奇安信发布新产品：基于实战化的新版“天眼”亮相 导语：实战化威胁感知，从天眼开始！天眼始终坚持以实战化为核心打造产品，确保交付政企客户的产品在攻防对抗中能发挥真正的价值。未来，天眼会沿着实战化道路，在攻防技术上不断创新，为政企客户网络安全保驾护航。... 2020-05-18 18:23:48 | 阅读: 267 | 收藏 | www.4hou.com 天眼 威胁 安全 攻防 网络

如何保护银行业数据安全？七位专家“把脉”支招 | 安全思享会 5月15日下午，由中国产业互联网发展联盟安全专业委员会发起，腾讯安全联合北京启明星辰信息安全技术有限公司、飞天诚信科技股份有限公司、... 2020-05-18 16:45:41 | 阅读: 323 | 收藏 | www.4hou.com 安全 数据 银行业 信息

Mykings僵尸网络更新基础设施，大量使用PowerShell脚本进行“无文件”攻击挖矿 一、概述MyKings僵尸网络2017 年 2月左右开始出现，该僵尸网络通过扫描互联网上 1433 及其他多个端口渗透进入受害者主机... 2020-05-18 16:35:48 | 阅读: 959 | 收藏 | www.4hou.com windows txthxxp 236 木马 8114

Windows for Linux 2.0即将发布 Windows Subsystem for Linux允许用户在Windows 10系统中安装和运行Linux发行版。Windows... 2020-05-18 11:50:00 | 阅读: 324 | 收藏 | www.4hou.com windows 虚拟 虚拟机 修复 gh

MITRE ATT & CK 产品化落地思路 0x00、前言入侵检测能力的量化度量是安全行业的一个难题，用户买了很多安全产品，但是能不能防住黑客，即便拥有很强的安全运营团队的大厂... 2020-05-18 11:15:00 | 阅读: 267 | 收藏 | www.4hou.com 安全 攻击 数据 产品化 入侵

采用独特的二进制填充和逃避检测技术：新型银行木马Grandoreiro分析 一、概述在这一系列文章中，我们将介绍一个针对巴西、墨西哥、西班牙和秘鲁的拉丁美洲银行木马Grandoreiro。在这里，我们重点说明... 2020-05-18 10:40:00 | 阅读: 415 | 收藏 | www.4hou.com grandoreiro 木马 二进制 mdl 受害

剖析Windows Defender驱动程序：WdFilter（Part 2） 上一篇文章，我们着重介绍了初始化的过程，本文，我们会接着介绍回调中用到的主要函数。MpHandleProcessNotificati... 2020-05-18 10:01:24 | 阅读: 368 | 收藏 | www.4hou.com processctx processid excluded

发布会预告 | 实战！实战！实战！奇安信天眼新品发布会即将召开 导语：如若转载，请注明原文实战化是检验安全产品的试金石，奇安信天眼服务于上千家政企客户的攻防一线，积累了大量的攻防经验，针对高级威胁、APT攻击、0day攻击等具备强有力的威胁发现能力。... 2020-05-17 20:12:09 | 阅读: 273 | 收藏 | www.4hou.com 攻防 威胁 安全 天眼 攻击

AS-REP Roasting攻击 在上一篇文章中，我们讲到了黄金票据攻击，berberoast，和kerberos爆破等多种方式来攻击kerberos协议。今天我们再... 2020-05-17 11:20:00 | 阅读: 446 | 收藏 | www.4hou.com 攻击 asreproast powershell 破解 roasting

2016–2019年被利用最多的10个漏洞 5月12日，美国国土安全部（DHS）网络安全和基础设施安全机构（CISA，Cybersecurity和Infrastructure... 2020-05-17 10:40:00 | 阅读: 360 | 收藏 | www.4hou.com 漏洞 sp2 sp1 攻击 windows

