使用Shell脚本逃避传统检测：新型macOS恶意软件VindInstaller分析 概述在今年的WWDC 2020召开后，是时候让我们来关注一下macOS恶意软件的发展情况了。就在本次开发者大会之前，Intego的研... 2020-07-06 12:30:00 | 阅读: 227 | 收藏 | www.4hou.com 脚本 捆绑

F5 BIG爆CVSS 10分漏洞，已现再野利用 Positive Technologies网络安全人员Mikhail Klyuchnikov在BIG-IP ADC (应用交付控制器... 2020-07-06 11:50:00 | 阅读: 336 | 收藏 | www.4hou.com 漏洞 攻击 攻击者 控制 远程

使用Winafl来Fuzzing图片处理软件中的漏洞 我将在本文中分享我在使用通用Fuzzing工具挖掘非源产品中的漏洞的过程中学到的Fuzzing经验。我学习的环境是Windows，我... 2020-07-06 11:15:00 | 阅读: 475 | 收藏 | www.4hou.com jpeg2000 语料库 语料 winafl dynamorio

从兼容性角度，对比一下iOS，watchOS和tvOS的信息取证方法 你如何才能从iPhone，iPad，Apple TV或Apple Watch获得大量有价值的数据呢？这并不像看起来那么简单。目前存在... 2020-07-06 10:41:50 | 阅读: 406 | 收藏 | www.4hou.com 数据 越狱 备份 tvos 信息

macOS Big Sur可以为企业带来哪些安全保证？ macOS Big Sur是由苹果公司研发的macOS桌面操作系统。北京时间2020年06月23日，在2020苹果全球开发者大会上，... 2020-07-05 11:20:00 | 阅读: 329 | 收藏 | www.4hou.com 苹果 sur 安全 浏览器 rosetta

Cycldek APT使用USBCulprit间谍软件对气密系统的攻击 卡巴斯基（Kaspersky）最新研究结果显示，一名攻击者开发出新的功能来攻击气密系统，以窃取敏感数据进行间谍活动。APT被称为Cy... 2020-07-05 10:20:00 | 阅读: 477 | 收藏 | www.4hou.com 数据 信息 网络 usbculprit

360应邀出席2020数字金融峰会，共议新环境下的金融行业安全挑战 伴随着金融科技技术的进步，数字技术、云计算、人工智能、区块链等新技术逐渐与金融业务深度融合，正全面渗入信息安全、支付清算、智能风控、... 2020-07-04 18:12:07 | 阅读: 213 | 收藏 | www.4hou.com 安全 网络 攻击 威胁 数据

TrickBot更新传播模块 TrickBot是2016年发现的一款信息窃取后门，同时用来传播其他恶意软件。TrickBot使用不同的模块来执行不同的功能，其中一... 2020-07-04 11:20:00 | 阅读: 328 | 收藏 | www.4hou.com 模块 mworm nworm 流量 gtag

GeekPwn 2020少年黑客马拉松大赛即将开启 谁将CARRY全场？ 一群高手云集一堂，在限定时间内破解网络安全难题，累了或坐或卧，现场休息，做完当场提交作品，这种备受黑客喜爱的“黑客马拉松”... 2020-07-03 18:22:39 | 阅读: 275 | 收藏 | www.4hou.com 黑客 安全 加密 马拉松 马拉

Nexus Repository Manager 2.x 命令注入漏洞 (CVE-2019-5475) 两次绕过 前言2019年9月初我们应急了Nexus Repository Manager 2.x 命令注入漏洞(CVE-2019-5475)，... 2020-07-03 16:08:43 | 阅读: 430 | 收藏 | www.4hou.com createrepo 绕过 补丁 漏洞 windows

Web缓存利用分析(三) 导语：前一篇文章介绍了Server Cache Poisoning在实际应用场景下，产生DOS攻击的利用方式。本篇文章则介绍Web Cache Deception在真实场景下的应用方式和测试情况。... 2020-07-03 12:40:00 | 阅读: 383 | 收藏 | www.4hou.com 攻击 wcd php 受害 受害者

国内首家！亚信安全Deep Security通过VMware NSX-T认证，打造混合式云端安全屏障 导语：​ 今日，亚信安全宣布旗下亚信安全服务器深度安全防护系统应用软件 Deep Security正式对VMware NSX-T提供原生安全支持，成为迄今为止国内唯一一家通过VMware NSX-T认... 2020-07-03 12:11:07 | 阅读: 321 | 收藏 | www.4hou.com 安全 亚信 nsx security 数据

Apache Guacamole安全漏洞影响数千万用户 Apache Guacamole 是由多个模块组成的开源的无客户端的远程桌面网关，它支持VNC,RDP,SSH等标准协议。常被系统管... 2020-07-03 12:10:00 | 阅读: 506 | 收藏 | www.4hou.com 漏洞 guacamole 远程 信道 控制

从逆向分析的角度学习硬件调试技巧JTAG，SSD和固件提取 导语：我想从逆向的角度做了深入了解JTAG，JTAG是许多嵌入式CPU使用的硬件级别调试机制，我希望通过这篇文章从逆向工程师的角度解释如何使用JTAG，并在此过程中提供一些实际示例。... 2020-07-03 11:20:00 | 阅读: 526 | 收藏 | www.4hou.com jtag 引脚 数据 tdo tdi

新型勒索软件WastedLocker变种分析 一、简介WastedLocker是一种新型勒索软件，在2020年5月首次发现，此后一直持续发现该勒索软件的各类变种。我们认为这个勒索... 2020-07-03 11:04:14 | 阅读: 292 | 收藏 | www.4hou.com 勒索 加密 受害

IDC：奇安信位列2019中国安全资源池市场份额第一 导语：7月2日，第三方咨询机构IDC首次发布了《中国安全资源池市场份额，2019：新市场、新动能、新发展》研究报告，针对中国安全资源池市场的规模、增长速度、主要玩家、市场与技术的发展趋势等内容进行了详... 2020-07-02 19:14:38 | 阅读: 394 | 收藏 | www.4hou.com 安全 安信 网络 中国

安天产品巡礼Ⅱ——威胁框架在捕风蜜罐中的落地实践 安天捕风蜜罐系统是一款用于诱骗攻击者对其进行攻击从而捕获威胁并展示威胁信息的网络安全设备。该系统支持设备、资产、服务、漏洞仿真。通过... 2020-07-02 18:33:14 | 阅读: 205 | 收藏 | www.4hou.com 攻击 蜜罐 威胁 攻击者 捕风

从生态链企业小米集团视角看个人信息与隐私保护 小米此次隐私保护宣传月活动分为科技园主题活动周、信息安全线下讲座、隐私保护线上讲座、在线知识竞赛与答题、CTF黑客世界杯和专项训练营... 2020-07-02 18:28:47 | 阅读: 197 | 收藏 | www.4hou.com 安全 小米 信息 数据

疫情之下获中电科基金、元起资本投资 齐治凭什么 2020年6月，浙江齐治科技股份有限公司（简称齐治）获得了网络安全国家队中国电科旗下中电科基金，以及网络安全领域专业投资机构元起资本... 2020-07-02 15:23:29 | 阅读: 187 | 收藏 | www.4hou.com 安全 数据 网络

使用Unicorn Framework仿真分析Shellcode Shellcode是现代恶意软件的主要组件之一，它最初是为了利用漏洞并在目标进程上运行代码而发明的。最近，它被更多地用作恶意软件组件... 2020-07-02 12:10:00 | 阅读: 440 | 收藏 | www.4hou.com gdt shellcode priv seg000 0x003