新出现的智能攻击形式：语音钓鱼攻击是如何发起攻击的？ Vishing (voice phishing，语音钓鱼) 是一种新出现的智能攻击形式，其攻击目的就是试图诱骗受害者泄漏个人敏感信息... 2020-06-07 11:10:00 | 阅读: 238 | 收藏 | www.4hou.com 攻击 受害者 受害 钓鱼 信息

攻防实战：如何检测或优化内存中的.NET Tradecraft 概述对于红队的攻击操作来说，使用内存中的Tradecraft所起到的效果变得越来越大，这主要是由于EDR不断进行功能改进，已经使越来... 2020-06-07 10:05:00 | 阅读: 451 | 收藏 | www.4hou.com writeline tradecraft memory baseaddress

Loncom封装器——从后门攻击到Cobalt Strike渗透测试神器都用到了它 导语：除了在上一篇文章中提到的Mokes和Buerak之外，我们还注意到Backdoor.Win32.DarkVNC和Trojan-Ransom.Win32.Sodin家族的封装样本，也称为REvil... 2020-06-06 11:30:00 | 阅读: 334 | 收藏 | www.4hou.com shellcode nsis 载荷 数据 loncom

一个 gif 就可以黑掉Zoom接收者系统 作为疫情期间使用量最多的视频会议软件，随着Zoom用户数和使用量的激增，应用安全问题得到了广大安全研究人员的关注。漏洞概述近日，Ci... 2020-06-06 10:20:00 | 阅读: 622 | 收藏 | www.4hou.com 漏洞 安全 攻击 攻击者 遍历

微隔离——零信任网络的基础构件 零信任是什么、不是什么     零信任作为一种安全管理哲学，近年来渐渐有了一统江山之势，包括“产学研用管”在内的整个安全业界基本上在... 2020-06-05 18:33:34 | 阅读: 226 | 收藏 | www.4hou.com 信任 零信任 隔离 数据 安全

高手招募丨第二届云安全比赛正式启动，善于挑战的你快来报名吧！ 基于真实通用云环境，展示全路径攻击与防御、开赛38秒提交正确答案……一年前，GeekPwn2019云安全比赛的精彩画面记忆犹新，而即... 2020-06-05 18:13:34 | 阅读: 260 | 收藏 | www.4hou.com 安全 靶场 挑战赛 信息 热身赛

获公安部致谢 | 永信至诚圆满完成2020年全国两会网络安全保障工作 导语：在网络安全主管部门的统筹部署下，永信至诚凭借自身专业的安全能力和多次护航国家级重大活动安保的丰富经验，圆满完成了2020年全国两会网络安全保障工作，并获得公安部致谢与高度评价。... 2020-06-05 14:48:50 | 阅读: 272 | 收藏 | www.4hou.com 安全 网络 两会 至诚

为什么受伤的总是我？黑客劫持Coincheck的一个域进行鱼叉式网络钓鱼攻击 Coincheck是日本最大的虚拟货币交易所之一,月交易额达到2600万美元。最近有消息称，黑客劫持了Coincheck的域名注册账... 2020-06-05 12:30:00 | 阅读: 466 | 收藏 | www.4hou.com 攻击 黑客 coincheck 交易所

RATicate：对针对多国工业行业的APT攻击活动的分析 导语：我们已经确定了2019年11月至2020年1月之间的五个单独的攻击活动，其中payload使用了类似的打包代码并指向相同的命令与控制（C＆C）基础架构。这些活动针对欧洲，中东和大韩民国的工业公司... 2020-06-05 11:45:00 | 阅读: 523 | 收藏 | www.4hou.com payload nsis 攻击 shellcode 数据

