Unit42发布powershell自动反混淆工具 导语：近日，Unit42安全团队在Github上公开了自己研发的powershell自动反混淆工具，Star数几日之间就突破了300，接下来，就来了解下这款神器的用法及原理。... 2019-11-05 11:50:45 | 阅读: 193 | 收藏 | www.4hou.com 脚本 powershell 运算符 unit42

警惕来自节假日的祝福：APT攻击组织”黑格莎（Higaisa）”攻击活动披露 一、概述腾讯安全御见威胁情报中心曾经在2019年年初捕获到一次有意思的攻击活动，该攻击活动一直持续... 2019-11-05 11:50:43 | 阅读: 143 | 收藏 | www.4hou.com 攻击 朝鲜 信息 木马 gh0st

渗透基础——命令行下安装Microsoft .NET Framework 0x00 前言在渗透测试中，有些工具的运行(例如高版本的Powershell)需要依赖Micros... 2019-11-05 11:35:36 | 阅读: 162 | 收藏 | www.4hou.com hwnd microsoft sztitle wm lbutton

安天上榜全国首批“5G创新企业”名单 10月30日，由工业和信息化部指导，中国通信企业协会主办，中国电信、中国移动、中国联通、中国铁塔、中... 2019-11-05 11:33:25 | 阅读: 186 | 收藏 | www.4hou.com 安全 中国 威胁 信息 流量

使用Ghidra对WhatsApp VOIP Stack 溢出漏洞的补丁对比分析 0x01 样本对比· 存在漏洞的WhatsApp应用程序· 版本2.19.133· 763ab... 2019-11-05 11:05:50 | 阅读: 152 | 收藏 | www.4hou.com ghidra 漏洞 ghetto apk 补丁

ATMJaDi恶意软件分析 2019年春，研究人员发现了一个用Java语言编写的ATM恶意软件样本被上传到multiscanne... 2019-11-05 10:14:04 | 阅读: 142 | 收藏 | www.4hou.com atm 攻击 攻击者 网络

2019金帽子年度盛典 | 网络世界坚强之盾——SRC 圈内人知道，安全领域中有这么几个角色：· 脚本小子：以黑客自居的初学者，技术不过硬，只懂得皮毛，通... 2019-11-04 19:00:06 | 阅读: 200 | 收藏 | www.4hou.com 安全 漏洞 网络 信息

722支队伍同场角逐，谁人问鼎字节跳动CTF桂冠 导语：2019年10月20日，历时43天的Byte CTF在字节跳动中国卫星通信大厦办公区落下帷幕，圆满收官。本次大赛共吸引了4000余人次报名，722支高校队伍同场竞技，巅峰对决。... 2019-11-04 18:52:48 | 阅读: 267 | 收藏 | www.4hou.com 安全 颁奖 天枢 挖掘 漏洞

BadPatch恶意活动再次浮出水面：发现新型Python恶意软件 前言在我们通过各种来源持续进行威胁监控的过程中，FortiGuard Labs发现了一条安全研究员... 2019-11-04 12:20:23 | 阅读: 160 | 收藏 | www.4hou.com c2 攻击 badpatch python

红蓝对抗的项目管理工具——Ghostwriter的幕后花絮 在本系列文章的第一部分中我向大家介绍了 Ghostwriter。并且我详细的介绍了 Ghostwri... 2019-11-04 11:37:00 | 阅读: 133 | 收藏 | www.4hou.com ghostwriter django 模型 数据 python

CVE-2019-2114漏洞 背景Android安卓是Google为手机和移动设备开发的开源操作系统。据统计，全球有超过20亿设... 2019-11-04 11:10:14 | 阅读: 120 | 收藏 | www.4hou.com 漏洞 beam 绕过 发送者

Covenant利用分析 0x00 前言Covenant是一个.NET开发的C2(command and control)框... 2019-11-04 10:18:49 | 阅读: 205 | 收藏 | www.4hou.com covenant windows grunt github c2

财富500强公司2100万凭证泄露 研究人员发现属于财富500强公司的大约2100万登陆凭证正在暗网的不同论坛和黑市上出售。Immu... 2019-11-03 11:20:05 | 阅读: 167 | 收藏 | www.4hou.com 攻击 网络 犯罪 数据 窃取

Microsoft SharePoint BDC 服务反序列化代码执行漏洞的分析（CVE-2019-1257） 导语：今年早些时候，研究员Markus Wulftange（@mwulftange）报告了Microsoft SharePoint中的一个远程代码执行（RCE）漏洞，该漏洞最终被修补编号为CVE-20... 2019-11-03 11:02:09 | 阅读: 178 | 收藏 | www.4hou.com 漏洞 microsoft bdc 模型 数据

电子竞技行业所面临的四大攻击威胁 导语：电子竞技已经从小众娱乐发展成为一个高利润的产业，源源不断的广告收入和赞助使得竞技比赛无论在数量上还是奖金额度上都呈现快速增长的趋势，除了吸引越来越多的人关注和参与外，其丰厚的利润也理所当然地吸引... 2019-11-02 11:03:41 | 阅读: 219 | 收藏 | www.4hou.com 攻击 竞技 网络 作弊

隐藏的Excel变量是如何被用于恶意邮件攻击的？ 在过去的几个月里，FortiGuard SE团队一直在利用和增强Fortinet机器学习系统来检测新... 2019-11-02 10:15:14 | 阅读: 331 | 收藏 | www.4hou.com 攻击 powershell 收件人 荷兰 xldate

战鼓轰鸣 2019网络安全“金帽子”年度评选活动投票开启 霜降已过，立冬将至。就在这秋冬交际的时刻，由国研智库作为权威数据支持单位，中国联通安全研究院&嘶吼联... 2019-11-01 19:31:21 | 阅读: 147 | 收藏 | www.4hou.com 安全 数据 网络 阿里

2019金帽子年度盛典翻开新的篇章 | 致专家评审团的邀请函 转眼间2019年已经接近尾声，在去年的这个时候，嘶吼正筹划为圈内人做些什么事情。故此，金帽子年度评选... 2019-11-01 19:15:33 | 阅读: 185 | 收藏 | www.4hou.com 安全 盛典 嘶吼 阵容

安天产品巡礼（系列三）——追影威胁分析系统 追影威胁分析系统是安天自主研发的文件深度分析设备，其以文档文件、可执行文件、URL为分析对象，采用深... 2019-11-01 16:57:25 | 阅读: 130 | 收藏 | www.4hou.com 威胁 安全 网络 信息

面对智能制造的网络安全问题，我们都不是局外人 10月31日， 2019中国无人系统数字化经营峰会在辽宁召开。大会以“无人时代，数创未来”为题，围绕... 2019-11-01 12:48:13 | 阅读: 108 | 收藏 | www.4hou.com 安全 网络 攻击