攻击检测的前沿科学：用于检测RDP入站暴力破解的概率时间序列模型 公开了Windows远程桌面协议（RDP）的计算机对于攻击者来说是天然的攻击目标，因为它们提供了一种简单有效的方法来访问网络。暴力破... 2020-03-09 10:25:00 | 阅读: 233 | 收藏 | www.4hou.com 攻击 破解 网络 microsoft 信息

Invoke-APT29：模拟攻击仿真 MITRE最近在其正在进行的年度Endpoint Security Eficacy测试和评估系列中进行了第二次ATT＆CK反攻击仿真... 2020-03-09 09:30:00 | 阅读: 233 | 收藏 | www.4hou.com 攻击 apt29 安全 脚本 powershell

AWS 开源的轻量级虚拟化运行环境 Firecracker 介绍 最近，NSDI'20论文已向公众开放，我查看了上周提供预印本的几篇论文，今天我将简述一下今年最令人期待的论文之一：亚马逊的Firec... 2020-03-08 11:20:00 | 阅读: 334 | 收藏 | www.4hou.com firecracker 容器 虚拟 隔离 microvm

红队操作中的搭档——Cobalt Strike 让你的渗透测试更快更持久（下） 导语：攻击者通常有一套实现后漏洞利用的工具和方法。 Cobalt Strike 就是其中之一，它是一个非常强大的红队指挥与控制(C2)平台，它有许多内置的强大功能。... 2020-03-08 10:40:00 | 阅读: 422 | 收藏 | www.4hou.com 载荷 cobalt 脚本 movekit staykit

​同形0 day漏洞被用于注册恶意域名 Soluble研究人员发现一个影响Verisign和谷歌、亚马逊等SaaS服务的0day漏洞，攻击者利用该漏洞可以注册.com和.n... 2020-03-07 11:20:00 | 阅读: 333 | 收藏 | www.4hou.com 同形 攻击 漏洞 攻击者 latin

道高一尺魔高一丈，针对工业设备的勒索软件再次升级 至少从2017年开始，对影响工业生产和关键基础设施组织的勒索软件事件的公开披露大幅增加。知名的勒索软件家族，有WannaCry、Lo... 2020-03-07 10:40:00 | 阅读: 385 | 收藏 | www.4hou.com 勒索 攻击 网络 攻击者

360网络空间教育云平台助力“战疫一线”构筑网络安全防护网 2020一个不平凡的开端，新型冠状肺炎病毒在全国蔓延，引起了全球的高度重视，目前疫情防控工作正在全面推进中，防控力度不断加大，举国上... 2020-03-06 16:23:53 | 阅读: 132 | 收藏 | www.4hou.com 安全 网络 防控

CVE-2020-8597：PPP Daemon高危漏洞 漏洞概述US-CERT近日发布了一个关于影响PPP daemon (pppd)软件的存在17年之久的远程代码执行漏洞的公告。Pppd... 2020-03-06 12:05:00 | 阅读: 220 | 收藏 | www.4hou.com 漏洞 eap pppd ppp 攻击

McAfee 新发现了一种可以在应用商店中生成虚假用户评论的全新恶意软件——Android/LeifAccess.A McAfee Mobile Research团队已经确定了一个名为Android/LeifAccess.A的Android恶意软件家... 2020-03-06 11:30:00 | 阅读: 204 | 收藏 | www.4hou.com leifaccess 网络 程序包 哈希

信息安全行业的门槛有多高？安全行业个人职业发展规划建议（四） 我从事信息安全(现在很多人称之为网络安全)工作已经有20年了，而且大部分时间我也在写有关信息安全的文章。 所以我收到了大量的邮件询问... 2020-03-06 10:50:00 | 阅读: 395 | 收藏 | www.4hou.com 安全 信息 风险 网络

卡巴斯基实验室：2019年移动端恶意软件趋势报告 一、年度数字本篇文章的统计数据来源于卡巴斯基用户终端的检测情况，基于用户同意下对这部分数据进行收集、统计并形成结论。在2019年，卡... 2020-03-06 10:03:41 | 阅读: 165 | 收藏 | www.4hou.com 攻击 木马 trojan 威胁

【胖猴小玩闹】智能门锁与BLE设备安全Part 1：BLE协议栈与Android BLE接口简介 导语：作为这个专题的第一篇文章，我们将这篇中简要叙述一下BLE协议和Android关于BLE相关的接口，这些内容比较倾向于基础知识，在专题后续的文章中有很多处都会用到这些知识点。... 2020-03-05 12:00:00 | 阅读: 150 | 收藏 | www.4hou.com 数据 l2cap 信道 slave

通过感知哈希算法跟踪视觉相似图像的恶意软件活动 介绍恶意文档中通常会带有攻击者伪造的一些常见应用程序的图像，其目的是诱使用户执行某些操作，例如禁用Microsoft Office的... 2020-03-05 11:30:00 | 阅读: 368 | 收藏 | www.4hou.com 哈希 脚本 qakbot 攻击者 攻击

DarkUniverse：神秘的APT框架 2017年4月，ShadowBrokers发布了知名的Lost in Translation泄露事件，其中含有一个可以在被黑的系统中... 2020-03-05 11:00:00 | 阅读: 178 | 收藏 | www.4hou.com 模块 c2 updater

逆向 API AuxKlibQueryModuleInformation 枚举内核驱动列表的实现 本文，我将介绍对AuxKlibQueryModuleInformation进行逆向工程的解决方案。其中，我们会提到驱动程序可以使用记... 2020-03-05 10:09:29 | 阅读: 449 | 收藏 | www.4hou.com ffffa78e systemroot 模块 ntoskrnl

RSAC 2020 热词深度解析专场 一年一度的网络安全行业盛会RSAC 2020已于2月28日落下帷幕但会议上讨论的热点话题为网络安全行业的未来发展指明了方向值得我们深... 2020-03-04 13:35:51 | 阅读: 204 | 收藏 | www.4hou.com 安全 网络 零信任 rsac

Fastjson JtaTransactionConfig远程代码执行漏洞 导语：fastjson是一个Java语言编写的高性能功能完善的JSON库。Fastjson JtaTransactionConfig存在远程代码执行漏洞，远程攻击者可以通过构造的攻击代码触发远程代码执... 2020-03-04 13:23:56 | 阅读: 192 | 收藏 | www.4hou.com 漏洞 远程 sqlmap ibatis

SurfingAttack：通过超声波攻击语音助手 在上周举行的NDSS 2020大会上，来自密歇根州立大学、内布拉斯加州林肯大学和美国圣路易斯华盛顿大学以及中国科学院的演进人员对Su... 2020-03-04 12:00:00 | 阅读: 237 | 收藏 | www.4hou.com 攻击 攻击者 ndss github

​论网络战的意义和开启模式: 俄罗斯APT攻击组织Gamaredon又改进了针对乌克兰政府，军事的工具集 Gamaredon是一个俄罗斯的APT攻击组织，首次出现于2013年,主要是针对乌克兰进行网络间谍活动。2017年，Palo Alt... 2020-03-04 10:40:00 | 阅读: 306 | 收藏 | www.4hou.com 攻击 gamaredon 网络 安全

通过Mono(跨平台.NET运行环境)执行shellcode 0x00 前言在上篇文章《通过Boolang语言执行shellcode的利用分析》介绍了利用Boolang语言执行shellcode... 2020-03-04 10:03:00 | 阅读: 394 | 收藏 | www.4hou.com mono shellcode mcs github windows