攻击者利用Windows远程桌面服务进行无文件攻击 研究人员发现攻击者开发的恶意软件开始利用远程桌面协议（RDP）协议来窃取企业数据，并且不在目标主机上... 2019-12-23 12:26:33 | 阅读: 346 | 收藏 | www.4hou.com 攻击 攻击者 窃取 信息

Waterbear回归，使用API钩子来逃避安全产品检测 BlackTech间谍组织是一支针对东亚地区进行网络攻击的犯罪团伙，其主要目的是窃取机密信息。自20... 2019-12-23 11:39:47 | 阅读: 336 | 收藏 | www.4hou.com waterbear 后门 安全 shellcode

剖析洋葱路由Tor网桥与可插拔传输（下篇） 背景这是系列文章中的下篇，在上篇文章中，我详细介绍了Tor浏览器的内置网桥如何通过三个进程（fir... 2019-12-23 11:09:12 | 阅读: 350 | 收藏 | www.4hou.com 数据 obfs4 网桥 加密 payload

印度核电站攻击事件后续：将恶意软件Dtrack通过钓鱼植入核电站内主机 导语：核电站的计算机上如果驻留恶意软件会造成什么后果？近日，发现恶意软件Dtrack被植入了了印度Kudankulam核电站的网络中。 研究人员正在分析Dtrack的传播路径，有人说它是从网络钓鱼电子... 2019-12-23 10:18:53 | 阅读: 396 | 收藏 | www.4hou.com dtrack 网络 攻击 核电

win32k.sys驱动CreateSurfacePa的本地提权漏洞分析（CVE-2019-1362）（上） 随着用于安全目的的沙箱程序越来越常见，沙箱转义也变得越来越重要。因此，我们一直在寻找这些类型的漏洞。... 2019-12-22 11:37:55 | 阅读: 405 | 收藏 | www.4hou.com 调色 调色板 漏洞 paldst palobj

如何基于checkra1n Exploit搭建一个iOS 13的App逆向分析环境 本文的目的是帮你进入移动应用程序渗透测试，虽然在Android上起步相对容易，但在iOS上起步就难了... 2019-12-22 10:36:34 | 阅读: 414 | 收藏 | www.4hou.com 越狱 checkra1n cydia 绕过 渗透

Azure权限提升漏洞 默认情况下，Azure订阅用户可以访问订阅中的所有存储账户。这些存储账户中包含的Azure Clou... 2019-12-21 11:20:04 | 阅读: 351 | 收藏 | www.4hou.com cloud alice powershell 攻击 信息

代码分析平台CodeQL学习手记（一） 引言CodeQL是一个代码分析平台，在它的帮助下，安全研究人员可以利用已知的安全漏洞来挖掘类似的漏... 2019-12-21 10:22:15 | 阅读: 491 | 收藏 | www.4hou.com 安全 漏洞 控制 数据 范式

Linux HIDS agent 概要和用户态 HOOK(一） 导语：最近在实现linux的HIDS agent，搜索资料时发现虽然资料不少，但是每一篇文章都各自有侧重点，少有循序渐进，讲的比较全面的中文文章，在一步步学习中踩了不少坑，在这里将以进程信息收集作为切... 2019-12-20 18:06:02 | 阅读: 185 | 收藏 | www.4hou.com lu 信息 hids 数据 监控

支付宝安全实验室研究成果入选AAAI-20，将进一步提升安全风控能力 被业内誉为“人工智能研究风向标”的国际人工智能领域顶级学术会议AAAI-20（The Thirty... 2019-12-20 16:14:45 | 阅读: 193 | 收藏 | www.4hou.com 安全 分类器 信息 中科

Geerban勒索病毒正在爆破传播，还用了数十款密码抓取工具 一、概述腾讯安全御见威胁情报中心接受到用户求助，称其公司内服务器文件被全盘加密，被加密文件全部修改... 2019-12-20 15:50:21 | 阅读: 165 | 收藏 | www.4hou.com 加密 攻击 攻击者 病毒 勒索

针对韩国数百家工业系统的APT攻击正波及全球 一波未平一波又起，以关键基础设施为主的工业企业俨然成了APT攻击的核心靶场。【导语】昨天，多家外媒... 2019-12-20 12:41:15 | 阅读: 161 | 收藏 | www.4hou.com 攻击 网络 安全 攻击者

CVE-2019-18670：宏基Quick Access安全漏洞 简介SafeBreach Labs研究人员在Acer Quick Access（宏基快速访问）软件... 2019-12-20 12:22:55 | 阅读: 177 | 收藏 | www.4hou.com 漏洞 攻击 攻击者 acer 绕过

TrickBot使用虚假工资条、年终奖信息等电子邮件进行网络钓鱼 导语：通过结合使用Cortex XDR和AutoFocus威胁情报服务，Unit 42发现了最近的Trickbot攻击活动，该活动利用合法的云服务提供商来掩盖恶意行为。... 2019-12-20 11:30:24 | 阅读: 215 | 收藏 | www.4hou.com payload 攻击 受害 autofocus 模块

卡巴斯基：2019年在勒索软件围攻下的市政组织 当今，人们对安全措施必要性的整体认识正在增强，因此也反向促使着网络犯罪分子不断精进他们的攻击目标。回... 2019-12-20 11:02:42 | 阅读: 164 | 收藏 | www.4hou.com 攻击 勒索 加密 网络 市政

剖析洋葱路由Tor网桥与可插拔传输（上篇） 背景在西弗吉尼亚州查尔斯顿举办的SecureWV 2019网络安全会议上，我和Peixue进行了一... 2019-12-20 10:12:10 | 阅读: 234 | 收藏 | www.4hou.com 网桥 浏览器 数据 obfs4 端口

WhatsApp奔溃死循环bug分析 背景研究人员在2019年8月发现了WhatsApp的一个漏洞，并将该漏洞报告给WhatsApp开发... 2019-12-19 12:36:03 | 阅读: 189 | 收藏 | www.4hou.com 漏洞 participant python burp 数据

2019 FudanCTF Writeup 前言最近学校有招新赛，难度比较低。于是节选了几道稍微有点意思的题目记录一下。你再注试试本题是一... 2019-12-19 11:45:04 | 阅读: 184 | 收藏 | www.4hou.com subclasses phi python builtins iqmp

从头开始了解和使用Hypervisor（第4部分） 导语：毫不夸张地说，学习完本文，你完全可以创建自己的虚拟环境，并且可以了解VMWare，VirtualBox，KVM和其他虚拟化软件如何使用处理器的函数来创建虚拟环境。... 2019-12-19 11:05:12 | 阅读: 382 | 收藏 | www.4hou.com ept vmcs vmx invept eptp

TP-Link Archer路由器发现的漏洞可允许远程管理账户密码 导语：本文将详细介绍运行固件版本3.16.0 0.9.1 v600c.0 Build 180124 Rel.28919n的TP-Link Archer C5 v4路由器中的0 day漏洞。... 2019-12-19 10:14:56 | 阅读: 248 | 收藏 | www.4hou.com 漏洞 攻击 archer 固件 安全