如何通过查找恶意开发者的线索来寻找漏洞（下） 导语：在绝大多数漏洞利用中，攻击者使用内核指针泄漏原语来调整漏洞利用。在除CVE-2019-1458之外的所有漏洞利用中，此泄漏原语都是众所周知的HMValidateHandle技术。... 2020-11-09 10:29:38 | 阅读: 317 | 收藏 | www.4hou.com 漏洞 攻击 volodya 攻击者 原语

全球疫情下的网络安全：警惕“趁火打劫”的线上攻击 毫无疑问，疫情期间医院以及相关的医疗企业和疾病研究机构都处于人类抗击病毒努力的最前沿。不过很多医疗关键部门会被网络攻击者盯上，来自不... 2020-11-08 11:40:00 | 阅读: 204 | 收藏 | www.4hou.com 攻击 网络 安全 勒索

深入分析VMware Workstation中的两个TOCTOU漏洞 10月20日，VMware发布了一个安全补丁，修复了VMware ESXi、Workstation、Fusion和NSX-T中的六个... 2020-11-08 10:40:00 | 阅读: 242 | 收藏 | www.4hou.com acpi dsdt 客户机 漏洞 后门

GitHub：请再给我2天修复漏洞 谷歌：已经给你104天了 2020-11-07 18:54:29 | 阅读: 161 | 收藏 | www.4hou.com

英特尔SGX概述：SGX内部实现分析研究（part1） 导语：这篇文章为读者提供了英特尔SGX技术的概述。在第一部分中，我将探讨为支持SGX而在英特尔平台上增加的功能，重点是处理器和内存；然后，我解释Enclave的管理和生命周期；最后，我详细介绍了Enc... 2020-11-07 18:53:42 | 阅读: 211 | 收藏 | www.4hou.com 安全 enclave 安全区 指令 数据

是什么驱动着Fortinet持续引领着 SD-WAN市场？ SD-WAN 不只适用于分支机构，对整个端对端企业组织而言也是非常重要的技术。不论是在家工作、从园区网、连结云端或是从指数据中心连结... 2020-11-06 18:48:07 | 阅读: 246 | 收藏 | www.4hou.com 安全 网络 数据 网路

Goby自定义漏洞之EXP 前言：自定义漏洞配合EXP，提高漏洞的利用速度，简直是爽的飞起！自从HVV的时候Goby发布HVV专版，羡慕死了，就是太菜没傍上红方... 2020-11-06 16:23:57 | 阅读: 228 | 收藏 | www.4hou.com 漏洞 goby hvv webmaster 必填

Chrome再更新，修复0 day漏洞 11月2日，谷歌Chrome发布Windows、Mac和 Linux 86.0.4240.183版本，其中修复了10个安全漏洞，其中... 2020-11-06 12:50:00 | 阅读: 322 | 收藏 | www.4hou.com 漏洞 谷歌 16009 chrome 修复

Wroba移动银行木马借助短信在美国蔓延 今年7月，Cybereason发布报告称一款名为FakeSpy的危险Android恶意软件重新出现。FakeSpy能够窃取用户的短信... 2020-11-06 12:20:00 | 阅读: 246 | 收藏 | www.4hou.com 攻击 wroba 美国 fakespy

新一代DNS安全解析，构筑安全防护「网」 | 360李丰沛：DNS安全分析三道“门槛”， 自DNS出现以来，就担任互联网关键基础设施的重要角色。随着物联网和5G技术快速发展、IPv6的快速普及，联网设备数量激增，DNS是这... 2020-11-06 12:04:36 | 阅读: 255 | 收藏 | www.4hou.com 安全 网络 数据 威胁

依赖存储库劫持漏洞已经影响谷歌GitHub等7万多个开源项目的供应链 研究人员最近发现了依赖存储库劫持的情况非常普遍，这是一个隐藏的漏洞，允许任何人在用户更改用户名的情况下劫持存储库。这个漏洞类似于子域... 2020-11-06 11:50:00 | 阅读: 220 | 收藏 | www.4hou.com github 数据 漏洞 攻击 劫持

HTTP CORS攻防指南（下） 在本系列文章中，我们将为读者详细介绍HTTP CORS攻防的相关知识。在上一篇文章中，我们为读者介绍了同源策略及其变种，以及CORS... 2020-11-06 11:20:00 | 阅读: 271 | 收藏 | www.4hou.com 浏览器 代理 绕过 burp 安全

技术创新推动AIoT产业发展 小米发布Xiaomi Vela物联网软件平台 “AIoT产业快速发展，最重要的还是技术创新，每一次的创新革命也都伴随技术突破。”小米AIoT战略委员会主席、小米IoT平台部总经理... 2020-11-05 21:34:13 | 阅读: 190 | 收藏 | www.4hou.com 小米 vela aiot xiaomi

MIDC2020小米开发者大会 公布最新伸缩式大光圈镜头技术 2020年11月5日，小米成功举办MIDC2020开发者大会。大会以“生活的科技”为主题，通过展示小米在相机、屏幕、充电、AI、Io... 2020-11-05 21:27:05 | 阅读: 242 | 收藏 | www.4hou.com 小米 伸缩 光圈 直立 伸缩式

报告：超12%工控安全事件系高级别黑客组织所为 11月2日，国际控制系统网络安全协会（CS）2AI和毕马威（KPMG）发布了年度网络安全报告，重点关注工业控制系统（ICS）和运营技... 2020-11-05 21:24:37 | 阅读: 242 | 收藏 | www.4hou.com 安全 网络 高级别

雷军：技术为本，2021年小米扩招5000名工程师 2020年11月5日，小米在北京举办了2020 MIDC（第四届小米开发者大会），这也是小米一年一度硬核科技的阅兵式。在大会中小米发... 2020-11-05 15:04:05 | 阅读: 178 | 收藏 | www.4hou.com 小米 硬核 雷军 制造业 dxomark

奇安信零信任远程访问解决方案入选“2020世界计算机创新技术与产品应用成果” 日前，2020世界计算机大会在湖南长沙举行。作为大会同期的重要活动，“2020世界计算机创新技术与产品应用成果”也在大会期间正式发布... 2020-11-05 13:43:58 | 阅读: 282 | 收藏 | www.4hou.com 信任 零信任 安全 远程 安信

NAT Slipstreaming：新的NAT/防火墙绕过攻击 最新研究证明了一项名为NAT Slipstreaming的技术，攻击者利用该技术可以绕过防火墙的保护，并远程访问受害者机器上的任意T... 2020-11-05 12:50:00 | 阅读: 268 | 收藏 | www.4hou.com 攻击 受害者 受害 边界

逆向XignCode3驱动程序：识别驱动程序入口点（part1） 导语：这是逆向XignCode3（XC3）Driver一系列文章中的第一篇，我在2019年初开始进行这项工作，逆向这种驱动程序不仅很有趣，而且还可以学习很多有关Windows Internals的知识... 2020-11-05 12:20:00 | 阅读: 215 | 收藏 | www.4hou.com mj driverentry devicename

如何利用隐藏功能MACL绕过macOS隐私控制机制 一、概述大家也许比较少听说过macOS上面的MACL，实际上这是一个macOS上面的隐藏功能，用于支撑Apple的“User-Int... 2020-11-05 11:50:00 | 阅读: 181 | 收藏 | www.4hou.com macl 对话框 xpn jail 漏洞