红队操作中的搭档——Cobalt Strike 让你的渗透测试更快更持久（上） 导语：攻击者通常有一套实现后漏洞利用的工具和方法。 Cobalt Strike 就是其中之一，它是一个非常强大的红队指挥与控制(C2)平台，它有许多内置的强大功能。... 2020-03-04 10:00:00 | 阅读: 377 | 收藏 | www.4hou.com cobalt 攻击 远程 攻击者 载荷

RSAC 2020 | “Human Element”新风向标带来的安全行业涟漪 导语：在2017年RSA安全大会上，Linda Gray说：“在RSA大会上产生的想法总是会在整个行业中产生涟漪效应。众所周知2020年RSAC的主题是“Human Element”，这个新的风向标又... 2020-03-03 17:02:24 | 阅读: 165 | 收藏 | www.4hou.com 安全 网络 靶场 rsac

Bitbucket被滥用传播恶意软件 简介Cybereason研究人员发现一起攻击活动，其中传播的恶意软件可以窃取数据、进行加密货币挖坑、传播勒索软件。由于攻击者哦那个恶... 2020-03-03 12:11:00 | 阅读: 226 | 收藏 | www.4hou.com 攻击 payload 窃取 bitbucket azorult

对工控软件施耐德 EcoStruxure Operator Terminal Expert 漏洞的补丁分析 0x01  漏洞描述正如Cim在其博客中写的那样，即使进行加密，他也可以打包和解压缩项目文件，这是因为被修补的bug之一是用于加密和... 2020-03-03 11:30:00 | 阅读: 423 | 收藏 | www.4hou.com unpacking extracting packed security vxdz

当漏洞缓解变成新的攻击面：三星Android内核漏洞分析 一、概述本文主要讨论在Samsung Android内核中发现的内存损坏漏洞，由于测试设备的原因，我们仅针对Galaxy A50 A... 2020-03-03 10:45:00 | 阅读: 269 | 收藏 | www.4hou.com proca descr 漏洞 安全 binder

疫情期间的居家办公：网易易盾的远程审核高效实践 春节期间，伴随着新冠疫情持续，假期一再延长，远程办公的模式开始蔓延，并成为一部分企业的日常工作方式。 的确，对于有些企业，尤其是互联... 2020-03-03 10:08:28 | 阅读: 263 | 收藏 | www.4hou.com 远程 安全 数据 监控 信息

对基于Philips TriMedia CPU的网络摄像机进行逆向工程（二） 对基于Philips TriMedia CPU的网络摄像机进行逆向工程（一）飞利浦TriMedia CPUTriMedia微处理器最... 2020-03-03 09:58:40 | 阅读: 334 | 收藏 | www.4hou.com trimedia 指令 插槽 位操作 pnx1300

如此高调的网络部队被“轻易秒杀”，奥地利这波网络战运作堪称完美 【导读】近日，外媒爆出：某国家级APT组织攻击奥地利外交部，然而，在攻击两天后却被奥地利“蓝军”捕获并破解了其加密算法。据一些报道称... 2020-03-02 22:02:05 | 阅读: 353 | 收藏 | www.4hou.com 网络 攻击 奥地利 地利 安全

CVE-2020-1938：Tomcat Ghostcat高危漏洞 漏洞简介Ghostcat（幽灵猫） 是由长亭科技安全研究人员发现的存在于 Tomcat 中的安全漏洞，由于 Tomcat AJP 协... 2020-03-02 12:05:00 | 阅读: 610 | 收藏 | www.4hou.com 漏洞 ajp ghostcat 攻击者 connector

信息安全行业的门槛有多高？安全行业个人职业发展规划建议（三） 我从事信息安全(现在很多人称之为网络安全)工作已经有20年了，而且大部分时间我也在写有关信息安全的文章。 所以我收到了大量的邮件询问... 2020-03-02 11:40:00 | 阅读: 135 | 收藏 | www.4hou.com 安全 信息 cfp defcon