LG曝安全漏洞，影响过去7年的LG安卓智能手机 近日，韩国手机厂商LG公司发布了影响过去7年LG安卓智能手机的漏洞补丁，该漏洞CVE编号为CVE-2020-12753，影响LG智能... 2020-06-05 11:07:28 | 阅读: 448 | 收藏 | www.4hou.com 漏洞 bootloader 攻击 补丁 12753

ret-sync：用于同步WinDbg/GDB/LLDB/OllyDbg2/x64dbg 调试会话的插件 ret-sync是一组插件，用于同步WinDbg/GDB/LLDB/OllyDbg2/x64dbg 调试会话的插件。ret-sync... 2020-06-05 10:32:05 | 阅读: 522 | 收藏 | www.4hou.com ghidra windbg 模块 汇编 idb

诚邀参与|2020年网络安全人才培养线上教学研讨会 导语：我们诚邀各省CISP授权机构代表、领域内专家和CISP讲师、CISP/子品牌持证人员及预备学员、陕西省计算机学会网络空间安全专委会成员及高校专家教授、代理商、合作机构参加本次活动。... 2020-06-04 18:57:57 | 阅读: 254 | 收藏 | www.4hou.com 安全 网络 cisp 专委会

助力HW网络攻防演习，永信至诚打造全场景安全防御体系 随着5G网络、大数据中心、人工智能等“新基建”的加快推进，产业数字化升级和转型迎来重大发展机遇，同时也加剧了网络空间安全挑战，加强金... 2020-06-04 15:55:26 | 阅读: 286 | 收藏 | www.4hou.com 安全 网络 攻击 hw 攻防

千万别试：一张墙纸就能让安卓手机崩溃 问题描述研究人员Universe Ice发现将一张特殊的照片设置为三星或Google Pixel设备的墙纸后，会让安卓设备崩溃，且无... 2020-06-04 12:50:00 | 阅读: 497 | 收藏 | www.4hou.com 漏洞 墙纸 ice wallpaper universe

伊朗金龟子APT组织对科威特和沙特阿拉伯航空和政府部门的攻击活动 CaFer-APT是一个具有明显伊朗特征的威胁组织。从2014起，人们就知道它在活跃，专注于网络间谍活动，BITDeDeNever已... 2020-06-04 12:00:00 | 阅读: 379 | 收藏 | www.4hou.com 攻击 受害 受害者 攻击者 网络

厚客户端渗透介绍(二)：网络测试 概述上一篇文章中，我们介绍了厚客户端GUI方面的问题，本篇文章我们继续来测试网络方面的问题，以及在不同的架构中它是如何运行的。Bet... 2020-06-04 11:30:00 | 阅读: 376 | 收藏 | www.4hou.com 数据 加密 数据库 流量 网络

趁火打劫 | 恶意攻击者的魔爪正伸向医疗物联网 新型冠状病毒肺炎疫情的存在使美国医疗保健系统达到了极限，不仅如此，网络攻击的威胁更是使医疗行业倍感压力，随着疫情的蔓延针对医疗物联网... 2020-06-04 10:50:04 | 阅读: 228 | 收藏 | www.4hou.com 网络 攻击 安全 威胁 勒索

解密无文件攻击的各种姿势及最新检测方法 “无文件攻击”不代表真的没有文件，只是一种攻击策略，其出发点就是避免将恶意文件放在磁盘上，以逃避安全检测。所说的无文件，也未必是攻击... 2020-06-03 15:51:39 | 阅读: 420 | 收藏 | www.4hou.com 攻击 powershell 病毒 勒索 嵌入

FCSC 2020 CTF 代码混淆逆向题 Keykoolol 的 writeup 通过基于虚拟机的混淆保护了keygenme，这是一种基于Miasm动态符号执行（DSE）的解决方案，可自动反汇编VM字节码。几周前，... 2020-06-03 12:45:00 | 阅读: 321 | 收藏 | www.4hou.com dse symb instr 指令 汇编

第三届“强网”拟态防御国际精英挑战赛重磅来袭！ 第三届“强网”拟态防御国际精英挑战赛（以下简称“本届赛事”）将于2020年6月19日12点在南京拉开帷幕，本届赛事由中国工程院、南京... 2020-06-03 12:27:01 | 阅读: 366 | 收藏 | www.4hou.com 拟态 网络 挑战赛 安全 第二届