联发科被在野利用的 RootKit 漏洞分析（CVE-2020-0069） 导语：2020年3月，Google修复了一个严重漏洞，该漏洞影响了许多基于MediaTek的设备。此漏洞自2019年4月起被联发科（MediaTek）所知，后来被野蛮利用！在本文中，将提供有关此漏洞的... 2020-05-16 11:30:00 | 阅读: 342 | 收藏 | www.4hou.com cmdq blocksize dma pa 缓冲区

密码重用的问题为啥一直屡教不改？ 这些年来发生的重大用户隐私泄漏事件，就其根源，有一半的原因要归咎于用户本身，其中最常见的就是密码设置太简单。为此，很多供应商和机构都... 2020-05-16 10:40:00 | 阅读: 281 | 收藏 | www.4hou.com 数据 攻击 数据库 重用 网络

各国电子钱包“抄中国作业” 用上支付宝安全技术反黑产能力平均提升50% 在近日的支付宝安全发布会上，支付宝安全实验室首席科学家赵闻飙透露，印度Paytm、印尼DANA、菲律宾GCash等五大电子钱包正在启... 2020-05-15 17:36:51 | 阅读: 256 | 收藏 | www.4hou.com 安全 菲律宾 gcash dana paytm

网络安全行业持续增长，永信至诚首个亿元订单成功签约！ 2020年初全球遭受新冠疫情的残酷侵袭，对国家、民众生产生活带来了巨大影响。面对突如其来的疫情冲击，永信至诚在做好防疫工作的同时，展... 2020-05-15 16:44:35 | 阅读: 252 | 收藏 | www.4hou.com 网络 安全 至诚 强劲

UEBA案例分析系列之数据泄露检测 UEBA案例分析系列之数据泄露检测近日全球最大的域名注册商GoDaddy被披露出一起数据泄露事件。GoDaddy拥有超过1900万的... 2020-05-15 11:53:28 | 阅读: 280 | 收藏 | www.4hou.com 模型 数据 信息 ueba

Windows平台下Cisco AnyConnect客户端特权提升漏洞细节公开 导语：Windows的Cisco AnyConnect Secure Mobility客户端的更新功能受到路径遍历漏洞的影响，该漏洞使本地攻击者可以在任意位置创建或者覆盖文件。... 2020-05-15 11:45:00 | 阅读: 238 | 收藏 | www.4hou.com anyconnect 攻击 漏洞 攻击者

【胖猴小玩闹】智能门锁与BLE设备安全番外(一)：idapython编写和调试 1．简介在本专题Part 5（上、中、下）中，我们解析了家庭版果加智能门锁的固件代码，在其中找到了一个语音提示函数，即函数sub_8... 2020-05-15 11:10:00 | 阅读: 396 | 收藏 | www.4hou.com idapython 脚本 wingide python 安全

剖析Windows Defender驱动程序：WdFilter（Part 1） 虽然我一直对杀毒软件的工作原理及其在内核非常感兴趣，但由于我无法访问任何源代码，所以我只能通过逆向工程来反向了解。WdFilter是... 2020-05-15 10:13:00 | 阅读: 270 | 收藏 | www.4hou.com pflt fastcall lookaside mpdata paged

CVE-2020-1048: Windows PrintDemon漏洞影响96年后的所有Windows版本 近日安全研究人员Alex Ionescu和Yarden Shafir发布漏洞报告，称在Windows打印服务中发现了一个安全漏洞——... 2020-05-15 10:10:57 | 阅读: 462 | 收藏 | www.4hou.com windows 漏洞 printdemon 补丁 1048

Vollgar攻击MS-SQL服务器 概述Guardicore研究人员发现一起攻击运行MS-SQL的Windows服务器来安装后门和其他恶意软件的恶意活动，该攻击活动可以... 2020-05-14 11:50:00 | 阅读: 354 | 收藏 | www.4hou.com 攻击 攻击者 脚本 数据 数据库