进口勒索“美杜莎” (Medusa Ransom)作祟，盯上国内政企用户 近日，深信服安全团队接到一起勒索病毒入侵事件反馈，用户发现web服务器业务中断，立刻重启服务器后使用... 2019-07-19 15:08:20 | 阅读: 97 | 收藏 | www.4hou.com 勒索 病毒 加密 后门 安全

励志鸡汤:新手视角分析Atlassian Crowd RCE – CVE-2019-11580 简介Atlassian Crowd是Atlassian旗下的主要产品之一，Crowd是一个单点登录... 2019-07-19 12:15:35 | 阅读: 95 | 收藏 | www.4hou.com atlassian pdkinstall 信息 crowd

价值10000美元的Tesla Model 3 XSS漏洞 Tesla Model 3有一个内置的web浏览器，免费的LTE和OTA软件更新，而且汽车轮子都由联... 2019-07-19 11:38:45 | 阅读: 133 | 收藏 | www.4hou.com 汽车 信息 漏洞 tesla teslamotors

Golang蠕虫泛滥？让我们揪出其始作俑者 概述 近日，国外安全网站SECURITYWEEK披露，一款Go语言恶意软件正大量感染Linux服务... 2019-07-19 11:30:39 | 阅读: 135 | 收藏 | www.4hou.com 漏洞 攻击 爆破 蠕虫 xvfxprtb

现在的黑客创新圈也开始这么浮躁了吗？明明有实力，却非得走网红路线！ 现在的黑客创新圈也开始这么浮躁了吗，明明有实力独创一次引领黑客领域的攻击，却非得大面积抄袭别人的代... 2019-07-19 11:03:27 | 阅读: 125 | 收藏 | www.4hou.com 攻击 攻击者 脚本

2019 0ctf final Web Writeup（二） 前言接之前文章留下的坑，主要分析了java Tapestry的一个从文件读取到反序列化RCE的一个... 2019-07-19 10:18:52 | 阅读: 110 | 收藏 | www.4hou.com tapestry appmodule tapestry5 formdata

实战化威胁猎杀,让威胁无处遁形——“美向俄电网植入恶意代码”等有关报道带来的启示 1、背景2019年6月16日，美国《纽约时报》爆料称，美政府官员承认，早在2012年就已在俄罗斯电... 2019-07-18 19:56:26 | 阅读: 118 | 收藏 | www.4hou.com 威胁 网络 猎杀 信息 观测

CSS大会预告 | 一起来参加一场安全圈的粉丝见面会 2019年腾讯互联网安全领袖峰会（以下简称css）召开在即，为了提前给大家谈听2019CSS会带来哪... 2019-07-18 18:06:28 | 阅读: 133 | 收藏 | www.4hou.com 安全 领袖 腾讯 werner vogels

如何不交赎金就解开被LooCipher加密的文件 导语：LooCipher是一种新型的分布式勒索软件，之前已有文章讨论过其主要行为、传播方式和与C2的通信机制，而本文将专注于LooCipher的文件加密机制和在不支付赎金的情况下看看解密的可能性。... 2019-07-18 12:18:13 | 阅读: 117 | 收藏 | www.4hou.com 加密 loocipher ecb 勒索 数据

WordPress 5.1.1 CSRF->XSS->RCE漏洞分析 WordPress安全机制与XSS写shellnonce机制在WordPress中，对不同操作都... 2019-07-18 11:39:46 | 阅读: 136 | 收藏 | www.4hou.com wp kses wordpress 修复

网络安全状况月度报告-2019年6月 一、网络安全状况概述2019年6月，互联网网络安全状况整体指标平稳，但是有两个重要特征值得关注。... 2019-07-18 11:25:40 | 阅读: 105 | 收藏 | www.4hou.com 漏洞 病毒 攻击 安全 拦截

Google将删除Chrome内置的XSS保护（XSS Auditor） XSS Auditor在阻止XSS攻击方面效率太低，而且需要花大力气来维护。为此，Google将删除... 2019-07-18 11:05:53 | 阅读: 153 | 收藏 | www.4hou.com auditor 攻击 chrome 浏览器 谷歌

DNS攻击不断加剧！如何评估您的DNS提供商？ 导语：DNS攻击正在逐渐加剧，您的域名系统（Domain Name System，简称DNS）实施是否真的符合要求？以下是您需要了解的信息，以确保拥有符合自身要求的提供商。... 2019-07-18 10:16:25 | 阅读: 128 | 收藏 | www.4hou.com 攻击 网络 供应商 攻击者 安全

EISS-2019企业信息安全峰会之深圳站 峰会介绍“EISS企业信息安全峰会”始办于2016年，由安全+主办，并得到众多行业协会、机构以及媒... 2019-07-17 19:06:16 | 阅读: 124 | 收藏 | www.4hou.com 安全 信息 风险 数据

重磅出炉！KCon 黑客大会 2019 演讲议题正式公布 KCon 2019于今年3月发布 Call For Papers，向广大安全技术研究者征集议题，汇聚... 2019-07-17 18:45:54 | 阅读: 124 | 收藏 | www.4hou.com 安全 kcon 网络 黑客

iOS URL Scheme劫持 苹果通过iOS沙箱机制限制每个应用可以访问的资源以管理应用安全和隐私的问题。但该机制也有一定的安全问... 2019-07-17 12:20:48 | 阅读: 127 | 收藏 | www.4hou.com 攻击 苏宁 账单 攻击者 受害者

狼狈为奸！Trickbot银行木马下发Ryuk勒索病毒，大型企业损失惨重 近日，深信服安全团队捕获到一起利用Trickbot下发Ryuk勒索病毒的攻击事件。Ryuk勒索病毒... 2019-07-17 11:39:32 | 阅读: 146 | 收藏 | www.4hou.com 勒索 病毒 ryuk 攻击 木马

不想做“忍者神龟”的乌龟不是一只好乌龟！看看LAN Turtle是如何让物理接触攻击在几秒内完成的 前言这篇文章将详细介绍如何配置和使用Hak 5中的LAN turtle 3G，以获得网络中持久，可... 2019-07-17 11:38:10 | 阅读: 126 | 收藏 | www.4hou.com turtle 攻击 网络 模块 ssh

macOS恶意软件排查实践指南 导语：在我们最近的文章《恶意软件如何维持macOS持久性》中，我们讨论了威胁参与者可以确保持久性的方式，一旦威胁参与者攻破了macOS设备，其恶意代码理论上可以在设备注销或重启后仍然存在。但是，持久性... 2019-07-17 11:07:43 | 阅读: 115 | 收藏 | www.4hou.com 信息 library 威胁 隐藏

API 渗透测试从入门到精通系列文章（下） 导语：在本系列文章的前面一部分我们从使用 Postman 开始，创建了集合和请求，并通过 Burp Suite 设置为了 Postman 的代理，这样我们就可以使用 Burp 的模糊测试和请求篡改的功... 2019-07-17 10:15:45 | 阅读: 136 | 收藏 | www.4hou.com 选项卡 postman 攻击 burp