使用Ghidra对iOS应用进行msgSend分析 背景之前在《使用IDA Pro的REobjc模块逆向Objective-C二进制文件》一文中，我们... 2019-09-16 16:47:06 | 阅读: 142 | 收藏 | www.4hou.com objc msgsend 脚本 ghidra 指令

Gartner：如何帮助企业打赢高级威胁之战？ 2019-09-16 12:30:15 | 阅读: 83 | 收藏 | www.4hou.com

恶意软件开发档案解密之根据PDB路径和其他调试细节来推测相关的恶意活动（上） luochicun... 2019-09-16 12:10:30 | 阅读: 235 | 收藏 | www.4hou.com 信息 codeview

第一届DC·兰州极客沙龙 9月21日兰州开启安全新征程 导语：本次DC·兰州的举办旨在为更多网络安全技术爱好者搭建最灵活实用的平台，发现和培养信息安全人才，普及信息安全知识，提升信息安全技能，让更多的安全爱好者、高校学生、企事业单位人员了解如何抵御信息泄露... 2019-09-16 11:50:40 | 阅读: 124 | 收藏 | www.4hou.com 安全 网络 信息 defcon

Fortigate SSL VPN从漏洞挖掘到漏洞利用分析 导语：我们对龙头SSL VPN供应商的CVE数量进行了一些调查： 看起来Fortinet和Pulse Secure是最安全的。作为一个myth buster，我们接受了这一挑战并开始挖掘Fortine... 2019-09-16 11:32:54 | 阅读: 179 | 收藏 | www.4hou.com 漏洞 fortigate handshake 缓冲区 控制

iOS 13锁屏绕过漏洞 2019-09-16 10:55:12 | 阅读: 96 | 收藏 | www.4hou.com

Gookit Banking Trojan中的后门利用分析 3gstudent... 2019-09-16 10:16:16 | 阅读: 144 | 收藏 | www.4hou.com microsoft 注册表 ieak grouppolicy software

使用恶意SQLite数据库获取代码执行 lucywang... 2019-09-15 11:37:44 | 阅读: 180 | 收藏 | www.4hou.com 数据 数据库 漏洞 tokenizer 攻击

什么是数字取证(Digital forensics)？ 如何在这个热门领域站稳脚跟？ 数字取证定义数字取证（Digital forensics），有时也称作“计算机取证”，是将科学调... 2019-09-15 10:38:31 | 阅读: 156 | 收藏 | www.4hou.com 数据 美国 网络 安全 犯罪

360亮相网安周博览会 展现政企安全服务体系 9月16日至22日，由中央宣传部、中央网信办、教育部等十个部门联合举办，以“网络安全为人民，网络安全... 2019-09-14 21:51:05 | 阅读: 129 | 收藏 | www.4hou.com 安全 网络 博览

LYCEUM APT组织针对中东天然气、石油基础设施的攻击分析 LYCEUM APT组织主要针对的是具有战略性国家重要性的部门，包括石油和天然气以及通信行业。LY... 2019-09-14 11:40:05 | 阅读: 130 | 收藏 | www.4hou.com lyceum danbot 网络 安全 ctu

Microsoft Teams可被用来执行任意payload ang010ela... 2019-09-13 11:36:43 | 阅读: 155 | 收藏 | www.4hou.com microsoft github payload 攻击

如何安全的运行第三方javascript代码（下） （接上文1、2）使用Realms安全地实现API总的来说，我们觉得Realms的沙箱功能还是非... 2019-09-13 10:27:22 | 阅读: 133 | 收藏 | www.4hou.com vmhandle 安全 realms realm 浏览器

警惕：DDG挖矿僵尸网络利用SSH爆破攻击Linux服务器 一、背景腾讯安全专家在为某企业客户进行例行安全巡检过程中，发现客户部署的腾讯御界高级威胁检测系统出... 2019-09-12 12:45:10 | 阅读: 149 | 收藏 | www.4hou.com nfosfa4 攻击 ddgs auxf ssh

FunkyBot：针对日本的新型Android恶意软件家族 导语：2018年，FortiGuard安全实验室发现了一场针对日本用户的恶意软件行动，攻击者通过将自己伪造成一家物流公司来传播Android恶意软件“FakeSpy”。... 2019-09-12 12:23:19 | 阅读: 122 | 收藏 | www.4hou.com payload 加密 供应商 c2

多个WordPress插件SQL注入漏洞分析 背景SQL注入漏洞是用来构建SQL查询的用户输入未经适当处理导致的漏洞。比如：图1: 使用Wo... 2019-09-12 11:48:22 | 阅读: 103 | 收藏 | www.4hou.com 漏洞 gallery wordpress 注入 nextgen

如何逃逸Sysmon工具对DNS的监控 导语：Sysmon是微软的一款轻量级的系统监控工具，最开始是由Sysinternals开发的，后来Sysinternals被微软收购，现在属于Sysinternals系列工具。... 2019-09-12 11:02:56 | 阅读: 148 | 收藏 | www.4hou.com sysmon 监控 client windows

保护远程办公的5个简单步骤 由于远程办公模式越来越普遍，人们可以使用各种设备在世界各地办公。不过这种便利的办公方式，同时也带来... 2019-09-12 10:16:57 | 阅读: 1078 | 收藏 | www.4hou.com 数据 安全 远程 网络 风险

ROARCTF放出6万元悬赏令 | 靠本事吃饭的技术小哥快来捞点零花钱 进入主题之前，想和大家探讨一个话题：你眼中的信息安全是个怎样的职业？什么国家政策大力支持、企... 2019-09-11 19:15:18 | 阅读: 135 | 收藏 | www.4hou.com roarctf 安全 黑客 车展 漏洞

GlobeImposter攻破某域控制器，局域网内横向扩散致企业损失惨重 一、事件回顾近日，腾讯安全御见威胁情报中心接到某企业求助，称其局域网内8台服务器遭受勒索病毒攻击。... 2019-09-11 12:31:10 | 阅读: 134 | 收藏 | www.4hou.com 攻击 病毒 安全 加密 勒索