The Turkish Rat攻击活动传播Adwind木马 简介和背景Check Point研究人员在追踪一起正在进行的恶意垃圾邮件活动时发现，该攻击活动正在攻击超过80个土耳其公司。恶意软件... 2020-04-13 11:00:00 | 阅读: 258 | 收藏 | www.4hou.com 攻击 攻击者 github 绕过

如何使用Wireshark来检查Qakbot是否被感染？ 导语：本文研究人员将介绍大家如何使用Wireshark分析最近从Qakbot感染中捕获的数据包(pcap)，在检测和调查Qakbot感染时，了解这些流量流模式对于安全专业人员非常重要。... 2020-04-13 10:15:00 | 阅读: 509 | 收藏 | www.4hou.com qakbot 流量 数据 windows

渗透技巧——使用Mimilib从dump文件中导出口令 0x00 前言在上篇文章《Mimilib利用分析》提到mimilib可作为WinDbg的插件进行使用，所以本文将会详细介绍这个插件的... 2020-04-13 09:37:01 | 阅读: 258 | 收藏 | www.4hou.com windbg microsoft mimilib bsod memory

大型服务提供商真的就很安全吗？以REDACTED公司为例 这篇文章是关于我最近对一个巨大的服务提供商进行的一次私人安全评估，为了保证服务提供商的安全，我们在讲解的时候都会使用REDACTED... 2020-04-12 11:20:00 | 阅读: 269 | 收藏 | www.4hou.com 漏洞 安全 攻击 信息 jenkins

攻击者如何通过 Kerberos 横向移动 引言Kerberos 已经存在很长时间了，它一直是 Windows、 活动目录的默认身份验证协议。攻击者滥用 Kerberos 协议... 2020-04-12 10:20:00 | 阅读: 291 | 收藏 | www.4hou.com 票证 加密 攻击 网络

新冠病毒（COVID-19）相关手机恶意应用分析 Check Point研究人员发现了16个不同的恶意应用，都伪装成合法的新冠病毒手机应用，其中一些恶意软件目的是窃取用户隐私信息、订... 2020-04-11 11:20:00 | 阅读: 179 | 收藏 | www.4hou.com apk 病毒 corona cerberus

你必须知道的密码学理论：随机预言模型（三） 本系列文章的译文：你必须知道的密码学理论：随机预言模型（一）你必须知道的密码学理论：随机预言模型（二）在我开始写这一系列文章时，我希... 2020-04-11 10:30:00 | 阅读: 275 | 收藏 | www.4hou.com 哈希 模型 预言 加密 安全

Donot Team APT组织移动安全事件披露 概述：Donot Team是一个疑似具有南亚某国政府背景的APT组织，其主要针对巴基斯坦等南亚地区进行网络间谍活动。该APT组织除了... 2020-04-10 14:38:22 | 阅读: 219 | 收藏 | www.4hou.com 信息 数据 指令

对抗中的主动防御 —— HW及小规模网络对抗的战术 1. 序言2016年4月，国家领导人在网络安全和信息化工作座谈会上发表重要讲话指出，“网络安全的本质是对抗，对抗的本质是攻防两端能力... 2020-04-10 14:31:56 | 阅读: 229 | 收藏 | www.4hou.com 攻击 安全 网络 攻击者 对抗

360加码太空安全：已建两大监测平台，曾首曝多个卫星漏洞 导语：在国家层面，今年1月14日，美国正式成立“天军”，成为专注于太空的一个全新军种。在商业领域，以SpaceX为代表的公司也正在加快部署抢占太空资源。在国内，吉利开始全面布局商业卫星领域，打造天地一... 2020-04-10 13:26:48 | 阅读: 211 | 收藏 | www.4hou.com 安全 轨道 数据 漏洞 美国

D-Link DSL-2640B设备多个最新漏洞利用分析 导语：我在D-Link DSL网关中发现了几个漏洞，由于设备是EoL状态，因此这些漏洞可能不会被打补丁。在EoL设备中发现的漏洞通常具有无限寿命，尽管Shodan仅扫描出两个设备，但不应忽略这些漏洞的... 2020-04-10 11:45:00 | 阅读: 202 | 收藏 | www.4hou.com 漏洞 dsl 2640b 攻击

Phorpiex僵尸网络技术分析（一） 一、概述截至目前，Phorpiex僵尸网络已经至少感染了1000000台Windows计算机。此前，我们曾经详细介绍了僵尸网络的架构... 2020-04-10 11:00:00 | 阅读: 280 | 收藏 | www.4hou.com tldr phorpiex vnc 模块

SystemedMiner再次更新，使用Socket5中转访问C&C 导语：深信服安全团队通过比对C&C域名、脚本、定时任务等特征确认近期捕获的挖矿木马是SystemedMiner的最新变种，本文将通过对变种样本的分析来说明此次变种与过往版本的区别。... 2020-04-10 10:43:39 | 阅读: 333 | 收藏 | www.4hou.com 脚本 病毒 安全 加密

杀不死的Xhelper 2019年中，卡巴斯基研究人员在安卓智能手机上发现了一起xHelper 木马发起的大规模攻击，但目前该恶意软件仍在活跃。xHelpe... 2020-04-10 10:20:00 | 阅读: 352 | 收藏 | www.4hou.com xhelper 木马 triada trojan

BEC攻击愈演愈烈，怎样才能根除这种攻击？ 近年来，商业邮件欺诈  (Business Email Compromise, BEC)攻击在流行性和创新性方面都得到了发展。BEC... 2020-04-10 09:58:06 | 阅读: 204 | 收藏 | www.4hou.com 攻击 bec 安全 攻击者 欺诈

青藤联合IDAC、腾讯标准、腾讯安全共同发布《2019中国主机安全服务报告》 2020开年，一场新冠疫情迅速蔓延，病毒打破了物理边界，对人类社会的发展带来了不可预料的变数。而在陆、海、天、空外的“第五空间”——... 2020-04-09 16:07:27 | 阅读: 170 | 收藏 | www.4hou.com 安全 风险 windows 木马 漏洞

书荒季 | “超长待机”的假期，收好这份信息安全书单！ 如果您近期感到十分不安和惶恐，那么请相信您不是一个人！为了阻止新型冠状病毒（COVID-19）的进一步传播，世界各地的人们都开始隔离... 2020-04-09 12:00:00 | 阅读: 184 | 收藏 | www.4hou.com 安全 网络 攻击 黑客 病毒

Holy water: 针对亚洲的定向水坑攻击 2019年12月4日，卡巴斯基研究人员发现了一些水坑攻击网站，这些网站可以利用伪造的Adobe Flash更新来选择性地触发顺带下载... 2020-04-09 11:10:00 | 阅读: 205 | 收藏 | www.4hou.com 攻击 后门 godlike12 访问者 payload

Azure 云端环境中的攻击防御与检测 导语：在我的文章《攻击 Azure，Azure AD 及 PowerZure 介绍》中，我提供了几种攻击 Azure 和 AzureAD 的策略、技术和过程(TTPs) ，并发布了利用 PowerZu... 2020-04-09 10:20:00 | 阅读: 289 | 收藏 | www.4hou.com runbook pim contributor azuread 攻击

儿童游戏软件中隐藏着Tekya木马风险预警 概述：广告软件通常通过弹出式窗口、横幅广告、内文链接等广告方式来呈献广告内容，主要是为了提高相关网站、产品知名度。这能为软件开发商带... 2020-04-09 10:08:48 | 阅读: 364 | 收藏 | www.4hou.com 木马 googleplay libego 安全 机制