探索如何使用C#在Windows中利用系统调用执行Shellcode注入 前言在通过Sektor7恶意软件开发必修课程学习了如何使用C语言编写Shellcode注入工具之后，我希望尝试如何在C#中执行相同的... 2020-06-10 11:30:00 | 阅读: 582 | 收藏 | www.4hou.com shellcode windows 汇编 注入

传统网络边界消失，基于零信任的安全连接护航数字化转型 “连接创造价值，安全护航连接。” 在零信任十周年峰会上，360集团云安全研究院高级安全总监魏小强分享了有关零信任的身份管理与安全连接... 2020-06-10 11:10:17 | 阅读: 232 | 收藏 | www.4hou.com 安全 信任 网络 零信任 小强

无声的瘟疫——移动广告软件大肆传播感染用户 根据Check Point Software的调查，全球27％的公司的移动设备受到过攻击，第六代网络攻击呈明显上升趋势。我们正在目睹... 2020-06-10 10:56:08 | 阅读: 374 | 收藏 | www.4hou.com 网络 安全 攻击 信息

金融数字化转型安全讨论会媒体通稿 疫情期间，金融机构纷纷推出新型的“非接触”线上金融服务场景。比如，将投资理财搬到线上，进行网络直播，基金经理、理财专家与用户在直播间... 2020-06-09 16:21:28 | 阅读: 220 | 收藏 | www.4hou.com 安全 数据 网络 信息 对抗

奇安信入围中国移动2020-2021年硬件防火墙集采项目 导语：6月9日，中国移动公布 2020 年至 2021 年硬件防火墙产品集中采购（新建部分）中标候选人名单，奇安信旗下网神在标包三（需求数量最多的防火墙品类）以20%的份额入围，成为国内首家入围中国移... 2020-06-09 12:49:38 | 阅读: 249 | 收藏 | www.4hou.com 防火墙 安信 中国 安全

360承办“第五空间”智能安全大赛 培养网安人才势不可挡 随着互联网渗透交织到了每个人的生活和工作中，电信诈骗、恶意二维码、钓鱼网站、不安全口令等网络安全风险层出不穷，轻者可能造成个人隐私信... 2020-06-09 12:45:10 | 阅读: 212 | 收藏 | www.4hou.com 安全 网络 漏洞 挖掘

最新报告：疫情引发网络钓鱼攻击激增 移动设备成突破口 数据说话：威胁现状根据网络安全公司Lookout的说法，由于受到新冠病毒（COVID-19）的影响，全球工作者纷纷将办公地点从公司转... 2020-06-09 11:50:00 | 阅读: 234 | 收藏 | www.4hou.com 攻击 钓鱼 网络 攻击者

macOS 平台的一款后门样本（TinyTim）的分析 本文将分析的样本是OSX.TinyShell的变种：TinyTim。早在2018年，我就发现有攻击者正在使用Tiny SHell的改... 2020-06-09 11:39:01 | 阅读: 262 | 收藏 | www.4hou.com 攻击 tiny mydecode 攻击者

韩国黑客声称黑掉了印度视频服务提供商ZEE5 有名为John Wick和Korean Hackers黑客声称黑掉了印度视频服务和数字娱乐平台ZEE5，并威胁要出售数据库给犯罪分子... 2020-06-09 11:15:00 | 阅读: 275 | 收藏 | www.4hou.com 数据 黑客 zee5 数据库 窃取

对Leery Turtle组织针对加密货币公司攻击活动的分析 导语：Leery Turtle组织是一个威胁组织，从2017年底开始活跃。他们的目标是全球的加密货币交易所公司。 他们不断地进行 长时间的钓鱼活动，用定制的恶意软件感染目标。... 2020-06-09 10:53:18 | 阅读: 305 | 收藏 | www.4hou.com getinfo adapter cob ent

收购瀚思科技升级政企安全，360“大安全”棋局再落关键一子！ 6月8日，三六零公司（简称360）和瀚思科技（HanSight）联合宣布，360全资收购瀚思科技。收购完成后，瀚思科技将全面融入36... 2020-06-08 18:43:32 | 阅读: 217 | 收藏 | www.4hou.com 安全 网络 中国 威胁

CSA零信任十周年峰会圆满召开，零信任专家认证成功发布 零信任十周年峰会于2020年6月5日圆满召开，峰会由云安全联盟大中华区主办，联合国UN2020指导，奇安信、360公司、云深互联、联... 2020-06-08 18:19:17 | 阅读: 231 | 收藏 | www.4hou.com 信任 零信任 安全 网络

一场噩梦可能从SIM卡交换攻击开始 SIM交换攻击是一种复杂的、多阶段的犯罪行为，具有很大的潜在的破坏性。今年一月普林斯顿大学昨日发表的一项学术研究指出，美国五家主要的... 2020-06-08 12:20:00 | 阅读: 501 | 收藏 | www.4hou.com 攻击 受害 受害者 sim卡 攻击者

LokiBot恶意软件分析 LokiBot是一款可以窃取敏感数据的恶意软件，包括口令、加密货币信息等。之前，研究人员就发现一个利用远程代码执行漏洞来使用Wind... 2020-06-08 11:50:00 | 阅读: 352 | 收藏 | www.4hou.com lokibot 二进制 汇编 加密

Valak 在过去6个月中疯狂迭代，以不断嵌入Exchange 服务器中窃取企业数据 前言Valak 在2019底被发现，在过去6个月内经历了疯狂迭代，发布的版本超过30个，从加载工具进化为了一个自成体系的恶意软件。V... 2020-06-08 11:10:00 | 阅读: 337 | 收藏 | www.4hou.com valak 载荷 模块 pluginhost 信息

​Exchange Web Service(EWS)开发指南2——SOAP XML message 0x00 前言在之前的文章《Exchange Web Service(EWS)开发指南》开源了工具ewsManage，实现了对Exc... 2020-06-08 10:28:05 | 阅读: 404 | 收藏 | www.4hou.com exchange 信息 ewsmanage 收件箱 ews

新出现的智能攻击形式：语音钓鱼攻击是如何发起攻击的？ Vishing (voice phishing，语音钓鱼) 是一种新出现的智能攻击形式，其攻击目的就是试图诱骗受害者泄漏个人敏感信息... 2020-06-07 11:10:00 | 阅读: 238 | 收藏 | www.4hou.com 攻击 受害者 受害 钓鱼 信息

攻防实战：如何检测或优化内存中的.NET Tradecraft 概述对于红队的攻击操作来说，使用内存中的Tradecraft所起到的效果变得越来越大，这主要是由于EDR不断进行功能改进，已经使越来... 2020-06-07 10:05:00 | 阅读: 451 | 收藏 | www.4hou.com writeline tradecraft memory baseaddress

Loncom封装器——从后门攻击到Cobalt Strike渗透测试神器都用到了它 导语：除了在上一篇文章中提到的Mokes和Buerak之外，我们还注意到Backdoor.Win32.DarkVNC和Trojan-Ransom.Win32.Sodin家族的封装样本，也称为REvil... 2020-06-06 11:30:00 | 阅读: 334 | 收藏 | www.4hou.com shellcode nsis 载荷 数据 loncom

一个 gif 就可以黑掉Zoom接收者系统 作为疫情期间使用量最多的视频会议软件，随着Zoom用户数和使用量的激增，应用安全问题得到了广大安全研究人员的关注。漏洞概述近日，Ci... 2020-06-06 10:20:00 | 阅读: 622 | 收藏 | www.4hou.com 漏洞 安全 攻击 攻击者 遍历