少年，上车吗？RoarCTF这趟快车要开车了 【欢迎乘坐本次嘶吼专线，本次列车开往比赛场地，车速较快请站稳扶好注意安全】大家好，我是本次专线的车... 2019-09-26 20:00:54 | 阅读: 175 | 收藏 | www.4hou.com 联络 嘶吼 上车 奖品 开车

安天全面参与国家网络安全宣传周，展示体系化能力与愿景 9月16日至20日，2019年国家网络安全宣传周在全国范围内统一举行。本届宣传周的主题是“网络安全为... 2019-09-26 19:39:07 | 阅读: 134 | 收藏 | www.4hou.com 安全 网络 威胁 猎杀

六小时处置挖矿蠕虫的内网大规模感染事件 1 应急服务背景2019年5月，安天接到某重要单位的求助，其内网中执行任务的上百台主机频繁出现死机... 2019-09-26 19:32:57 | 阅读: 122 | 收藏 | www.4hou.com 安全 漏洞 病毒 攻击 spoolsv

第一届DC·兰州极客沙龙圆满结束 2019年9月21日，由DEFCON GROUP 860931主办，丝路安全团队承办的以“陇上新丝路... 2019-09-26 16:36:05 | 阅读: 157 | 收藏 | www.4hou.com 安全 网络 信息 攻防

新型勒索软件Nemty分析 FortiGuard Labs在调查Sodinokibi勒索软件家族时，发现了一类名为Nemty的新... 2019-09-26 12:20:02 | 阅读: 153 | 收藏 | www.4hou.com 加密 nemty 勒索 嵌入

为什么事件响应计划有助于缓解网络犯罪 预计到2021年，网络犯罪将使全球企业每年损失大约6万亿美元，这种威胁同样适用于具有一定规模的组织和... 2019-09-26 11:36:48 | 阅读: 146 | 收藏 | www.4hou.com 网络 攻击 信息 风险

黑客公布vBulletin 0 day PoC vBulletin 是一个强大，灵活并可完全根据自己的需要定制的论坛程序套件。使用PHP Web 脚... 2019-09-26 11:06:59 | 阅读: 144 | 收藏 | www.4hou.com vbulletin 漏洞 php 远程 python

​红蓝对抗攻击框架 Convenant 新版本介绍 导语：Covenant​ 作为一个广受欢迎的红蓝对抗攻击框架，作者在今天正式发布了 v0.3 版本，这里面包含了一个全新的基于web的界面。 在这篇文章中，我们将讨论 Covenant 的新界面和其他... 2019-09-26 10:16:10 | 阅读: 152 | 收藏 | www.4hou.com covenant 监听器 新界面 操作员 wiki

2019年9月20日 第十九期 安全+ 沙龙之互联网行业在北京成功举办！ 2019年9月20日，第十九期 安全+ 沙龙之互联网行业在北京亮马河酒店成功举办！近50位安全专家出... 2019-09-25 15:06:47 | 阅读: 175 | 收藏 | www.4hou.com 安全 数据 网络 对抗

CVE-2019-1367 | 脚本引擎内存损坏漏洞预警 文档信息漏洞描述脚本引擎处理Internet Explorer中内存中对象的方式中存在一个远程... 2019-09-25 13:00:53 | 阅读: 154 | 收藏 | www.4hou.com 漏洞 windows 攻击 攻击者 安全

追踪Trickbot：近期发现的Trickbot Payload的简要分析 概述提到恶意软件家族Trickbot，最早可以追溯到2016年。在最近几个月，我们与行业中的其他研... 2019-09-25 12:20:47 | 阅读: 150 | 收藏 | www.4hou.com 模块 powershell cmdline 数据

用于红蓝对抗的项目管理工具——Ghostwriter 导语：Ghostwriter 是一个功能丰富的应用程序，因此很难在这里详细描述每个功能。 相反，我们将集中讨论一些重点、优势和 Ghostwriter 提供的一般工作流程。... 2019-09-25 11:45:32 | 阅读: 140 | 收藏 | www.4hou.com ghostwriter 信息 shepherd 数据

张瑞冬：无糖信息与电信诈骗所做的斗争 张瑞冬马上30岁了。对他来说，创业，不是计划内的事情，反电信诈骗也不是唯一的选择。作为一名年... 2019-09-25 11:25:23 | 阅读: 164 | 收藏 | www.4hou.com 信息 网络 团伙 安全 黑客

CVE-2019-6145：未加引号的搜索路径和潜在滥用 简介SafeBreach Labs研究人员在Forcepoint VPN Windows客户端发现... 2019-09-25 11:07:26 | 阅读: 144 | 收藏 | www.4hou.com 漏洞 攻击者 攻击 windows

提取iOS 12.4文件系统的方法 导语：iOS 12.4目前已被已越狱，而Elcomsoft iOS取证工具包就是成功越狱的神奇。将两者结合使用，可以对文件系统进行映像，并解密运行大多数iOS版本的iPhone和iPad设备的钥匙串(... 2019-09-25 10:16:20 | 阅读: 179 | 收藏 | www.4hou.com 越狱 unc0ver 漏洞 证书 chimera

Agwl团伙再攻Phpstudy，新增Apache Solr漏洞利用 一、背景Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包，通过集成Apache、P... 2019-09-24 17:46:46 | 阅读: 152 | 收藏 | www.4hou.com 攻击 hxxp wk 漏洞 爆破

俄罗斯APT攻击组织Gamaredon最新攻击样本 导语：Gamaredon是一个俄罗斯的APT攻击组织，首次出现于2013年主要是针对乌克兰进行网络间谍活动。最近国外安全研究人员，又发布了一个Gamaredon组织的攻击样本，利用恶意程序对乌克兰进行... 2019-09-24 17:38:46 | 阅读: 138 | 收藏 | www.4hou.com 脚本 shellscript 攻击 microsoft gamaredon

反间谍之旅（一） 导语：间谍软件是一种能够在用户不知情的情况下，在其电脑上安装后门、收集用户信息的软件。近日研究员在GooglePlay上发现了首款基于AhMyth（安卓远控木马工具）的间谍软件。这款恶意软件名为RBM... 2019-09-24 16:59:50 | 阅读: 123 | 收藏 | www.4hou.com 信息 getstring 控制 指令 间谍

ArubaOS网络监听组件 Mobility Controller RCE 漏洞分析（CVE-2018-7081） CVE-2018-7081是网络监听组件中存在的一个内存破坏漏洞，它可以导致程序流程被劫持，从而达到... 2019-09-24 12:20:23 | 阅读: 137 | 收藏 | www.4hou.com payload ra papi msghandler errno

CVE-2019-11184: NETCAT攻击分析 NetCAT表明基于网络的缓存侧信道攻击是一个真实的威胁。缓存攻击常被用来在本地设置中窃取敏感数据，... 2019-09-24 11:39:44 | 阅读: 122 | 收藏 | www.4hou.com 网络 ddio 攻击 远程 数据