全球首次捕获哈萨克斯坦APT攻击 揭秘中亚国家如何改变网络战格局 近几年，拉撒路、摩诃草、海莲花等全球APT攻击日益活跃，然而国家级APT组织，仅仅是世界列强的禁脔和... 2019-11-22 16:38:29 | 阅读: 328 | 收藏 | www.4hou.com 网络 攻击 安全 哈萨克 萨克

与Lazarus组织相关的Mac后门分析 MacOS中的网络犯罪活动持续增长，越来越多的恶意软件开发者将矛头转向macOS。Trend Mic... 2019-11-22 12:15:01 | 阅读: 229 | 收藏 | www.4hou.com 隐藏 后门 攻击 c2

一款实用的macOS内核调试工具——LLDBagility 这是Francesco Cagnin有关macOS内核调试的第二篇文章。在上一篇文章中，作者定义了本... 2019-11-22 11:40:42 | 阅读: 336 | 收藏 | www.4hou.com fdp 虚拟 虚拟机 kdp lldbagility

一家人就是要整整齐齐，GarrantyDecrypt勒索病毒最新变种居然做出这种事！ 导语：近日，深信服安全团队追踪到GarrantyDecrypt勒索病毒的最新变种，该变种会加密其所能访问的除Windows目录以外的所有文件，可谓寸草不生。由于其采用RSA+salsa20算法加密，目... 2019-11-22 11:10:45 | 阅读: 348 | 收藏 | www.4hou.com 加密 病毒 勒索 windows 安全

code blue CTF 2019 fopen RCE 漏洞的 Writeup 0x01 介绍最近，我在打CODE BLUE CTF 2019决赛，里面有一道题目是通过fopen... 2019-11-22 11:05:33 | 阅读: 237 | 收藏 | www.4hou.com gconv fromset toset expand nsteps

现代无线侦察技术（二）：MANA 和已知信标攻击 在本系列文章的第一部分中，我们介绍了802.11的一些基本原理，并描述了如何利用协议的漫游和网络选择... 2019-11-22 10:14:17 | 阅读: 305 | 收藏 | www.4hou.com 攻击 mana eaphammer loud pnl

2019金帽子年度盛典 | 魔高一尺道高一丈 安全产品不断更新迭代 导语：随着互联网的发展，黑客的攻击手段五花八门，而且制作的攻击工具也越来越强悍，依赖于强大的攻击工具，使得成为攻击者的门槛变的越来越低，网络攻击变得越来越普遍。故此，目前网络安全的问题已经日益突出地摆... 2019-11-21 18:50:59 | 阅读: 216 | 收藏 | www.4hou.com 安全 网络 数据 攻击 风险

开曼国家银行已证实被黑客入侵：2.21 TB数据惨遭泄露 开曼群岛——一个吸引人的财政天堂。近日，据外媒报道，匿名黑客入侵了开曼国家银行，并泄露了2.21 T... 2019-11-21 17:32:21 | 阅读: 184 | 收藏 | www.4hou.com 开曼 数据 黑客 phineas fisher

高度重视数据安全和隐私保护 小米IoT安全峰会成功举办 11月19日，MIDC开发者大会正式拉开帷幕，为全球超过3000名开发者呈现了小米在AIoT和5G等... 2019-11-21 17:18:31 | 阅读: 282 | 收藏 | www.4hou.com 安全 小米 数据 aiot 信息

Monero官网Linux二进制文件被植入恶意软件 事件回顾Monero Project项目目前正在调查官网被黑事件。事件的起因在于从官网下载页下载的... 2019-11-21 12:15:46 | 阅读: 182 | 收藏 | www.4hou.com 二进制 monero 哈希 getmonero

利用IQY（Excel Web Query）文件分发，Buran勒索病毒又出新变种 导语：近日，深信服安全团队关注到一项新的垃圾邮件活动用来传播Buran勒索病毒，其通过传播IQY（Microsoft Excel Web Query）附件，诱导用户打开附件，该附件通过请求网上数据执行... 2019-11-21 11:58:10 | 阅读: 199 | 收藏 | www.4hou.com 病毒 勒索 加密 buran iqy

当红的robocall诈骗，应如何预防 Robocall（机器人电话），一种通过电话来达到宣传目标的形式，通过计算机控制实施自动拨号，呼叫... 2019-11-21 11:38:26 | 阅读: 231 | 收藏 | www.4hou.com robocall 美国 信息 纳税 税款

不在沉默中爆发就在沉默中死亡，处于沉寂状态的 Emotet 僵尸网络是怎样卷土重来的？（二） 在上一节中，研究人员已经研究了Emotet通过运行Microsoft Word文档中混淆VBA宏来删... 2019-11-21 11:00:35 | 阅读: 165 | 收藏 | www.4hou.com 载荷 存根 二进制 注册表 映射

渗透技巧——从远程桌面客户端提取明文凭据 0x00 前言在之前的文章《渗透技巧——获得Windows系统的远程桌面连接历史记录》曾介绍了获得... 2019-11-21 10:10:13 | 阅读: 242 | 收藏 | www.4hou.com detours rdpthief 远程 监控 mstsc

特权提升攻防揭秘：macOS恶意软件如今还需要root提权吗？ 一、前言在本篇文章中，我们详细描述关于macOS上的特权提升。首先，我们将介绍安全研究人员在App... 2019-11-20 12:20:21 | 阅读: 255 | 收藏 | www.4hou.com 漏洞 安全 攻击 攻击者

自动调节AWS的步骤 为了在Yelp上将整体应用程序分解为微服务，我们一直在使用AWS Step Functions将多个... 2019-11-20 11:33:31 | 阅读: 253 | 收藏 | www.4hou.com 伸缩 autoscaler cloudwatch 缩减 数据

业界首个机密计算SGX应用创意大赛落幕 安全从“芯”开始 导语：11月19日，由阿里云、浙江大学网络空间安全学院、阿里巴巴-浙江大学前沿技术联合研究中心联合发起、Intel赞助支持的2019首届SGX应用创意大赛在2019年IEEE IDSC会议上圆满落幕。... 2019-11-20 11:15:50 | 阅读: 138 | 收藏 | www.4hou.com sgx 安全 阿里 可信 加密

Powload最新绕过技术分析 Powload最初是作为其他恶意软件的催化剂出现了公众视野中的，比如为模块化银行木马Emotet服务... 2019-11-20 11:13:42 | 阅读: 229 | 收藏 | www.4hou.com powload 模块 隐藏 攻击

Invoke-PowerThIEf利用分析 0x00 前言Invoke-PowerThIEf是一个开源的Powershell脚本，不仅能够用来... 2019-11-20 10:15:59 | 阅读: 137 | 收藏 | www.4hou.com powerthief microsoft windows invokejs

代码分析引擎 CodeQL 初体验 导语：QL是一种查询语言，支持对C++，C#，Java，javascript，Python，go等多种语言进行分析，可用于分析代码，查找代码中控制流等信息。 之前笔者有简单的研究通过javascrip... 2019-11-19 17:15:42 | 阅读: 139 | 收藏 | www.4hou.com dollarcall 数据 数据库 nd callexpr