移动设备数字取证过程概述（上） 使用 WinHex 分析黑莓手机现在是二十一世纪，手机已经无处不在。 居住在第一世界发达国家的... 2019-12-02 10:15:09 | 阅读: 130 | 收藏 | www.4hou.com 犯罪 nij 调查员 网络 数据

Reverse RDP攻击：Hyper-V Connection 概览2019年2月，checkpoint研究人员发布了Reverse RDP Attack攻击（h... 2019-12-01 11:24:20 | 阅读: 127 | 收藏 | www.4hou.com 漏洞 补丁 虚拟 遍历 攻击

新的勒索软件DeathRansom开始声名大噪 近日，一款新的勒索软件问世-DeathRansom。这个勒索软件一开始很不稳定，但是现在它的所有问... 2019-12-01 10:33:26 | 阅读: 158 | 收藏 | www.4hou.com deathransom 加密 勒索 受害 受害者

RevengeHotels活动从全球酒店前台窃取客户信用卡数据 导语：RevengeHotels是一款主要针对巴西酒店业的网络犯罪恶意软件，其目标是获取酒店系统中存储的客人的信用卡数据，以及从诸如Booking.com之类的在线旅行社（OTA）接收的信用卡数据。... 2019-11-30 11:14:43 | 阅读: 142 | 收藏 | www.4hou.com 数据 攻击 受害 远程

Trickbot更新密码窃取模块 Trickbot 是2016年首次出现的从有漏洞的Windows主机窃取系统信息、登陆凭证和其他敏感... 2019-11-30 10:22:35 | 阅读: 123 | 收藏 | www.4hou.com 窃取 模块 openvpn 数据 openssh

360揭卫星安全隐患：数据裸奔、资源盗用、大厂设备存漏洞 近年来，从国外“硅谷钢铁侠”马斯克雄心勃勃的“StarLink星链计划”，到国内的天通卫星商用、鸿雁... 2019-11-29 16:53:50 | 阅读: 205 | 收藏 | www.4hou.com 攻击 数据 网络 转发器

阿里白帽大会预告&直通卡活动 2020年1月10日杭州西溪宾馆ASRC王牌A白帽ASRC国际精英白帽先知核心白帽齐聚一... 2019-11-29 16:07:08 | 阅读: 167 | 收藏 | www.4hou.com 王牌 漏洞 asrc 方块 直通

代码注入技术之Shellcode注入 代码注入是指在应用程序中注入任意外部代码的行为，有两种类型的代码注入：1.注入易受攻击的程序；2... 2019-11-29 12:29:06 | 阅读: 201 | 收藏 | www.4hou.com 注入 shellcode 受害 受害者

完美落幕，EISS 2019企业信息安全峰会之上海站 11月22日成功举办！ 2019年11月22日，由安全+ 主办的“EISS-2019企业信息安全峰会之上海站”在上海银星皇冠... 2019-11-29 12:28:15 | 阅读: 153 | 收藏 | www.4hou.com 安全 信息 网络 数据

嘶吼专访｜第三届“红帽杯”网络安全攻防大赛 11月23日，在广东省公安厅、广东省政务服务数据管理局、共青团广东省委员会、广东省教育厅指导... 2019-11-29 12:01:47 | 阅读: 185 | 收藏 | www.4hou.com 网络 安全 红帽 攻防

持续对抗xHunt：通过DNS隧道检测阻止新型PowerShell后门 导语：在对xHunt活动的持续分析过程中，我们观察到存在与pasta58[.]com域名相关联的多个域名，这些域名与已知的Sakabota命令和控制（C2）活动相关。... 2019-11-29 11:38:52 | 阅读: 183 | 收藏 | www.4hou.com cashy200 c2 数据 隧道 windows64x

Txhollower使用Process Doppelgänging绕过检测 背景研究人员在分析GandCrab勒索软件过程中，发现一个有趣的行为：即在攻击链中使用了Proce... 2019-11-29 11:09:17 | 阅读: 203 | 收藏 | www.4hou.com payload hollowing 绕过 加密

利用 Bifrost 渗透域环境中的 Mac 主机 Kirbi 使用 Bifrost 步行到活动目录的世界针对 macOS 的红队苹果公司每次发... 2019-11-29 10:18:38 | 阅读: 237 | 收藏 | www.4hou.com 票证 bifrost 哈希 windows keytab

微软披露加密劫持恶意软件Dexphot，已感染近80000台设备 2018年10月，微软检测到恶意挖矿软件Dexphot的大规模分发行动。Dexphot使用了各种复杂... 2019-11-28 12:58:11 | 阅读: 212 | 收藏 | www.4hou.com dexphot 攻击 加密 hollowing

Windows内核漏洞利用 导语：当堆栈上存在的缓冲区获取的数据超出其存储容量时（例如，在一个16字节缓冲区中复制20个字节，就可以是字符数组或类似对象），其余数据将写入附近位置，从而有效覆盖或破坏堆栈。... 2019-11-28 12:35:47 | 阅读: 265 | 收藏 | www.4hou.com 缓冲区 漏洞 数据 shellcode 堆栈

无 PowerShell.exe 运行 PowerShell 脚本的几种方法 本文将概述在不使用 powershell.exe 的情况下运行 powershell 脚本和命令的最... 2019-11-28 12:18:22 | 阅读: 209 | 收藏 | www.4hou.com powershell 脚本 windows powershdll defender

欧盟发布5G网络威胁图谱 2019年11月，ENISA发布了题为《Threat Landscape of 5G Network... 2019-11-28 12:05:44 | 阅读: 177 | 收藏 | www.4hou.com 威胁 网络 数据 安全 流量

针对SQL弱口令的爆破攻击再度袭来，KingMiner矿工已控制上万电脑 一、背景腾讯安全御见威胁情报中心检测到KingMiner变种攻击，KingMiner是一种针对Wi... 2019-11-28 11:36:06 | 阅读: 214 | 收藏 | www.4hou.com tk 脚本 30583fdae kingminer 攻击

360企业安全浏览器与余杭区数据资源管理局达成合作 前不久，360企业安全浏览器与杭州市余杭区数据资源管理局达成项目合作，该项目从2019年9月初开始正... 2019-11-27 16:48:33 | 阅读: 174 | 收藏 | www.4hou.com 安全 浏览器 余杭 余杭区 数据

工控系统再迎大波澜，伊朗APT组织将其作为重点攻击目标 【导读】前段时间，在弗吉尼亚州阿灵顿举行的CyberwarCon会议上，有安全研究专家指出，伊朗黑客... 2019-11-27 15:46:01 | 阅读: 241 | 收藏 | www.4hou.com apt33 攻击 网络 沙特 黑客