高危预警：针对MySQL数据库的勒索病毒 近期，深信服安全团队追踪到国内出现了针对MySQL数据库的勒索攻击行为，截至目前已监测到的攻击行为主... 2019-09-11 12:24:52 | 阅读: 134 | 收藏 | www.4hou.com 数据 加密 数据库 勒索 信息

如何设置渗透测试实验室 导语：在本文中，我将介绍设置渗透实验室的最快方法。在开始下载和安装之前，必须确保你使用的计算机符合某些渗透测试的要求，这可以确保你可以一次运行多个虚拟机而不会出现任何问题。... 2019-09-11 12:23:24 | 阅读: 118 | 收藏 | www.4hou.com 虚拟 虚拟机 virtualbox 渗透 虚拟化

Ostap：超过34,000行的JavaScript下载器用于TrickBot分发活动中 导语：在本文中，我将解释如何对Ostap进行反混淆处理，并描述我编写的Python脚本（deobfuscate_ostap.py），该脚本可以自动对此JScript恶意软件进行反混淆处理，可在GitH... 2019-09-11 11:44:05 | 阅读: 123 | 收藏 | www.4hou.com php hxxps 脚本 ostap jscript

深入分析CVE-2019-1663漏洞 几个月前，Pentest Partners网站发表了一篇文章，对影响思科的多款低端设备（RV110、... 2019-09-11 11:02:51 | 阅读: 141 | 收藏 | www.4hou.com 0x00000000 fw rwx rv110w r7

CVE-2019-15846: Exim TLS漏洞致远程代码执行 安全研究人员Zerons在7月份提交了该TLS漏洞，CVE编号为 CVE-2019-15846，可... 2019-09-11 10:13:01 | 阅读: 161 | 收藏 | www.4hou.com exim 漏洞 证书 sni 修复

Linux LTS 版本内核 CPU Spectre 侧信道漏洞补丁分析 导语：通过这篇文章我将深入分析最近的一个Specter漏洞补丁程序，还会介绍我们是如何独立挖到此漏洞的以及我们的Respectre插件是如何自动修复这个底层漏洞的。... 2019-09-10 12:31:37 | 阅读: 108 | 收藏 | www.4hou.com 补丁 漏洞 debugreg nospec 修复

Windows shellcode执行技术入门指南 2019-09-10 11:45:38 | 阅读: 69 | 收藏 | www.4hou.com

印巴战争阴影下的网络战——近期印巴APT组织攻击活动汇总 一、背景印度和巴基斯坦同属于南亚地区的两个国家，但是由于一些历史原因，两国关系一直不大和睦，冲突不... 2019-09-10 11:23:24 | 阅读: 122 | 收藏 | www.4hou.com 攻击 安全 donot 网络

CVE-2019-15512：Total Defense反病毒软件权限提升漏洞分析 ang010ela... 2019-09-10 11:09:37 | 阅读: 129 | 收藏 | www.4hou.com iss windows

CVE-2019-11580漏洞分析 导语：CVE-2019-11580为Atlassian Crowd和Atlassian Crowd Data Center 输入验证错误漏洞，此漏洞是因为没有对上传的jar文件校验，直接当做插件进行安... 2019-09-10 10:18:30 | 阅读: 133 | 收藏 | www.4hou.com atlassian crowd pdkinstall 漏洞

针对Android智能机的高级短信钓鱼攻击 导语：Check Point的研究人员调查发现，在如三星(Samsung)、华为(Huawei)、LG和索尼(Sony)等某些品牌的android手机上，高级网络钓鱼攻击事件很容易发生。... 2019-09-09 12:26:15 | 阅读: 147 | 收藏 | www.4hou.com oma 攻击 imsi 网络

RDP漏洞或引发大规模蠕虫爆发，用户可用阿里云免费检测服务，请尽快修复 2019年9月6日，阿里云应急响应中心监测到Metasploit-framework官方在GitHu... 2019-09-09 12:13:14 | 阅读: 75 | 收藏 | www.4hou.com 漏洞 windows 安全 远程 修复

移动基带安全研究系列：概念和系统篇 一、背景随着5G大浪潮的推进，未来万物互联将会有极大的井喷爆发的可能，而移动基带系统作为连接世界的... 2019-09-09 12:02:43 | 阅读: 133 | 收藏 | www.4hou.com 基带 小堆 数据 定时器 信息

Agent 1433: 针对Microsoft SQL Server的远程攻击 全世界的大小公司都使用Microsoft SQL服务器进行数据库管理。虽然很流行，但是保护力度不够，... 2019-09-09 11:40:04 | 阅读: 121 | 收藏 | www.4hou.com 攻击 microsoft 攻击者 远程

攻击者如何设计一个点对点的命令与控制（C2）服务器 概述在本篇文章中，我们主要讨论一般的点对点（P2P）命令与控制协议的设计与实现，以及在Covena... 2019-09-09 11:10:09 | 阅读: 123 | 收藏 | www.4hou.com grunt 网络 植入 covenant c2

如何安全的运行第三方javascript代码（中） （接上文）在主线程上运行的含义在我们深入进行第二种尝试之前，我们需要先退一步，并重新考察允许插件... 2019-09-09 10:15:13 | 阅读: 109 | 收藏 | www.4hou.com 解释器 浏览器 算术 realms

【十万火急】Windows远程桌面服务漏洞（CVE-2019-0708）攻击代码现身 该漏洞可能导致类似WannaCry的蠕虫病毒爆发，攻击者亦可利用漏洞入侵后释放勒索病毒，漏洞威力不逊... 2019-09-09 10:05:33 | 阅读: 115 | 收藏 | www.4hou.com windows 漏洞 远程 补丁 攻击

对TP-Link TL-WR841N无线路由器的逆向分析实战 TL-WR841N是一款价格低廉（18美元）且非常受欢迎的Amazon.com路由器。它是截止到目前... 2019-09-08 11:28:40 | 阅读: 195 | 收藏 | www.4hou.com 电平 busybox 示波器 引脚 示波

使用osquery进行远程取证 lucywang... 2019-09-08 10:27:11 | 阅读: 99 | 收藏 | www.4hou.com 攻击 数据 osquery btime

实现系统调用的几种方法 luochicun... 2019-09-07 11:36:42 | 阅读: 129 | 收藏 | www.4hou.com 指令 堆栈 机制 sysenter 模型