针对某云平台服务器的“云铲”挖矿木马事件分析 1、概述安天CERT联合哈尔滨工业大学联合实验室通过网络安全监测发现了一起Linux系统挖矿木马事件。在该挖矿木马的扫描策略中，以硬... 2021-02-03 15:11:51 | 阅读: 192 | 收藏 | www.4hou.com 木马 ssh busybox 链接库 模块

《北向文集 面向2021》 10期 都江堰论坛 | 孙薇-场景化安全思维 助力新安全挑战 北向峰会是集聚业界战略决策者、建议者、执行者的行业闭门会议，历届北向峰会的行业趋势探索以及战略性指导意义，使其成为安全行业别具一格的... 2021-02-03 13:15:00 | 阅读: 168 | 收藏 | www.4hou.com 安全 信息 北向 数据 中国

IObit论坛遭黑客入侵并向其成员传播勒索软件 2021-02-03 11:20:00 | 阅读: 135 | 收藏 | www.4hou.com

探索如何使用Nim和Syscall实现Shellcode注入 0x00 前言在刚刚研究过在Beacon Object Files（BOF）中如何进行系统调用之后，我开始尝试研究Nim语言。这起源... 2021-02-03 10:20:00 | 阅读: 259 | 收藏 | www.4hou.com nim phandle shellcode tprocess

黑灰产情报周报 | 断卡行动导致黑产手机号资源向国外转移，国外虚假号码占比超65% 黑灰产情报周报是永安在线开通的新栏目，基于永安在线的业务安全情报平台及长期的黑灰产研究，旨在为风控从业者提供最新的行业趋势分析及动态... 2021-02-02 15:33:03 | 阅读: 192 | 收藏 | www.4hou.com 攻击 作恶 肯德基 账号 肯德

《北向文集 面向2021》 09期 都江堰论坛 | 张智南-合规升级下的安全增值和增量 北向峰会是集聚业界战略决策者、建议者、执行者的行业闭门会议，历届北向峰会的行业趋势探索以及战略性指导意义，使其成为安全行业别具一格的... 2021-02-02 13:20:00 | 阅读: 163 | 收藏 | www.4hou.com 安全 数据 网络 北向

Emotet的技术迭代史（2014-2017年） 自银行木马Emotet首次被发现以来，已经过去了六年多的时间。六年来，它不断变异，目前仍然是最强大的网络安全威胁之一。这种木马病毒通... 2021-02-02 11:25:00 | 阅读: 200 | 收藏 | www.4hou.com 模块 木马 bypass 网络 数据

朝鲜黑客攻击安全研究人员 1月25日，谷歌Threat Analysis Group研究人员发布报告分析了使用社交网络来攻击安全人员，并用定制的后门恶意软件来... 2021-02-02 10:30:00 | 阅读: 203 | 收藏 | www.4hou.com 攻击 漏洞 攻击者 安全 受害者

从致远OA-ajax.do任意文件上传漏洞复现到EXP编写 前言： 最近网上爆出致远OA ajax.do登录绕过和任意文件上传漏洞，影响部分旧版致远OA版本（致远OA V8.0，致远OA V7... 2021-02-01 21:33:38 | 阅读: 230 | 收藏 | www.4hou.com 漏洞 致远 数据 goby 信息

《北向文集 面向2021》 08期 都江堰论坛 | 李炜-从"真打真"到"假打真"--当平行仿真与现实交汇 北向峰会是集聚业界战略决策者、建议者、执行者的行业闭门会议，历届北向峰会的行业趋势探索以及战略性指导意义，使其成为安全行业别具一格的... 2021-02-01 13:10:00 | 阅读: 166 | 收藏 | www.4hou.com 安全 网络 北向 交汇

Windows虚拟技术的武器化尝试 几周前，Microsoft Security Intelligence发现有个攻击者论坛正在讨论如何利用恶意ISO文件进行各种恶意软... 2021-02-01 11:20:00 | 阅读: 213 | 收藏 | www.4hou.com vhd 虚拟 映像 vhdx windows

富士代码执行漏洞使工业设备面临安全风险 联邦调查局警告，富士电机的工业控制软件(ICS)中存在多个高危的任意代码执行安全漏洞。当局警告说，这些漏洞可能会对工厂以及关键的基础... 2021-02-01 10:30:00 | 阅读: 188 | 收藏 | www.4hou.com 漏洞 攻击 安全 攻击者 监控

《北向文集 面向2021》 07期 山海论坛 | 吴一洲-央企入局，布局不搅局 北向峰会是集聚业界战略决策者、建议者、执行者的行业闭门会议，历届北向峰会的行业趋势探索以及战略性指导意义，使其成为安全行业别具一格的... 2021-01-31 13:10:00 | 阅读: 184 | 收藏 | www.4hou.com 安全 中国 网络 中国通 北向

通过进程监控检测SSH活动 在进行的许多渗透测试活动中，我注意到有许多攻击都是通过使用合法凭据的SSH访问开始的。现在你可能会想，用户究竟为什么要在macOS上... 2021-01-31 10:20:00 | 阅读: 198 | 收藏 | www.4hou.com ssh sshd keygen 攻击 远程

《北向文集 面向2021》 06期 山海论坛 | 耿志峰-甲方企业安全建设破局 北向峰会是集聚业界战略决策者、建议者、执行者的行业闭门会议，历届北向峰会的行业趋势探索以及战略性指导意义，使其成为安全行业别具一格的... 2021-01-30 13:10:00 | 阅读: 221 | 收藏 | www.4hou.com 安全 数据 北向 嘶吼 文集

勒索软件攻击将在2021年爆发 “2021年，将是勒索软件爆发的一年”考虑到2020年勒索软件的攻击情况，这样的预言应该很容易理解。为了阻止COVID-19传播，全... 2021-01-30 11:20:00 | 阅读: 198 | 收藏 | www.4hou.com 攻击 勒索 网络 数据 犯罪

逆向分析工程师硬件调试入门，第1篇：SWD、OpenOCD与Xbox One控制器 在本文中，我们将为读者详细介绍如何利用相关工具从Xbox One控制器中提取、分析和修改相关固件。背景当我在公寓里寻找我下一篇文章要... 2021-01-30 10:25:00 | 阅读: 218 | 收藏 | www.4hou.com swd openocd dap 固件 chip

腾讯云与深信服达成战略合作，构建面向未来的云网一体解决方案 1月29日，腾讯云与深信服签署战略合作协议，正式达成战略合作伙伴关系。双方将基于行业用户痛点，构建面向未来的云网一体解决方案，服务于... 2021-01-29 19:02:19 | 阅读: 182 | 收藏 | www.4hou.com 安全 腾讯 网络 遍布 构筑

《北向文集 面向2021》 05期 山海论坛 | 马斌-2021数字时空下的安全展望 北向峰会是集聚业界战略决策者、建议者、执行者的行业闭门会议，历届北向峰会的行业趋势探索以及战略性指导意义，使其成为安全行业别具一格的... 2021-01-29 13:05:00 | 阅读: 182 | 收藏 | www.4hou.com 安全 北向 嘶吼 腾讯 文集

7个愚蠢的习惯让你成为勒索软件受害者，你中招没？ 不要让勒索软件攻击者轻易得手。现在检查一下您的Windows网络是否存在下述问题，您可能会对发现的结果大吃一惊。最近，勒索软件再次登... 2021-01-29 11:35:00 | 阅读: 179 | 收藏 | www.4hou.com 攻击 攻击者 安全 网络 勒索