2022-2-16 11:55:0 | 阅读: 15 | 收藏 | www.4hou.com uboot spi depthcharge 控制 机柜

McAfee的漏洞允许攻击者获取Windows系统权限 McAfee目前已经修补了其McAfee产品组件中的两个高危漏洞，攻击者可以利用这些漏洞提升权限，甚至可以提升到SYSTEM权限。根... 2022-2-16 11:50:0 | 阅读: 16 | 收藏 | www.4hou.com mcafee 漏洞 攻击 攻击者 安全

【技术原创】Java利用技巧——通过反射实现webshell编译文件的自删除 0x00 前言我们知道，当我们访问jsp文件时，Java环境会先将jsp文件转换成.class字节码文件，再由Java虚拟机进行加载... 2022-2-16 11:45:0 | 阅读: 16 | 收藏 | www.4hou.com classloader antsword defineclass 木马 ctxt

互联网安全新保障｜安恒漏洞响应平台正式上线 导语：为了及时发现高威胁漏洞并对其进行及时响应，防止漏洞被恶意利用，保障互联网的安全与稳定，安恒信息于今日正式发布“安恒漏洞响应平台”广泛接受互联网系统安全漏洞，帮助企业建立漏洞的应急响应与处理机制；... 2022-2-15 15:8:6 | 阅读: 24 | 收藏 | www.4hou.com 漏洞 信息 安全 注入

《网络安全审查办法》今起施行！天融信李雪莹博士：数据安全重视程度再获提升 国家网信办、发改委等十三部门联合修订的《网络安全审查办法》（以下简称《办法》）今日起施行。相较于早期的征求意见稿，本次施行的《办法》... 2022-2-15 14:8:50 | 阅读: 15 | 收藏 | www.4hou.com 安全 数据 网络

PowerPoint文件被滥用以接管计算机 研究人员发现，攻击者正在使用不为人知的PowerPoint文件隐藏恶意可执行文件，这些可执行文件可以重写Windows注册表设置以接... 2022-2-15 11:55:0 | 阅读: 15 | 收藏 | www.4hou.com 攻击 安全 网络 fuchs avanan

Zimbra XSS 0 day漏洞利用可窃取邮件内容 Operation EmailThief利用Zimbra XSS 0 day漏洞窃取邮件内容。Zimbra是一个开源邮件平台，常被企... 2022-2-15 11:50:0 | 阅读: 32 | 收藏 | www.4hou.com 攻击 攻击者 zimbra 漏洞 钓鱼

2021 年网络安全人才招聘研究报告 导语：马上又到了“金三银四”的招聘高峰了，近日国外安全机构 INFOSEC 发布了他们每年一度的《IT和安全人才招聘研究报告》，报告里面通过调查提供了详实的数据，整篇报告的内容值得一读。... 2022-2-15 11:45:0 | 阅读: 19 | 收藏 | www.4hou.com 招聘 安全 网络 候选人

勒索病毒coffee攻击高校和研究所，蠕虫性质或将造成大范围传播 近日，360安全大脑监测发现，一种名为“coffee”的新型勒索病毒，正在针对国内高校和研究所发起攻击。据悉，该勒索病毒不仅能够通过... 2022-2-14 17:3:17 | 阅读: 25 | 收藏 | www.4hou.com 病毒 勒索 安全 coffee 钓鱼

从IPv4 到 IPv6 的过渡技术 导语：随着IPv4地址即将用尽，IP地址缺乏已成为了全球亟待解决的问题，虽然几年前出现了标头更长的IPv6，可提供更多的IP地址，但其应用和普及并不容易。 “IPv4和IPv6是否可以同时使用？”、“... 2022-2-14 16:3:28 | 阅读: 22 | 收藏 | www.4hou.com 网络 数据 隧道 共存 骨干网

嵌入式 RE 介绍之通过 UBOOT 破解 UART （上） 这篇文章将以Arcade 1UP Marvel 街机为目标，重点介绍 UART、UBoot 和 USB。 Arcade1UP系列街机... 2022-2-14 11:55:0 | 阅读: 43 | 收藏 | www.4hou.com uart 连接器 控制 机柜 波特率

《数据安全产业竞合力洞察报告 2022》报告调研召集令| 嘶吼安全产业研究院 十四五规划明确提出数字时代新变革的理念——迎接数字时代，激活数据要素潜能，推进网络强国建设，加快建设数字经济、数字社会、数字政府，以... 2022-2-14 11:50:0 | 阅读: 21 | 收藏 | www.4hou.com 安全 数据 合力 嘶吼

Linux内核API的复杂历史 Linux 内核是一个不断迭代的代码库，截至 2021 年，其代码行数已超过 3000 万行。然而，由于用户通常不会运行最新的顶层... 2022-2-14 11:45:0 | 阅读: 17 | 收藏 | www.4hou.com 顶层 安全 usercopy 漏洞 compiletime

再次领先！奇安信可信浏览器率先获评商密产品二级认证 近日，奇安信可信浏览器正式获得了由国家密码管理局商用密码检测中心颁发的《商用密码产品认证证书》，成为国内首家获得密码二级产品认证的浏... 2022-2-14 11:16:32 | 阅读: 12 | 收藏 | www.4hou.com 可信 浏览器 安信 证书 安全

深入分析CVE-2021-43848漏洞 本文将为大家介绍Web服务器H2O的QUIC(HTTP/3)协议实现中的一个安全漏洞。我们之所以对这个漏洞感兴趣，因为它会以某种方式... 2022-2-13 11:50:0 | 阅读: 23 | 收藏 | www.4hou.com 数据 fastly 漏洞 h2o quicly

攻击者利用谷歌文档的评论功能进行攻击 研究人员发现，攻击者正在利用Google Docs的评论功能，在针对Outlook用户的网络钓鱼活动中发送恶意链接。网络安全研究员J... 2022-2-13 11:45:0 | 阅读: 20 | 收藏 | www.4hou.com 攻击 谷歌 fuchs 安全 攻击者

容器实现背后的 Linux Namespaces 进程隔离技术分析 导语：进程隔离是容器的关键组件，容器的关键底层机制之一是*命名空间（namespaces）*，下面将分析命名空间（namespaces）是什么以及命名空间（namespaces）是如何工作的，通过构建... 2022-2-12 11:50:0 | 阅读: 15 | 收藏 | www.4hou.com cryptonite netns 网络 虚拟 隔离

DRAWNAPART：使用GPU指纹来追踪在线用户 研究人员使用GPU指纹来追踪在线用户。浏览器指纹可以通过在浏览器内执行脚本来识别用户或用户设备，收集用户软件或硬件特征，因此也可以用... 2022-2-12 11:45:0 | 阅读: 20 | 收藏 | www.4hou.com 信息 浏览器 drawnapart webgl 准确率

FortiGate 3000F全新发布 助力混合 IT 架构数字化转型 全球领先的网络安全解决方案提供商 Fortinet®（NASDAQ：FTNT），近日推出最新款 Fortinet 下一代防火墙（NG... 2022-2-11 13:57:2 | 阅读: 11 | 收藏 | www.4hou.com 安全 网络 fortigate 威胁 防火墙

MuddyWater组织最新攻击活动分析 MuddyWater 通常被认为是由伊朗政府支持的攻击者，根据目前最新的分析，美国网络司令部已将此活动归咎于伊朗情报部 (MOIS)... 2022-2-11 11:55:0 | 阅读: 14 | 收藏 | www.4hou.com 攻击 muddywater 隧道 0688 powgoop