对Apple Watch的取证分析（续） 导语：在过去几年中，智能可穿戴设备的使用显著增加。2018年智能手表销量达1.41亿部，智能可穿戴设备销量同比增长近一倍。在激烈的市场竞争中，Apple Watch占据了主导地位，2018年可穿戴设备... 2019-07-09 12:08:53 | 阅读: 101 | 收藏 | www.4hou.com 信息 数据 配对 sto 备份

2019 神盾杯 final Writeup（二） 前言接之前的分析文章，本篇文章将2019 神盾杯线下赛后续两道web题也解析一下。web3预置... 2019-07-09 11:39:38 | 阅读: 94 | 收藏 | www.4hou.com php skysec ssrf thinkphp 后门

Globelmposter勒索病毒最新“十二主神”预警 近日，深信服安全团队观察到Globelmposter勒索病毒又出现最新变种，加密后缀有Ares666... 2019-07-09 11:24:32 | 阅读: 103 | 收藏 | www.4hou.com 勒索 病毒 加密 主神

FALLOUT工具包再现江湖，让你浏览网站时不知不觉中招 导语：近年来，网络攻击越来越无孔不入，看似平常的活动在攻击者眼中也成为了潜在的攻击机会，作为这一趋势的最新案例，本文将展示攻击者是如何通过人们日常的浏览行为来安装AZORult的。AZORult是一类... 2019-07-09 11:03:55 | 阅读: 112 | 收藏 | www.4hou.com 攻击 漏洞 azorult fallout 攻击者

Gartner：2019年七大安全和风险趋势 首席信息安全官们应该了解最新的网络安全发展趋势，以及这些趋势可能会对创建一个有弹性且有准备的组织造... 2019-07-09 10:15:51 | 阅读: 96 | 收藏 | www.4hou.com 安全 风险 网络 数据

Apache axis远程命令执行漏洞预警 近日，深信服发现Apache axis 组件远程命令执行漏洞利用方式。该漏洞本质是由于管理员对Adm... 2019-07-08 18:27:47 | 阅读: 82 | 收藏 | www.4hou.com axis 远程 webservice 漏洞

网红漏洞“致远OA系统上的GetShell漏洞”详解 概述腾讯御界高级威胁检测系统近期监测到“致远OA系统上的 GetShell漏洞”在网上被频繁利用攻... 2019-07-08 18:23:41 | 阅读: 108 | 收藏 | www.4hou.com 漏洞 攻击 致远 腾讯 seeyon

2019 WCTF世界黑客大师赛圆满落幕：三支中国战队屠榜，包揽夺旗积分榜一、三、四名 7月6日，2019 WCTF实战比赛日的最后一天，各战队持续输出，欲在最后时刻扭转战局。新锐赛战... 2019-07-08 15:36:45 | 阅读: 81 | 收藏 | www.4hou.com wctf 中国 大师赛 新锐 217

Canonical的GitHub账号遭入侵，不过Ubuntu源码并未受到影响 7月6日（星期六），Ubuntu Linux发行版背后的公司Canonical Ltd.的GitHu... 2019-07-08 14:56:11 | 阅读: 84 | 收藏 | www.4hou.com github canonical 攻击 黑客 安全

聊聊Go恶意软件的现状和趋势 导语：最近几个月，我对Go语言编写的恶意软件产生了浓厚的兴趣。Go，有时也被称为GoLang，由Google于2009年创建，近年来在恶意软件开发群体中越来越受欢迎。... 2019-07-08 12:17:20 | 阅读: 114 | 收藏 | www.4hou.com windows hercules 后门 脚本

OEM软件使笔记本电脑处于危险中 本文介绍如何利用该漏洞来加载任意未签名的DLL到SYSTEM权限运行的服务中，来实现权限提升和驻留。... 2019-07-08 11:38:32 | 阅读: 105 | 收藏 | www.4hou.com 漏洞 攻击 攻击者 dell doctor

2019 神盾杯 final Writeup（一） 导语：队友去参加了2019神盾杯上海市网络安全竞赛，线下有4道web题，就跟队友要来了源码进行了一波分析，由于题目较多，分为2篇撰写，本篇先写dedecms和另一个出题人手写的cms。... 2019-07-08 11:17:33 | 阅读: 100 | 收藏 | www.4hou.com arrs2 php 后门 arrs1 预置

探寻木马进化趋势：APT32多版本远控木马Ratsnif的横向分析 一、概述OceanLotus恶意组织（又名APT32、CobaltKitty）正在使用一系列名为“... 2019-07-08 10:44:52 | 阅读: 118 | 收藏 | www.4hou.com ratsnif 数据 端口 信息

TA505最新垃圾邮件攻击活动分析 根据对TA505攻击活动的分析，Trend Micro研究人员近期发现该组织针对不同国家的垃圾邮件攻... 2019-07-07 11:24:42 | 阅读: 140 | 收藏 | www.4hou.com 攻击 ta505 gelup flawedammyy

Kerberos 委派攻击原理之 S4U2 利用详解 Kerberos 委派攻击原理之 S4U2 利用详解为了更好地防止约束委派的滥用，请查看"从 Ke... 2019-07-07 10:16:51 | 阅读: 148 | 收藏 | www.4hou.com 委派 攻击 s4u 无约束 假冒

使用三星手机的童鞋们注意了！仿冒的三星固件升级APP已欺骗了一千多万安卓用户 luochicun... 2019-07-06 11:23:34 | 阅读: 102 | 收藏 | www.4hou.com 固件 kuprins aleksejs samsung

每个匆忙的周末，都需要一道轻腻的回锅肉来充实一下自己的莫名躁动！ 导语：今天我们要分析一个经典的DOM UAF漏洞案例：Firefox浏览器HTMLSelectElement Use-After-Free漏洞，2018年12月，Mozilla通过mfsa2018-2... 2019-07-06 10:13:58 | 阅读: 133 | 收藏 | www.4hou.com 漏洞 mozilla 浏览器 补丁

从来没有什么岁月静好 | 他们是服务器背后的隐形守护者 随着移动互联网的兴起，以及高速网络的发展，人们越来越习惯接受“互联网改变生活”这种说法了。我们可以通... 2019-07-05 19:07:38 | 阅读: 117 | 收藏 | www.4hou.com 安全 漏洞 xcon 信息 攻击

瀚思科技获360集团C轮战略投资，携手共筑“大安全”生态 7月5日，瀚思科技（HanSight）宣布完成C轮融资，360集团作为战略投资者入股瀚思科技。未来，... 2019-07-05 19:02:03 | 阅读: 106 | 收藏 | www.4hou.com 安全 网络 数据 中国

阿里云安全肖力：云上数据安全体系建设的六要素 Gartner指出，云服务的安全性与大多数企业数据中心一样好甚至更好，安全性不应再被视为使用公共云服... 2019-07-05 18:52:08 | 阅读: 87 | 收藏 | www.4hou.com 安全 数据 阿里 加密