通过内存解码的方式加载CobaltStrike的Beacon免杀马 导语：在过去的一段时间中，我一直在研究有关win32 API以及如何在红队武器中使用它们，之前我已经做过一些与进程注入相关的工作，但我一直在研究一些更高级的技术。... 2020-09-15 11:20:00 | 阅读: 417 | 收藏 | www.4hou.com x40 xfe shellcode x21 x8b

开展专业的红蓝演练 Part.3：红蓝演练的缺点 导语：许多攻击性安全专业人员的职业生涯都是从系统工程师、管理员或开发人员开始的，他们利用自己的经验和黑客思维来提供补救指导。对于这些专家来说，与甲方企业组织的实施方(如管理员或安全人员)讨论补救措施是... 2020-09-15 10:51:20 | 阅读: 347 | 收藏 | www.4hou.com 安全 漏洞 攻击 数据 补救

奇安信齐向东：新型互联网安全需从“事后补救”转向“事前防控” “过去20年互联网是传统互联网，安全防护以‘事后补救’为主；面向未来的数字经济称之为新型互联网，需关口前移、防患于未然，构建全面的‘... 2020-09-14 19:01:23 | 阅读: 236 | 收藏 | www.4hou.com 安全 网络 齐向东 向东

奇安信齐向东：网络安全是风口行业 但需改变“小零同”现状 “数字经济的高速增长，政府和领导的高度重视，把网络安全变成了风口行业，吸引了更多的人才、更多的资金。然而与行业的高温相反，网络安全企... 2020-09-14 18:59:37 | 阅读: 219 | 收藏 | www.4hou.com 安全 网络 齐向东 向东

勒索团伙追踪：Avaddon的发展历程 导语：近期，深信服威胁情报团队通过对外部情报监控发现，全球范围内超过250家企业正在遭受内部文件被勒索团伙窃取后在暗网公开二次威胁。Avaddon勒索团伙就是其中一个典型。... 2020-09-14 18:16:28 | 阅读: 290 | 收藏 | www.4hou.com 勒索 团伙 avaddon 攻击 威胁

安卓漏洞威胁数百万用户隐私 个人、政企用户均需警惕 近日，据媒体报道，研究人员在多个类别的数百个安卓（Android）应用程序中发现了暴露用户数据的漏洞，这可能会影响数百万用户的隐私。... 2020-09-14 17:57:11 | 阅读: 225 | 收藏 | www.4hou.com 漏洞 安全 网络 挖掘

在线教育的网络风险有多高？ 随着世界范围内（除了中国）新冠疫情的大流行，许多教育机构都开设了网络教育平台，不过这些教育机构并没有专业的网络安全措施，使在线教育面... 2020-09-14 12:10:00 | 阅读: 212 | 收藏 | www.4hou.com 攻击 网络 钓鱼

CVE-2018-17145：比特币INVDoS漏洞分析 2018年6月，安全研究人员Braydon Fuller 在Bitcoin Core 中发现了一个安全漏洞，随后提交了漏洞，待漏洞修... 2020-09-14 11:45:00 | 阅读: 260 | 收藏 | www.4hou.com 漏洞 攻击 网络 invdos litecoin

以安全赋能云网协同，亚信安全亮相2020国家网络安全宣传周 今日，第七届国家网络安全宣传周在河南省郑州市拉开帷幕。此次活动将深入贯彻习近平总书记关于网络强国的重要思想，组织开展为期一周的网络安... 2020-09-14 11:44:02 | 阅读: 184 | 收藏 | www.4hou.com 安全 网络 亚信 宣传周

CSS2020聚焦新基建 腾讯发布云原生安全体系 助力客户备战云上“主战场” 9月11日，第六届 CSS互联网安全领袖峰会-产业专场正式在线上举行。本届CSS与腾讯全球数字生态大会合二为一，聚焦数字经济下的安... 2020-09-14 11:41:08 | 阅读: 181 | 收藏 | www.4hou.com 安全 腾讯 数据 中国

渗透测试评估风险的简要指南Part 2 在上一篇文章中我们了解了风险评估的重要性，有效风险评估的三个阶段以及渗透测试的三个类型。但是，渗透测试的风险也是存在的，下面让我们深... 2020-09-14 11:10:00 | 阅读: 273 | 收藏 | www.4hou.com 渗透 风险 安全 攻击 漏洞

内存加载Seatbelt的实现 导语：本文介绍了两种通过内存加载Seatbelt的方法(Assembly.Load和execute-assembly)，分别补全向.NET程序集的Main函数传入参数的实现代码。... 2020-09-14 10:36:40 | 阅读: 268 | 收藏 | www.4hou.com seatbelt hostingclr endp github tamperetw

DEF CON 27上针对 MikroTik RouterOS 系统漏洞利用的研究 导语：在DEF CON 27上的演讲PPT如下，我讨论了过去几年MikroTik RouterOS的漏洞利用方法和发布了工具Cleaner Wrasse，这个工具可以实现获取当前版本中的RouterO... 2020-09-13 11:25:00 | 阅读: 482 | 收藏 | www.4hou.com routeros pckg 攻击 脚本 攻击者

如果要越狱你是选择checkra1n还是unc0ver？ 要从iPhone中提取全部信息，包括文件系统映像和解密的钥匙串记录，通常需要安装越狱程序。即使确实存在可以不越狱而行之有效的取证方法... 2020-09-13 10:35:00 | 阅读: 495 | 收藏 | www.4hou.com 越狱 unc0ver checkra1n 苹果 代理

持续深耕 “城市级”网络安全生态建设，重庆钓鱼古城引360安全协同创新产业基地 2020-09-12 22:10:20 | 阅读: 145 | 收藏 | www.4hou.com

永信至诚李炜：基于平行仿真的网络靶场大解析 导语：近年来，网络靶场与平行仿真技术逐渐被人熟知，这种脱胎于军事网络演习的网络安全概念开始广泛作用于政企安全架构建设，同时在类似“网鼎杯”、“巅峰极客”这样的网络安全赛事中，网络靶场同样发挥着重要作用... 2020-09-12 12:07:01 | 阅读: 275 | 收藏 | www.4hou.com 网络 靶场 安全 攻击

APT追踪：Transparent Tribe恶意组织演变分析（下） APT追踪：Transparent Tribe恶意组织演变分析（上）一、背景和主要发现Transparent Tribe（又称为PR... 2020-09-12 11:25:00 | 阅读: 362 | 收藏 | www.4hou.com apk 信息 tribe c2 攻击

信安老炮遭遇手机失窃难逃资产盗刷，这届扒手有点“狂” 近日，一篇题为《一部手机失窃而揭露的窃取个人信息实现资金盗取的黑色产业链》的文章引发了社会的关注。作者“老骆驼”是一位在网络攻防领域... 2020-09-12 11:17:08 | 阅读: 250 | 收藏 | www.4hou.com 安全 风险 信息 挂失 失主

BLURtooth漏洞影响Bluetooth 4.0到5.0，暂无补丁 瑞士联邦理工学院（École Polytechnique Fédérale de Lausanne, EPFL）和普渡大学的研究人员... 2020-09-12 10:25:00 | 阅读: 233 | 收藏 | www.4hou.com 漏洞 ctkd 补丁 攻击 配对

亚信安全中标浙江移动安全智慧中台项目，为“5G+”保驾护航 近日，备受业界关注的中国移动浙江公司2020年网络安全智慧中台项目招标结果正式出炉，亚信安全凭借其安全中台解决方案的深度资源整合能力... 2020-09-12 00:18:13 | 阅读: 359 | 收藏 | www.4hou.com 安全 网络 亚信 数据