通过.NET实现内存加载PE文件 导语：本文介绍了通过.NET实现内存加载PE文件的方法，以Casey Smith开源的PELoader.cs为模板，编写代码生成工具SharpPELoaderGenerate，分享代码开发需要注意的细... 2020-03-30 09:51:31 | 阅读: 246 | 收藏 | www.4hou.com peloader csc windows microsoft

TrickMo：TrickBot变种绕过双因子认证 IBM X-Force研究人员发现一款安卓恶意软件使用TrickBot木马来感染用户。该app被命名为TrickMo，可以绕过银行交... 2020-03-29 11:20:00 | 阅读: 204 | 收藏 | www.4hou.com trickmo c2 窃取

借助历史版本，逐步揭秘不为人知的Adobe Reader调试符号 导语：对于发行历史比较悠久的成熟软件，其中的一大资源可能是程序的旧版本或当前支持其他平台的版本。尽管这些旧版本目前对普通用户来说几乎没有用，但其中可能包含对漏洞研究者来说非常宝贵的组件。... 2020-03-29 10:30:00 | 阅读: 144 | 收藏 | www.4hou.com cooltype bravo builddisk xcode2 mbs16

你必须知道的密码学理论：随机预言模型（一） 导语：这是随机预言模型系列文章中的第一篇。 对于某些人来说，这可能有点不靠谱，所以如果你对可证明安全不感兴趣，没问题。 一旦我把它从我的博客中删除，我会发布更多关于软件和物理安全的内容。... 2020-03-28 11:10:00 | 阅读: 169 | 收藏 | www.4hou.com 哈希 安全 加密 bitstring 学家

WordPress 和 Apache Struts 成为 2019 年漏洞最多的 Web 组件 一项分析发现，WordPress和ApacheStruts网络框架是2019年网络犯罪分子最关注的目标。WordPress和Apac... 2020-03-28 10:30:00 | 阅读: 134 | 收藏 | www.4hou.com 漏洞 武器化 struts wordpress 攻击

赛宁网安春季新产品发布 春意盎然、万物复苏，在全国战疫取得阶段性胜利、全面恢复生产的大好形势下，赛宁发布三款新产品，下一代网络靶场（NGCR）、玄襄护网靶场... 2020-03-27 22:34:53 | 阅读: 163 | 收藏 | www.4hou.com 网络 安全 对抗 攻击 靶场

阿里知产保护科技大脑一项技术刷新世界纪录 日前，阿里知产保护科技大脑中的一项OCR技术刷新世界纪录。OCR是学界业界必争之战，阿里、谷歌、微软、亚马逊等互联网公司也都研究多年... 2020-03-27 15:57:46 | 阅读: 148 | 收藏 | www.4hou.com 阿里 知产 中国 美国 打假

金融机构上云势在必行，肖力给出未来新安全体系六大定律 在3月24日举办的2020金融安全峰会上，阿里巴巴副总裁、阿里云安全事业部总经理肖力指出：“未来金融机构安全体系建设需要从原来重合规... 2020-03-27 13:36:53 | 阅读: 171 | 收藏 | www.4hou.com 安全 风险 威胁 网络 高等级

阿里云推6大安全解决方案 护航金融机构推进服务线上化 在3月24日召开的2020金融安全峰会上，为帮助客户加强安全建设，阿里云推出敏感数据保护、远程办公安全等6大专属安全解决方案，护航金... 2020-03-27 13:34:47 | 阅读: 171 | 收藏 | www.4hou.com 安全 阿里 欺诈 top10 风险

NAVEX & Web漏洞自动化挖掘介绍 导语：这次介绍的是一篇发表在安全顶会2018 USENIX Security的paper，文章旨在自动化挖掘web漏洞，同时生成对应的exp，其比同类的工具拥有更高的准确度，由于其动静结合的特性，对代... 2020-03-27 11:50:00 | 阅读: 256 | 收藏 | www.4hou.com 漏洞 php selectbooks pdg 数据

