Adobe Acrobat & Reader任意代码执行漏洞预警 2019年10月15日，Adobe官方发布了一系列产品漏洞预警信息，其中包含了一个编号为CVE-20... 2019-10-23 15:43:52 | 阅读: 155 | 收藏 | www.4hou.com acrobat 漏洞 20040 011 30148

阿里云葛岱斌：让天下没有难做的安全运维 作为一个热爱看丧尸片的女编辑，我曾被多位宅客频道同事吐槽口味很重。天啦噜，我只是喜欢看丧尸围城这种... 2019-10-23 15:40:46 | 阅读: 127 | 收藏 | www.4hou.com 安全 攻击 边界 阿里 攻击者

黑客攻击武器“升级换代”，防御方有哪些“应知应会”？ 近年来随着社会信息化不断推进、互联网行业持续发展，网络上的黑客行为、黑灰产业等成为行业问题和痛点。在... 2019-10-23 15:38:01 | 阅读: 130 | 收藏 | www.4hou.com 攻击 网络 安全 蠕虫 漏洞

世界信息安全大会定址成都｜“Black Hat”换个姿势走进中国 10月22日，世界信息安全大会“INSEC WORLD”在成都西部博览城举办，主办方是全球最大的展... 2019-10-23 15:29:21 | 阅读: 167 | 收藏 | www.4hou.com 安全 信息 网络 黑客

卡巴斯基：2019Q3高级持续性威胁（APT）趋势分析报告 前言卡巴斯基全球研究与分析团队（GreAT）在近两年多来一直在发布高级持续性威胁（APT）活动的季... 2019-10-23 12:28:02 | 阅读: 160 | 收藏 | www.4hou.com 攻击 漏洞 攻击者 威胁

2019巅峰极客Online & Web题解：被玩坏的LOL 前言周六看了一下巅峰极客的几道web题，难度不是很大，但是脑洞有一些，以下是题目记录。LOL拿... 2019-10-23 11:37:45 | 阅读: 182 | 收藏 | www.4hou.com php s6ow skyfuck download sky1

MedusaLocker勒索病毒Debug版本泄露，看我如何高效检测防御 前言近日，一个叫MedusaLocker的勒索病毒在国外安全圈被炒的沸沸扬扬，原因是该病毒的多个版... 2019-10-23 11:11:12 | 阅读: 162 | 收藏 | www.4hou.com 信息 病毒 黑客 勒索

从零开始学威胁狩猎：手把手教你用 Jupyter Notebook 分析安全事件（一） 导语：在本系列文章的第一篇博文中，我将介绍 Jupyter Notebook 的基本工作原理，如何创建你的第一个notebook ，以及如何在 Python 中运行一些初始的基本命令。... 2019-10-23 11:08:16 | 阅读: 148 | 收藏 | www.4hou.com 数据 notebook jupyter python pandas

CVE-2019-17666: 4年的Linux Wi-Fi Bug Github首席安全工程师Nico Waisman在Linux系统中发现一个严重漏洞，攻击者利用该漏... 2019-10-23 10:18:06 | 阅读: 149 | 收藏 | www.4hou.com 漏洞 攻击 攻击者 rtlwifi 缓冲区

应用至上，嘶吼信息安全技术沙龙议题初见 随着时间一天一天的过去，距离第二届嘶吼白帽子沙龙举办也越来越近了。在上次招募议题的公告发布之后，很... 2019-10-22 17:32:26 | 阅读: 195 | 收藏 | www.4hou.com 安全 信息 漏洞 攻防

使用 Ghidra 分析 phpStudy 后门 这次事件已过去数日，该响应的也都响应了，虽然网上有很多厂商及组织发表了分析文章，但记载分析过程的不多... 2019-10-22 17:27:16 | 阅读: 125 | 收藏 | www.4hou.com ivar5 php puvar8 pivar10 pcvar9

CVE-2019-14287（Linux sudo 漏洞）分析 近日 sudo 被爆光一个漏洞，非授权的特权用户可以绕过限制获得特权。官方的修复公告请见：https... 2019-10-22 12:57:03 | 阅读: 169 | 收藏 | www.4hou.com setresuid euid ruid unconfined 漏洞

Android Binder Driver UAF 漏洞实现 Root 提权分析（CVE-2019-2215） 导语：Qu1ckR00t是一段PoC，仅在Pixel 2上进行了测试。在任何其他设备/内核上运行它可能会导致崩溃甚至数据丢失。如果提示安装，请勿安装额外的Magisk环境文件或升级Magisk，因为这... 2019-10-22 12:27:48 | 阅读: 244 | 收藏 | www.4hou.com seccomp security 漏洞 kallsyms keyring

WAV文件暗藏恶意payload 简介BlackBerry Cylance发现在WAV音频文件中有潜入的混淆后的恶意代码。每个WAV... 2019-10-22 11:40:01 | 阅读: 160 | 收藏 | www.4hou.com wav 数据 攻击 攻击者 song

遗传恶意软件分析的用例（以政府机构为例） 遗传恶意软件分析（Genetic Malware Analysis）技术基于识别与已知软件的代码相... 2019-10-22 11:08:11 | 阅读: 119 | 收藏 | www.4hou.com 威胁 网络 遗传 安全

浅谈企业 DevSecOps 实践：安全如何与研发协同工作 导语：出于本文的目的，我们将讨论一些与安全团队集成和使用 DevOps 原则进行安全测试直接相关的原则。 这些概念为解决我们在第一部分中提出的问题奠定了基础，在我们讨论 DevOps 环境中的安全工具... 2019-10-22 10:18:03 | 阅读: 187 | 收藏 | www.4hou.com 安全 自动化 安全性 sdlc

周鸿祎乌镇谈产业协同：将网安行业的友谊进行到底 在残酷的商业竞争中，还能相信友谊吗？360集团董事长兼CEO周鸿祎的答案是肯定的。10月21日，周... 2019-10-21 20:06:27 | 阅读: 150 | 收藏 | www.4hou.com 安全 攻击 周鸿 网络

2019网络安全“金帽子”奖年度评选正式开启｜嘿，朋友，是时候来参与评选了 眼瞅着就到年底了，最近很多圈内朋友问我嘶吼的年度网络安全线上评选活动“金帽子”什么时候开启评选。在... 2019-10-21 19:00:35 | 阅读: 191 | 收藏 | www.4hou.com 安全 征集 网络 参选

从SharPersist思考恶意软件持久化检测 导语：持久化（Persistence）是一个攻击链周期中非常重要的环节，攻击者会利用各种技术确保恶意软件在系统上驻留的时间更加长久，即使在设备重启、凭据修改或其他可能破坏当前恶意活动的操作发生后，也能... 2019-10-21 12:47:28 | 阅读: 168 | 收藏 | www.4hou.com sharpersist 注入 攻击 安全

低成本无人机检测：方案研究与经验之谈 导语：无人机(小型无人机系统 SUAS)和反无人机系统的扩散军备竞赛丝毫没有减缓的迹象。 尽管军用无人机构成了最明显的威胁，但更常见的威胁则是来自人们可以在超市里购买到的消费级无人机。... 2019-10-21 12:20:50 | 阅读: 162 | 收藏 | www.4hou.com 无人机 射频 无线 控制 无线电