冠状病毒热点引发持续攻击事件 导语：最近暗影安全实验室在日常监控中又发现了一款名为“Corona1”的应用，该应用安装启动后会隐藏自身图标，并诱导用户安装一款应名为“Coronavirus”（中文名为冠状病毒）的应用。... 2020-03-02 11:17:36 | 阅读: 178 | 收藏 | www.4hou.com 信息 病毒 冠状 coronavirus

无视AWS云服务器防火墙的恶意软件Cloud Snooper 导语：SophosLabs安全团队在Amazon Web Services（AWS）云服务器中发现了一起复杂的恶意软件感染事件，攻击者采用了独特的技术组合来逃避检测，能让恶意软件无视防火墙与C2服务器... 2020-03-02 11:00:00 | 阅读: 192 | 收藏 | www.4hou.com 端口 流量 snoopy c2 nf

如何测试你的红队基础设施（下） 在我们继续测试 Ansible 角色之前，有个值得一提的事情是在你的开发工作流程中使用 Molecule 的另一个优势。我一直发现，... 2020-03-02 10:13:49 | 阅读: 149 | 收藏 | www.4hou.com inspec stage molecule entrypoint

TRICKBOT使用新的win 10 UAC绕过 Trickbot木马是当前使用的最先进的恶意软件传播攻击。攻击者利用Trickbot木马可以用不同的方法来传播不同种类的恶意代码。近... 2020-03-01 11:20:00 | 阅读: 196 | 收藏 | www.4hou.com wsreset 绕过 windows 木马

移动安全研究：在IPA中重签名iOS应用程序 当研究人员被要求对iOS应用程序执行黑盒安全分析时，根据范围的不同，他们可能只能从AppStore访问iOS应用程序。但大多数时候，... 2020-03-01 10:30:00 | 阅读: 161 | 收藏 | www.4hou.com 证书 igoat ipa xcode

网络安全行业新动向：360安全专家谈RSAC 2020 美国时间2月28日，全球安全顶会RSAC 2020即将落幕。这场在美国旧金山举行的“安全奥林匹克”吸引了来自全球知名信息安全企业、行... 2020-02-29 18:27:44 | 阅读: 153 | 收藏 | www.4hou.com 安全 数据 攻击 网络 rsac

聚力战“疫”，赋能安全暨2020信息安全网络峰会开启报名！ 一场突如其来的新冠“疫情”正在全球肆虐，面对这场没有硝烟的战“疫”，全中国，乃至全世界都在众志成城，抗击疫情。古人有云：... 2020-02-29 16:01:29 | 阅读: 154 | 收藏 | www.4hou.com 安全 网络 威胁 盛会

RSA2020｜中国参展企业、国际更新产品概览 导语：美国当地时间2月24日至2月28日，RSA 2020在旧金山 Moscone 中心举办。RSA 2020以“Human Elements”（即人的因素）为主题，聚焦与“人”相关的元素对网络安全产... 2020-02-29 15:57:55 | 阅读: 144 | 收藏 | www.4hou.com 安全 网络 威胁 攻击

安全圈是这么玩车的——对Tesla Model S 的硬件逆向分析研究 0x01 Tesla 硬件概述和现代汽车一样，特斯拉的构造是通过CAN网关连接多个独立的CAN总线，网关的另一端有一台功能强大的嵌入... 2020-02-29 11:30:00 | 阅读: 450 | 收藏 | www.4hou.com vcm cid 模块 jtag ic

Aggah攻击活动是如何做到在不租用服务器的情况下，运行超过一年的僵尸网络？ 导语：2019年3月，网络安全公司Palo Alto Networks旗下情报威胁分析研究小组Unit 42公开披露了一起针对中东国家的网络攻击行动，并认为它与巴基斯坦黑客组织“蛇发女妖（Gorgon... 2020-02-29 10:40:00 | 阅读: 171 | 收藏 | www.4hou.com yoroi aggah 攻击 yakka3