无法卸载的Xhelper恶意软件分析 Symantec研究人员发现了一款恶意安卓应用程序——Xhelper。该程序可以隐藏自己，下载其他的... 2019-11-01 12:29:39 | 阅读: 133 | 收藏 | www.4hou.com xhelper 攻击 攻击者 payload

实现Windows进程注入的7种新方法 导语：在上周，@hexacorn提出了7种新型的攻击方式，以“粉碎式攻击”的方法来实现代码注入或重定向。在本文中，我们将具体讨论这些新型注入方法，并提供一些可用的示例。... 2019-11-01 11:39:14 | 阅读: 158 | 收藏 | www.4hou.com payload rew em wr memory

DSRC四周年 | 我们在一起（含文末福利） DSRC简介滴滴出行安全应急响应中心(DSRC)，是滴滴出行连接内外信息安全的桥梁，也是安全... 2019-11-01 11:32:23 | 阅读: 128 | 收藏 | www.4hou.com dsrc 安全 漏洞 四周 高危

EDR 完全指南：关于 EDR 的那些事儿 随着黑客智能攻击技术的不断提高，即使是最好的攻击手段，用来防御的技术也在不断提高。端点检测与响应... 2019-11-01 11:07:55 | 阅读: 175 | 收藏 | www.4hou.com 攻击 数据 网络 威胁 安全

浅谈企业 DevSecOps 实践: 安全计划 系列文章（1）：浅谈企业 DevSecOps 实践：基本原则系列文章（2）：浅谈企业 DevSec... 2019-11-01 10:17:49 | 阅读: 235 | 收藏 | www.4hou.com 安全 自动化 数据 控制 脚本

Emotet银行木马再次通过大量群发钓鱼邮件攻击国内企业 一、概述腾讯安全御见威胁情报中心监测到多家企业收到钓鱼邮件攻击，钓鱼邮件附件是一个Office文档... 2019-10-31 14:44:53 | 阅读: 206 | 收藏 | www.4hou.com 木马 hxxps 宏代码 钓鱼 powershell

WebLogic EJBTaglibDescriptor XXE漏洞(CVE-2019-2888)分析 导语：作者反编译了WebLogic所有的Jar包，根据之前几个XXE漏洞的特征进行了搜索匹配到了这个EJBTaglibDescriptor类，这个类在反序列化时也会进行xml解析。... 2019-10-31 12:50:32 | 阅读: 127 | 收藏 | www.4hou.com 漏洞 数据 weblogic

国外安全研究人员在社交网站发现疑似某APT组织的后台 事件追踪近日，深信服安全团队关注到，国外安全研究人员Misterch0c在twitter上发现疑似... 2019-10-31 12:48:30 | 阅读: 157 | 收藏 | www.4hou.com 安全 lmhostsvc 后门 msaservices 病毒

电商思路用于恶意软件售卖？用服务口碑抢占市场的Raccoon间谍软件介绍 导语：本文将重点关注两个方面：一是介绍Raccoon的背景，包括起源、团队成员、商业模式、营销方式、欢迎程度、竞争关系等；二是Raccoon存在的一些技术缺陷和未来可能的发展方向。... 2019-10-31 12:20:35 | 阅读: 150 | 收藏 | www.4hou.com raccoon 数据 信息 窃取

Pony C2服务器隐藏在比特币区块链中 简介Redaman是一款主要攻击俄语用户的钓鱼攻击中传播的银行恶意软件。最早于2015年以RTM银... 2019-10-31 11:35:44 | 阅读: 179 | 收藏 | www.4hou.com 攻击 c2 隐藏 攻击者 redaman

利用 Ocular 工具挖掘 C & C++ 程序内存分配相关漏洞 0x01  前言C / C++主要使用 malloc，calloc，zalloc，realloc和... 2019-10-31 11:05:58 | 阅读: 164 | 收藏 | www.4hou.com ocular 数据 漏洞 cpg joern

IcedID恶意软件原理分析（二） 导语：上文，我们已经就如何解压缩IcedID恶意软件，IcedID使用的挂钩和进程注入技术，以及如何执行IcedID有效载荷进行了研究，在这部分，我们会继续来研究关于IcedID有效载荷分析（父进程）... 2019-10-31 10:16:06 | 阅读: 199 | 收藏 | www.4hou.com 注入 c2 icedid 挂钩 数据

揭秘阿里云WAF背后神秘的AI智能防御体系 应用安全领域，各类攻击长久以来都危害着互联网上的应用，在web应用安全风险中，各类注入、跨站等攻击仍... 2019-10-30 18:55:43 | 阅读: 145 | 收藏 | www.4hou.com 安全 攻击 模型 数据 流量

威胁快报|Bulehero挖矿蠕虫升级，PhpStudy后门漏洞加入武器库 导语：近日，阿里云安全团队监控到Bulehero挖矿蠕虫进行了版本升级，蠕虫升级后开始利用最新出现的PHPStudy后门漏洞作为新的攻击方式对Windows主机进行攻击，攻击成功后会下载门罗币挖矿程序... 2019-10-30 18:52:00 | 阅读: 144 | 收藏 | www.4hou.com 攻击 windows 安全 漏洞 模块

11月的上海注定不会宁静 —— EISS-2019企业信息安全峰会之上海站重磅归来！ 导语：继2018年在上海成功举办EISS企业信息安全峰会后，安全+ 又相继在北京、深圳成功举办了EISS峰会。自2016年EISS创办以来，安全+ 始终以“直面信息安全挑战，创造最佳实践”为主题，放眼... 2019-10-30 16:18:21 | 阅读: 118 | 收藏 | www.4hou.com 安全 信息 eiss 创办

区块链火了Sality病毒，感染3万电脑伺机盗取比特币 一、背景腾讯安全御见威胁情报中心检测到Sality感染型病毒活跃，该病毒同时传播“剪切板大盗”木马... 2019-10-30 12:52:25 | 阅读: 163 | 收藏 | www.4hou.com 病毒 sality 木马 剪切板 网络

常见沙箱绕过技术 常见沙箱绕过技术延迟执行有许多恶意软件都使用基于时间的绕过技术，主要是利用已知的Windows... 2019-10-30 12:22:37 | 阅读: 161 | 收藏 | www.4hou.com 绕过 windows 虚拟 注册表

【实用指南】最全Linux应急响应技巧，看这一篇就够了 导语：Linux环境下处理应急响应事件往往会更加的棘手，因为相比于Windows，Linux没有像Autorun、procexp这样的应急响应利器，也没有统一的应急响应处理流程。... 2019-10-30 11:41:31 | 阅读: 135 | 收藏 | www.4hou.com 病毒 漏洞 rkhunter chkrootkit 安全

威胁检测之SSH暴力破解 0x00、前言暴力破解攻击是公有云最常见的攻击方式，根据某公有云统计数据发现，暴力破解占主机威胁数... 2019-10-30 11:38:49 | 阅读: 150 | 收藏 | www.4hou.com ssh sshd 破解 数据 高斯

TransparentTribe APT组织最新样本分析报告 导语：TransparentTribe APT组织，又称ProjectM、C-Major，是一个来自巴基斯坦的APT攻击组织，主要通过鱼叉式钓鱼邮件对特定国家政府、军事目标发起攻击，该组织活动最早可以... 2019-10-30 11:24:04 | 阅读: 161 | 收藏 | www.4hou.com 数据 宏代码 攻击