404 Keylogger最新木马，盗取受害者浏览器网站帐号和密码 近日深信服安全团队捕获到一个最新的404 Keylogger木马变种，通过OFFICE文档嵌入恶意宏... 2019-12-13 11:46:39 | 阅读: 218 | 收藏 | www.4hou.com 远程 安全 浏览器 受害

渗透技巧——使用远程桌面协议建立通道 0x00 前言最近从@cpl3h的博客中学到了使用远程桌面协议建立通道的方法。本文将对这个方法进... 2019-12-13 11:40:35 | 阅读: 312 | 收藏 | www.4hou.com rdp2tcp client 远程 端口 udvc

预警！Windows BlueKeep RDP来了！ 导语：2019年10月，深信服安全团队监测到RDP远程代码执行（CVE-2019-0708、BlueKeep）漏洞利用活跃度骤增。该漏洞会让被攻击的机器失陷或蓝屏，导致业务中断造成巨大损失。... 2019-12-13 11:37:40 | 阅读: 281 | 收藏 | www.4hou.com 漏洞 安全 0708 远程 攻击

SQL Server 全局临时表竞争条件漏洞利用 在网络和应用程序渗透测试期间，SQL Server 全局临时表通常不是关注的焦点。 然而，它们被开发... 2019-12-13 11:00:53 | 阅读: 214 | 收藏 | www.4hou.com t1 tempdb powershell 攻击 数据

回归基本: 写给安全外行人的计算机和智能手机安全加固建议 “加固”一词的定义，来源: Techopedia我经常注意到，信息安全专业人士写的文章都是针对那... 2019-12-13 10:15:58 | 阅读: 254 | 收藏 | www.4hou.com 安全 网络 攻击 病毒 防火墙

小白带你读论文 & LEMNA: Explaining Deep Learning based Security Applications 前言本次带来的是一篇信息安全顶会之一的2018 CCS Best Paper，主要阐述的是作者实现... 2019-12-12 12:33:57 | 阅读: 132 | 收藏 | www.4hou.com 模型 cnn 分类器 rnn 安全

macOS红蓝对抗：如何欺骗具有特权的帮助工具以获取root权限 概述我们在此前的文章曾经提到过，macOS权限提升通常是通过诱导用户，而不是利用0-day或未修复... 2019-12-12 11:44:31 | 阅读: 150 | 收藏 | www.4hou.com applescript 脚本 信息 信任 欺骗

如何建立更安全的5G网络 导语：随着5G网络的兴起，同时也带来了更多的安全问题，我们必须加强安全策略以保证网络的安全。本文中，我们将通过报告中的一些数据，来带大家了解5G的应用以及网络安全问题。... 2019-12-12 11:04:05 | 阅读: 104 | 收藏 | www.4hou.com 安全 网络 虚拟 数据 虚拟化

谷歌修复CVE-2019-2232安卓DoS漏洞 12月，谷歌发布了安卓的安全更新，修复了15个安全漏洞和其他高通组件的22个漏洞。源码参见AOSP，... 2019-12-12 10:14:15 | 阅读: 120 | 收藏 | www.4hou.com 漏洞 安全 谷歌 攻击

阿里安全钱磊：重新定义企业安全 详解安全AI三大体系 “阿里安全和其他传统企业安全做的事情已经完全不一样，除了网络安全，我们还做了大量的治理工作。”12月... 2019-12-11 16:49:03 | 阅读: 152 | 收藏 | www.4hou.com 安全 阿里 网络 数据

2019网络安全大事记 1月新加坡HIV数据泄露2019年1月，新加坡卫生部公布，约14200名登记在案HIV感染者的姓... 2019-12-11 12:20:00 | 阅读: 127 | 收藏 | www.4hou.com 数据 信息 攻击 数据库 漏洞

GLUPTEBA使用LOLBINS和CRYPTOMINER扩展操作和工具包 导语：本文，我们将对攻击的每个步骤进行深入的技术研究，详细介绍恶意软件如何降低有效载荷、提升特权、建立持久性、安装与C2服务器通信以及如何通过路由器漏洞在网络中传播。... 2019-12-11 11:39:56 | 阅读: 117 | 收藏 | www.4hou.com cybereason 攻击 glupteba 载荷

卡巴斯基：APT组织2019行为大盘点（下） 一些新面孔ShaggyPanther工具集2018年1月，我们在报告“ShaggyPanther... 2019-12-11 11:03:31 | 阅读: 110 | 收藏 | www.4hou.com 数据 漏洞 攻击 受害

Cobalt Strike的blockdlls利用分析 导语：本文扩展了blockdlls的利用方法，分别介绍查看进程是否开启blockdlls和修改当前进程开启blockdlls的方法，比较Win8和Win10系统在使用上的区别，开源c代码，分享脚本编写... 2019-12-11 10:19:50 | 阅读: 125 | 收藏 | www.4hou.com blockdlls 安全 win8 github

2019网络安全“金帽子”奖年度盛典将与“5G+”智慧安全融创发展论坛携手降临 从金秋落叶，到日长一线；从瑞雪纷飞，到玉树银花。安全圈大型评选活动“金帽子”奖年度盛典陪伴大家走过... 2019-12-10 19:14:02 | 阅读: 120 | 收藏 | www.4hou.com 安全 网络 盛典 组委

AAAI-20论文解读：基于图神经网络的二进制代码分析 导语：腾讯安全科恩实验室《Order Matters: Semantic-Aware Neural Networks for Binary Code Similarity Detection》论文入选... 2019-12-10 17:10:13 | 阅读: 132 | 收藏 | www.4hou.com 模型 控制 模块 信息 bert

瞄准乌克兰政府和军事网络，俄罗斯APT黑客团体再发新攻击 【导读】近日，威胁情报公司Anomali发报告称：自今年10月中以来，俄罗斯APT组织Gamared... 2019-12-10 14:59:25 | 阅读: 148 | 收藏 | www.4hou.com 攻击 gamaredon 网络 攻击者 anomali

xHunt的后续追踪报道：对xHunt后门工具的脚本进行分析 几个月以来，Unit42一直在研究针对科威特组织的xHunt攻击活动。最近，该组织又发现了新的证据... 2019-12-10 12:20:38 | 阅读: 175 | 收藏 | www.4hou.com 脚本 攻击 sakabota 攻击者

地下黑市出现的新型Loader：Buer恶意软件分析 导语：多年来，Proofpoint的研究人员持续在跟踪第一阶段恶意下载工具的使用情况，这些威胁行为者在电子邮件恶意活动期间使用第一阶段下载工具来安装其他形式的恶意软件。... 2019-12-10 11:40:22 | 阅读: 180 | 收藏 | www.4hou.com payload buer 控制

Capesand漏洞利用套件 2019年10月，研究人员发现了一个新的漏洞利用套件——Capesand。Capesand会利用Ad... 2019-12-10 11:05:56 | 阅读: 202 | 收藏 | www.4hou.com 漏洞 capesand 受害者 受害 攻击