Windows PhoneBook释放后使用漏洞的发现过程与分析（CVE-2020-1530） 0x00 前言早在今年4月，我就开始浏览MSDN，主要是探索一种不太常见的文件格式，这种文件格式此前并没有经过混淆，在每个现代的Wi... 2020-08-25 13:52:30 | 阅读: 407 | 收藏 | www.4hou.com rasapi32 通讯簿 ras 漏洞

应用程序屏蔽和应用程序内保护，哪个能更好的保护你的程序安全？ 导语：众所周知，攻击者往往会使用用户移动设备上运行的应用程序来攻击后端的系统，比如攻击者利用移动操作系统和你的应用程序中的漏洞来监视你，获取私人数据甚至窃取资金。... 2020-08-25 13:36:03 | 阅读: 251 | 收藏 | www.4hou.com 安全 攻击 数据 漏洞 威胁

2020 WMCTF Web Writeup 前言周末打了下WMCTF，Web题量大且大多需要细致推敲，以下是部分Web题解。web_checkin签到题不多说了，似乎是出题的时... 2020-08-25 13:27:23 | 阅读: 421 | 收藏 | www.4hou.com php 3a9 7bs 2a 3a1

360安全大脑赋能安全运营与应急响应：海量数据下的实战方法论 “常态实战化的安全运营，能够提升企业整体威胁发现和应急响应的能力，在发生安全事件时，改进检测和响应时间，以最短时间保障业务系统的正常... 2020-08-24 16:33:34 | 阅读: 169 | 收藏 | www.4hou.com 数据 安全 威胁 网络 攻击

一个无法检测到的Linux恶意软件——Doki Intezer研究人员发现一款利用无文件技术来绕过检测的Linux恶意软件——Doki。自2020年1月14日上传到VirusTot... 2020-08-24 12:03:13 | 阅读: 311 | 收藏 | www.4hou.com doki 攻击 容器 攻击者

渗透基础——Exchange Autodiscover的使用 0x00 前言Autodiscover是Exchange的一个服务，用来简化客户端应用程序的配置流程。用户只需要输入自己的电子邮件地... 2020-08-24 12:02:41 | 阅读: 551 | 收藏 | www.4hou.com exchange 信息 mapi

对影响VirtualBox和FreeBSD的Libalias越界访问漏洞的分析 2020年2月，我们收到了一份提交文件，详细介绍了Oracle VirtualBox中的一个漏洞，该漏洞可能导致libalias数据... 2020-08-24 12:00:48 | 阅读: 325 | 收藏 | www.4hou.com 漏洞 virtualbox freebsd pmax libalias

为什么在加密系统中建立后门不会让我们更安全 在过去的十年中，科技公司一直在对加密系统进行各种各样的改进，但不管怎么努力，网络安全似乎是一场无终止的斗争。比如，在这场持续的网络安... 2020-08-24 11:36:52 | 阅读: 179 | 收藏 | www.4hou.com 加密 苹果 后门 安全 美国

详解FritzFrog的发现和攻击过程 导语：Guardicore实验室8月19日新发布了一则消息，称他们发现了一个新出现的僵尸网络——FRITZFROG，且已经秘密地将全球数百万台SSH服务器作为攻击目标。... 2020-08-23 11:10:00 | 阅读: 415 | 收藏 | www.4hou.com 攻击 fritzfrog 网络 ssh

实战泄露笔记本电脑的BIOS密码 导语：我们在办公室周围发现了一台笔记本电脑，该笔记本电脑已启用BIOS密码。最重要的是，笔记本电脑的安全启动已打开。我们想运行一个未使用Microsoft密钥签名的操作系统，因此我们确实需要一种进入设... 2020-08-23 10:20:00 | 阅读: 424 | 收藏 | www.4hou.com 固件 dxe nvram 模块 安全

你必须知道的密码学理论：随机预言模型（五） 这是关于随机预言模型系列文章的第五部分。 点击如下链接查看之前的文章:第一部分: 介绍第二部分: ROM 的形式化，方案和证明简介第... 2020-08-22 11:12:00 | 阅读: 422 | 收藏 | www.4hou.com 哈希 预言 安全 模型 rom

CVE-2020-4414：IBM Db2共享内存漏洞 漏洞概述Trustwave 研究人员Martin Rakhmanov在 IBM Db2 数据库数据管理产品中发现了一个内存泄露漏洞，... 2020-08-22 10:20:00 | 阅读: 349 | 收藏 | www.4hou.com 漏洞 数据 db2 攻击 信息

2020版Smokeloader僵尸网络变种分析 1 概述近期，安天CERT通过网络监测发现了一起僵尸网络事件，经分析人员判定，该僵尸网络名为Smokeloader，它从2011年开... 2020-08-21 18:02:44 | 阅读: 338 | 收藏 | www.4hou.com 信息 控制 攻击 远程 窃取

信息安全行业发展需要您的意见：广谋从众，新职业“信息安全测试员”调研工作发布 近期，人社部联合国家市场监管总局、国家统计局发布9个新职业如下图：嘶吼作为安全行业媒体，为促进开展“信息安全测试员”职业研究工作快速... 2020-08-21 13:05:00 | 阅读: 259 | 收藏 | www.4hou.com 安全 信息 中国

XCon2020||如约盛放云端启航 技术盛宴共话安全 2020年8月19日-20日，第19届XCon安全焦点信息安全技术峰会在嘶吼传媒官网及保利威平台同步直播。本届会议共吸引到上万名参会... 2020-08-21 13:00:00 | 阅读: 207 | 收藏 | www.4hou.com 安全 信息 xcon 参会者

【流行威胁追踪】真实！攻击特定目标勒索巨额金额的WastedLocker勒索软件来了 导语：2020年7月23日，佳明公司（台湾称台湾国际航电，香港称Garmin，于1990年成立，是创办于1989年的Garmin Ltd.最大的子公司，总部座落美国堪萨斯州，Garmin的产品线包括G... 2020-08-21 11:34:15 | 阅读: 251 | 收藏 | www.4hou.com 加密 勒索 windows 数据 攻击

手工单间建议的Linux恶意脚本分析系统 概述Linux环境下的恶意软件大部分以shell脚本作为母体文件进行传播，而且，同一个病毒家族所使用的的恶意脚本往往具有极高相似性，... 2020-08-21 11:21:03 | 阅读: 216 | 收藏 | www.4hou.com 脚本 病毒 difflib similarity

Cryptojacking过时了吗? 从2017年开始非法加密挖矿（亦称作“cryptojacking”）就成了最常见的网络攻击方式。cryptojacking的攻击者会... 2020-08-21 11:10:00 | 阅读: 357 | 收藏 | www.4hou.com 攻击 加密 网络

使用SQL数据库作为C2：拉丁美洲银行木马Mekotio新型变种分析 0x00 概述在这一系列文章中，我们将介绍Mekotio，这是一类拉丁美洲的银行木马，主要针对巴西、智利、墨西哥、西班牙、秘鲁和葡萄... 2020-08-21 11:10:00 | 阅读: 386 | 收藏 | www.4hou.com mekotio 木马 脚本 美洲 拉丁

渗透基础——域用户的密码永不过期属性 0x00 前言在域环境中，域用户的凭据是十分重要的信息。为了增强安全性，域组策略会设置所有域用户口令的最长有效时间，到达过期时间后强... 2020-08-21 10:30:27 | 阅读: 240 | 收藏 | www.4hou.com 永不 65536 github