首席安全官：安芯网盾“拍了拍”你 近日，日本汽车制造商本田因网络攻击被迫暂时中止其在全球的一些业务，以控制网络攻击带来的干扰。该事件起因是本田的一台内部服务器受到Ek... 2020-07-13 15:55:46 | 阅读: 243 | 收藏 | www.4hou.com 攻击 安全 威胁 数据 漏洞

安芯网盾斩获“2020中国金融科技创新大赛”技术创新应用奖 6月30日，由中国电子银行联合宣传年、中国电子银行网主办的“2020中国金融科技创新大赛”各项大奖揭晓，安芯网盾凭借智能内存保护系统... 2020-07-13 15:55:03 | 阅读: 240 | 收藏 | www.4hou.com 安全 攻击 网络 中国

今晚8点好奇心科技圆桌派不见不散 【好奇心科技圆桌派】是由支付宝安全实验室举办的一场AI安全科技脱口秀，是一次科幻作家与科学家的脑力大碰撞。“雨果奖”得主郝景芳、支付... 2020-07-13 13:00:00 | 阅读: 255 | 收藏 | www.4hou.com 安全 好奇心 发光 youku

印度版抖音Chingari被曝认证绕过漏洞，可劫持任意用户账号 Chingari是印度版的抖音，一款短视频分享的app。Chingari最早是2018年11月上线的，由于上个月印度禁止了抖音等多款... 2020-07-13 12:45:00 | 阅读: 237 | 收藏 | www.4hou.com chingari 攻击 漏洞 攻击者 信息

对联想 ThinkPad SMM 管理 UEFI 密码的逆向分析 在之前的一篇文章中，我谈到了Lenovo ThinkPad的系统管理模式（SMM）代码中的漏洞。那时，我很好奇如何处理UEFI密码（... 2020-07-13 12:00:00 | 阅读: 552 | 收藏 | www.4hou.com swsmi smm 固件 efi ioport

CVE-2020-5825漏洞介绍：利用Symantec Endpoint Protection中的任意文件移动 导语：Symantec Endpoint Protection（SEP）用户域服务公开的RPC端点之一中存在本地特权升级漏洞，有特权的本地用户可以利用此功能执行任意代码。... 2020-07-13 11:25:00 | 阅读: 462 | 收藏 | www.4hou.com 漏洞 symantec 信息 缓冲区 idl

Windows 20H1中的内部机制之完结篇 导语：最近在Windows 10的19H1(1903版)版本中发生了一件非常令人激动的事情，经过多年的讨论，Intel“控制流实施技术”(CET)的终于可以实现了。... 2020-07-13 10:54:02 | 阅读: 495 | 收藏 | www.4hou.com lookaside 后备 tagdesc dpfltr windows

是科幻片还是现实攻击场景：深入探索指纹复制技术 一、概要在计算机和网络中，通常会使用密码作为传统的身份验证方式。然而，密码可能被窃取。要解决这一问题，生物特征认证似乎是一个比较完美... 2020-07-12 11:20:00 | 阅读: 376 | 收藏 | www.4hou.com 模具 攻击 威胁 电容 安全

Windows 20H1中的CET内部机制（下） 导语：最近在Windows 10的19H1(1903版)版本中发生了一件非常令人激动的事情，经过多年的讨论，Intel“控制流实施技术”(CET)的终于可以实现了。... 2020-07-12 10:30:00 | 阅读: 526 | 收藏 | www.4hou.com symbolic linktarget 数据

好奇心科技圆桌派倒计时 | 这是一场科幻作家与科学家的脑力大冲撞 这是一场科幻作家与科学家的脑力大冲撞。期待科幻雨果奖女作家的脑洞 。还有两天，一起参加‪7月13日‬的安全大Party ，一起躁起来... 2020-07-11 13:00:00 | 阅读: 368 | 收藏 | www.4hou.com 脑力 冲撞 雨果 女作家 安全

可绕过谷歌官方应用商店安全检测的恶意软件——Joker变种 Check Point研究人员在Google Play中发现了一个Joker Dropper和Premium Dialer 监控恶意... 2020-07-11 11:25:00 | 阅读: 252 | 收藏 | www.4hou.com joker c2 payload 绕过 隐藏

用于渗透测试的10种漏洞扫描工具 漏洞扫描工具是IT部门中必不可少的工具之一，因为漏洞每天都会出现，给企业带来安全隐患。漏洞扫描工具有助于检测安全漏洞、应用程序、操作... 2020-07-11 10:50:00 | 阅读: 554 | 收藏 | www.4hou.com 漏洞 网络 安全 黑客 修复

从一道CTF题看原型链污染攻击 0x00 前言在2020网鼎杯的题目中，有一道notes题考查原型链污染，同时利用到了CVE-2019-10795，正好借此机会，分... 2020-07-10 12:35:00 | 阅读: 213 | 收藏 | www.4hou.com undefsafe skysec mess payload enote

新Mirai变种利用CVE-2020-10173漏洞 Trendmicro研究人员一个新的Mirai变种，该变种利用了9个漏洞，其中最著名的是Comtrend VR-3033路由器中的C... 2020-07-10 12:00:00 | 阅读: 345 | 收藏 | www.4hou.com 漏洞 远程 10173 网络

朝鲜网络间谍组织对多国外交部和智囊团的攻击活动 研究人员最近观察到一个网站伪装成与法国政府链接的外交门户网站的登录页面。对威胁行为者基础设施的进一步分析发现了针对三个不同国家外交部... 2020-07-10 11:15:00 | 阅读: 491 | 收藏 | www.4hou.com sitelogin 子域 meae 网络

当人工智能（AI）撞上供应链 了解供应链简单来说，供应链涉及一系列旨在向最终用户提供产品或服务的步骤。企业组织及其供应商之间始终存在一个网络，来生产特定产品并将其... 2020-07-10 10:48:58 | 阅读: 197 | 收藏 | www.4hou.com 仓库 数据 自动化 供应商

黑产大数据 |短信拦截手机黑卡近一年暴增30倍 这是永安在线黑灰产研究报告的系列文章中的一篇，本文介绍了短信拦截手机黑卡近期的增长趋势与其背后的深层次原因，并分享了永安在线在判别短... 2020-07-09 15:57:40 | 阅读: 263 | 收藏 | www.4hou.com 拦截 木马 永安 植入 流量

从反序列化到类型混淆漏洞——记一次 ecshop 实例利用 导语：前几天偶然看到了一篇在Hackerone上提交的漏洞报告，在这个漏洞中，漏洞发现者提出了很有趣的利用，作者利用GMP的一个类型混淆漏洞，配合相应的利用链可以构造mybb的一次代码执行，这里我们就... 2020-07-09 15:43:17 | 阅读: 421 | 收藏 | www.4hou.com 漏洞 php gmp ryat unserialize

网络安全企业齐聚ISC 2020云展厅，共建安全生态新引擎 导语：第八届互联网安全大会（ISC 2020）将于8月19日至21日首次采用云端峰会形式举办，大会重磅环节之一“云上展厅”，将展示安全厂商在安全领域的最新研究成果和创新产品，为网络安全行业的上下游产业... 2020-07-09 13:28:42 | 阅读: 226 | 收藏 | www.4hou.com 安全 isc 网络 展厅

WannaCry勒索软件爆发三周年了 导语：2020年5月12日是WannaCry勒索软件攻击三周年，据估计，WannaCry攻击已经对全球150个国家/地区的数十万个网络终端造成了影响，损失总额高达40亿美元。... 2020-07-09 12:40:00 | 阅读: 214 | 收藏 | www.4hou.com 勒索 攻击 网络 数据 gandcrab