勒索组织INDRIK SPIDER半路分家，DoppelPaymer应运而生 CrowdStrike研究团队近日确定了BitPaymer勒索软件的一类新变种，并将其命名为Dopp... 2019-07-28 10:00:13 | 阅读: 155 | 收藏 | www.4hou.com bitpaymer 加密 indrik dridex

揭秘CISA——保护关键基础设施免受网络威胁的新联邦机构 2018年10月，网络安全与基础设施安全局（简称CISA）法案获参议院通过，并最终正式获得美国总统签... 2019-07-27 10:25:32 | 阅读: 130 | 收藏 | www.4hou.com 安全 网络 dhs

Topinambour：Turla再次更新工具集 Turla也被称作Venomous Bear, Waterbug, Uroboros，是一个自201... 2019-07-27 09:25:37 | 阅读: 97 | 收藏 | www.4hou.com 攻击 木马 攻击者 kopiluwak

每一个你容易忘记的密码，背后都有着想不到的密码学在支撑 当代人或许是独特的一代，或许是苦闷的一代，但一定是被密码逼疯的一代。生活里可能没有秘密，但全是密码。... 2019-07-26 19:20:35 | 阅读: 94 | 收藏 | www.4hou.com 加密 安全 xcon 破解 凯撒

数据说话：关于软件供应链的真相 开源组件可以帮助开发人员更快地进行创新，但有时也需要付出高昂的代价。企业环境（以及商业软件公司）... 2019-07-26 11:10:29 | 阅读: 113 | 收藏 | www.4hou.com 开源 漏洞 安全 sonatype

Hawkeye逃避机制和反调试技术分析 介绍“Hawkeye Keylogger”是一款在暗网上出售的信息窃取软件，自2013年以来一直在... 2019-07-26 10:50:26 | 阅读: 105 | 收藏 | www.4hou.com payload 信息 hawkeye

恶意软件Agent Tesla分析：揭密SWEED多年来的恶意活动 导语：Cisco Talos团队近期发现了大量正在进行中的恶意软件分发活动，这些活动与我们称之为“SWEED”的威胁行为者相关联，而他们在此前发布了包括Formbook、Lokibot和Agent T... 2019-07-26 10:25:16 | 阅读: 131 | 收藏 | www.4hou.com sweed sweedoffice duckdns tesla

收下这张小贴士，填补那些年在HQL注入留下的坑 前言SQL注入是一种大家非常熟悉的攻击方式，目前网络上有大量存在注入漏洞的DBMS（如MySQL，Oracle，MSSQL等）。但是缺少针对hibernate查询语言的相关资源，以期本文能给在渗透... 2019-07-26 10:10:52 | 阅读: 120 | 收藏 | www.4hou.com 数据 hql hibernate 数据库

XCon 2019议题 | 直击企业安全防御的绝对短板 读万卷书不如行万里路，行万里路不如阅人无数；阅人无数不如名师指路。在鱼龙混杂的安全圈里，“技术”是... 2019-07-25 19:05:53 | 阅读: 122 | 收藏 | www.4hou.com 安全 信息 xcon 短板

FasterXML Jackson-databind远程代码执行漏洞 导语：此漏洞利用FasterXML Jackson-databind的logback-core类建立JDBC连接,加载插入恶意代码的sql文件,获取服务器权限,实现远程代码执行漏洞的利用。... 2019-07-25 16:52:27 | 阅读: 158 | 收藏 | www.4hou.com jackson databind fasterxml 漏洞 logback

CVE-2019-11229详细分析 –git config可控-RCE 作者：LoRexxar'@知道创宇404实验室2019年4月15号，gitea曾爆出过一个漏洞，恰... 2019-07-25 15:20:53 | 阅读: 110 | 收藏 | www.4hou.com gitea mirror 漏洞 2ftest gitproxy

IcedID恶意软件原理分析（一）：脱壳、挂钩和进程注入 概述IcedID是一种银行木马，该木马在浏览器上执行Web注入，并作为监测并操纵流量的代理。该木马... 2019-07-25 12:15:32 | 阅读: 111 | 收藏 | www.4hou.com 挂钩 注入 icedid

Comodo杀毒软件爆多个漏洞 Comodo是一家位于美国的软件公司，总部设在新泽西州泽西城，成立于1998年，是世界著名的IT安全... 2019-07-25 11:46:39 | 阅读: 137 | 收藏 | www.4hou.com comodo 漏洞 cmdagent cmdvirth 攻击

六款可以在线保护用户隐私的浏览器 浏览器用户争夺战中最近又出现了一个新的红海领域：用户隐私领域，火狐(Firefox)最近将其“增强... 2019-07-25 11:08:11 | 阅读: 145 | 收藏 | www.4hou.com 浏览器 duckduckgo 数据 信息 brave

一文了解安全多方计算（Secure Muti-party Computation） 如今，互联网已经完成了从IT时代向DT时代转变，数据已经成为DT时代企业的核心竞争力。而数据作为一种... 2019-07-25 10:15:23 | 阅读: 99 | 收藏 | www.4hou.com 数据 安全 信息 协同 共享

“百度搜不到的技术点”：静态二进制注入 对黑客来说，漏洞是宿敌。网络安全是围绕“漏洞”展开的，针对漏洞的捕捉、利用、修补构成了黑客的江湖... 2019-07-24 19:21:01 | 阅读: 123 | 收藏 | www.4hou.com 漏洞 二进制 安全 注入 xcon

反混淆神器！CyberChef助你秒解混淆脚本 导语：CyberChef是一款强大的编码转换器,它简单易懂易上手，集成了多种编码转换的功能，如：base64加解密、hex转换、char转换、正则表达式等，能辅助大家方便快捷地解密出恶意的脚本。... 2019-07-24 15:00:49 | 阅读: 130 | 收藏 | www.4hou.com 脚本 powershell cyberchef 加密 github

APT34利用LinkedIn钓鱼，其武器库中再添三类恶意软件 背景APT34被认为是一个为伊朗的国家利益服务的黑客组织，主要侧重于网络间谍活动，至少从2014年... 2019-07-24 12:16:28 | 阅读: 120 | 收藏 | www.4hou.com valuevault fireeye windows

Sodinokibi勒索病毒利用Flash漏洞强势来袭 导语：GandCrab宣布停止运营以来,在后来居上的各个勒索病毒家族中，Sodinokibi勒索已经成为了现在全球最流行的勒索病毒之一，也叫称为GandCrab的”接班人”。... 2019-07-24 12:02:15 | 阅读: 135 | 收藏 | www.4hou.com 勒索 病毒 sodinokibi 漏洞 gandcrab

新型勒索软件MegaCortex的分析 导语：英国网络安全公司Sophos在今年5月发现了一种名为MegaCortex的新勒索软件，根据当时的监测情况，MegaCortex已在美国、加拿大等多地区传播，该病毒攻击目标为大型企业，其通过域控服... 2019-07-24 11:38:53 | 阅读: 126 | 收藏 | www.4hou.com 勒索 加密 攻击 megacortex 受害