CVE-2020-7982：OpenWrt RCE漏洞 背景OpenWRTOpenWRT是一款免费的基于linux的操作系统，主要用于嵌入式设备尤其是网络路由器中。从账号数来看，安装量超过... 2020-03-27 11:10:00 | 阅读: 207 | 收藏 | www.4hou.com sha256sum openwrt opkg hex2bin 漏洞

SysmonTools：用于为Sysmon提供可视化UI和配置的工具套件 SysmonTools存储库包含以下内容：1.Sysmon View：离线Sysmon日志可视化工具；2.Sysmon Shell：... 2020-03-27 10:45:00 | 阅读: 179 | 收藏 | www.4hou.com sysmon 数据 捕获 数据库 网络

换汤不换药！BlueHero挖矿团伙又双叒发新版本 导语：近日深信服安全团队通过威胁情报的知识图谱系统跟踪到大量BlueHero挖矿团伙的活动记录，该团伙利用的“肉鸡”数量逐渐增多且频繁更换具有英语短语的URL，主要使用主流的Web RCE漏洞进行互联... 2020-03-27 10:41:32 | 阅读: 140 | 收藏 | www.4hou.com 漏洞 download 攻击 团伙 decode0x

利用远程桌面执行命令的另类用法 攻击者正在寻找新的技术来进行横向移动，这已经不是什么秘密了。 然而，通常使用的公众都知道的技术屈指可数。 这篇文章并没有强调一种新的... 2020-03-27 09:58:09 | 阅读: 237 | 收藏 | www.4hou.com sharprdp 横向 windows 攻击 攻击者

微软预警：0 day RCE 漏洞影响所有 Windows 版本 3月23日，微软发布安全公告称Windows操作系统中发现了2个未修复的 0 day漏洞，黑客利用这2个漏洞可以远程控制目标计算机，... 2020-03-26 11:45:00 | 阅读: 182 | 收藏 | www.4hou.com 漏洞 windows 补丁 攻击 远程

让黑客在内网为所欲为的“凭据转储”攻击应该如何防御？ 凭据转储是网络攻击者用于获取目标网络持久访问权的一项重要技术。他们通过网络钓鱼的方式潜入目标企业的网络工作站中，然后利用管理员管理和... 2020-03-26 11:10:00 | 阅读: 161 | 收藏 | www.4hou.com 网络 攻击 攻击者 控制 信息

​使用AFL和KLEE分析Userland中的Linux内核漏洞 UserLAnd是一款完全免费的Android应用程序，可以快速轻松地安装Linux发行版，而无需任何支持。研究人员最喜欢的发现软件... 2020-03-26 10:21:34 | 阅读: 172 | 收藏 | www.4hou.com 漏洞 klee rhel 修复

使用独特的混淆技术：Stantinko的新挖矿软件分析 概述近期，我们在分析新型挖矿模块的过程中，发现Stantinko僵尸网络背后的攻击者新使用了几种混淆技术，其中所使用的一些技术我们还... 2020-03-26 09:51:15 | 阅读: 174 | 收藏 | www.4hou.com 控制 平坦 stantinko 尾部

Google Play现Tekya广告恶意软件 虽然Google采取了许多措施来确保Google Play应用商店的安全，以防恶意活动，但黑客仍然有许多方式来入侵应用商店，并访问用... 2020-03-25 11:26:18 | 阅读: 158 | 收藏 | www.4hou.com tekya 安全 攻击 libtekya

2020年Pwn2Own 比赛总成绩和 Master of Pwn 导语：Pwn2Own 2020 比赛已经落下帷幕！今年来自世界各地的参赛者展示了一些自己的研究成果，ZDI的研究人员运行验证了他们的研究成果，大家可能不在同一个房间，但是大家是在一起的，一起为这场奇妙... 2020-03-25 11:05:04 | 阅读: 344 | 收藏 | www.4hou.com 漏洞 pwn2own 赢得 richard zhu