基于GWTMap的Google Web Toolkit应用安全审查技术（下） 在本文中，我们继续为读者详细介绍如何利用GWTMap工具对GWT应用进行安全审查。识别和重建分段后的代码GWT中的代码分段（或者我认... 2020-11-12 12:50:00 | 阅读: 201 | 收藏 | www.4hou.com gwt testservice olympian 2004016611 置换

“假靳东”事件背后的Deepfakes，究竟是何方妖术？ 前段时间，“假靳东”事件闹的沸沸扬扬，骗子利用“换脸术”伪装成靳东，引得六旬女子闹离婚嫁靳东。其实，这已经不是Deepfakes第一... 2020-11-12 12:20:00 | 阅读: 232 | 收藏 | www.4hou.com deepfake deepfakes 伪造 网络 信任

CVE-2020-16939：windows组策略DACL覆盖导致的权限提升漏洞分析 十月，Microsoft发布了一个补丁程序来纠正Windows组策略客户端中的漏洞。该漏洞可能允许攻击者以提升的权限执行代码。近日，... 2020-11-12 11:05:09 | 阅读: 270 | 收藏 | www.4hou.com dacl 漏洞 控制 windows 连接点

苹果解决了三个被频繁利用的iOS 0 day漏洞 苹果已经解决了三个iOS 0 day漏洞，这些漏洞在在野攻击中经常被利用，从而对iPhone，iPad和iPod等设备产生影响。随着... 2020-11-11 12:15:00 | 阅读: 242 | 收藏 | www.4hou.com 漏洞 攻击 苹果 远程 威胁

如何在浏览器中存储会话令牌 最近有一条关于OWASP ASVS的提议变更的推文引发了一场激烈的争论，并且挑战了我在构建和设计单个页面应用程序时对存储会话令牌的不... 2020-11-11 11:40:00 | 阅读: 191 | 收藏 | www.4hou.com ropnop 浏览器

检测父PID欺骗? 用来检测异常活动的最有用的技术之一是对父子进程关系的分析，然而，技术更高明更强大的攻击者可以使用父PID（PPID）欺骗来绕过此操作... 2020-11-11 11:10:00 | 阅读: 255 | 收藏 | www.4hou.com 欺骗 脚本 windows 攻击 etw

英特尔SGX概述：SGX外部组件分析研究（part2） 导语：这篇文章主要是英特尔SGX技术的概述，作为第一部分的后续内容。在第二部分中，我将快速解释应用程序如何与其安全区域进行交互，我还将详细介绍SDK和PSW中包含哪些软件；最后，我总结了此技术的已知攻... 2020-11-11 10:40:01 | 阅读: 400 | 收藏 | www.4hou.com enclave 安全 攻击 sgx 安全区

360与苏州市政府达成战略合作，共创长三角一体化发展典范 11月9日，三六零安全科技股份有限公司与苏州市人民政府签署战略合作协议，双方将围绕新型智慧城市、安全城市建设展开深度合作。    通... 2020-11-10 13:06:01 | 阅读: 197 | 收藏 | www.4hou.com 安全 苏州 网络 苏州市

Weblogic未授权访问及命令执行分析复现（CVE-2020-14882/14883） 一、背景漏洞概述：WebLogic是美国Oracle公司的主要产品之一，是商业市场上主要的 J2EE 应用服务器软件，也是世界上第一... 2020-11-10 12:59:26 | 阅读: 240 | 收藏 | www.4hou.com weblogic 漏洞 绕过 补丁 14882

等保2.0定级指南已正式实施！这几点需要注意！ 11月1日，等保2.0定级指南正式实施！结合国家政策面上，这几年来对等级保护的强调重点和要求，以及出台相关的政策来看，等级保护已不是... 2020-11-10 12:55:30 | 阅读: 213 | 收藏 | www.4hou.com 安全 定级 网络 数据 信息

基于GWTMap的Google Web Toolkit应用安全审查技术（上） 在本文中，我们将为读者详细介绍如何利用GWTMap工具对GWT应用进行安全审查。简介GWTMap是一款新型的工具，可以用来检测基于G... 2020-11-10 12:50:00 | 阅读: 215 | 收藏 | www.4hou.com gwt 置换 olympian

全球网络犯罪面面观：现状、趋势、重灾国及缓解措施 随着人工智能、云计算、物联网、大数据等信息技术的蓬勃发展，智能设备和可穿戴设备的快速增多，在线内容的爆炸式增长，以及暗网通讯的蔓延渗... 2020-11-10 12:20:00 | 阅读: 237 | 收藏 | www.4hou.com 网络 犯罪 数据 安全 信息

CVE-2020-14871：Solaris 缓存溢出漏洞 Oracle Solaris是美国甲骨文（Oracle）公司的一套UNIX操作系统。研究人员发现Oracle Solaris 可插入... 2020-11-10 11:49:12 | 阅读: 311 | 收藏 | www.4hou.com 漏洞 solaris ssh pam 补丁

现代恶意软件技术概述：盘点近十年恶意软件对WMI的滥用 一、前言1.1 WMI概述Windows管理规范（WMI）是用于在Windows操作系统上管理数据和进行操作的基础结构。WMI是微软... 2020-11-10 10:19:43 | 阅读: 245 | 收藏 | www.4hou.com 侦查 windows 远程 信息

可在线查询子域名和同IP域名的RapidDNS联动Goby 前言：RapidDNS.io 是一个秒级在线子域名和同IP域名的查询工具。目前拥有25亿条DNS记录，支持A、AAAA、CNAME、... 2020-11-09 19:20:40 | 阅读: 260 | 收藏 | www.4hou.com goby rapiddns currentrow 信息 遍历

安全运营实践分享① | 企业安全运营中心建设思路 安全运营是网络安全工作的重要抓手，运营要求持续输出价值，面对大量的安全数据和安全告警，如何利用有限的资源解决更多的问题并更好的掌握整... 2020-11-09 16:23:58 | 阅读: 207 | 收藏 | www.4hou.com 安全 攻击 数据 自动化 风险

“第五空间战略发展高峰论坛”邀您同启“安全世界”新畅想 《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》于昨日发布，提出了包括强化国家战略科技力量、推进数字... 2020-11-09 14:43:10 | 阅读: 231 | 收藏 | www.4hou.com 安全 网络 威胁 亚信

2020网络安全金帽子年度评选正在火热投票中 2020年是与众不同的一年，也是“十四五”数字化转型的关键建设阶段，数字化经济的全面深化将改变网络安全行业的整体布局。2020年网络... 2020-11-09 13:10:00 | 阅读: 146 | 收藏 | www.4hou.com 安全 网络 提名

QBot特洛伊木马利用美国大选，通过垃圾邮件进行传输 2020年11月4日 Threat Intelligence Team该博客文章由JérômeSegura和Hossein Jazi... 2020-11-09 11:50:00 | 阅读: 224 | 收藏 | www.4hou.com 选举 payload qbot 受害者 受害

15秒完成“S”级虚拟机逃逸 360政企安全漏洞研究院获18万美金奖励 一个价值18万美金的漏洞是什么样的？11月7日，在天府杯2020国际网络安全大赛的产品破解赛上，360政企安全漏洞研究院选手挑战VM... 2020-11-09 11:01:32 | 阅读: 183 | 收藏 | www.4hou.com 虚拟 虚拟机 漏洞 安全 破解