对红队利器Cobalt Strike一个历史遗留漏洞的研究 0x01 基本信息这篇文章介绍了Beacons和3.5系列中的Team Server之间Cobalt Strike的一些通信和加密内... 2020-07-09 12:00:00 | 阅读: 473 | 收藏 | www.4hou.com beacon 数据 cobalt 加密 漏洞

Dark Nexus僵尸网络分析 Bitdefender 安全研究人员发现了一款新出现的IoT僵尸网络——Dark Nexus。Dark Nexus利用被黑的智能设备... 2020-07-09 11:30:00 | 阅读: 222 | 收藏 | www.4hou.com 僵尸 端口 c2 代理 模块

渗透基础——Exchange用户邮箱中的隐藏文件夹 导语：本文介绍了Exchange用户邮箱隐藏文件夹的使用方法，分别介绍使用EWS Managed API和EWS SOAP XML message实现创建、访问和删除隐藏文件夹的方法，开源代码ewsM... 2020-07-09 11:05:46 | 阅读: 315 | 收藏 | www.4hou.com 隐藏 ewsmanage ews inbox exchange

盛邦安全入选中国网络安全产业联盟常务理事单位，并荣获2019年度优秀会员单位 导语：近日，中国网络安全产业联盟（以下简称联盟）会员大会暨换届大会以线上会议的形式成功召开，盛邦安全荣获“2019年度优秀会员单位”，并成功入选第三届常务理事单位，盛邦安全CEO权小文当选第三届中国网... 2020-07-08 17:42:09 | 阅读: 258 | 收藏 | www.4hou.com 安全 网络 中国 常务

亚信安全发布安全管理“三叉戟”：态势感知+流量分析+日志协同 近日，随着“安全定义边界”战略的逐步推进，亚信安全三款最新的安全管理产品也正式推向市场。它们分别是：亚信安全运营与态势感知平台、亚信... 2020-07-08 17:38:58 | 阅读: 268 | 收藏 | www.4hou.com 安全 亚信 攻击 数据 流量

2020年6月威胁事件响应月报 导语：2020年6月，腾讯安全威胁情报中心监测到常见病毒家族数672个，其中活跃病毒家族数162个。从活跃的病毒家族感染趋势看，感染量略有波动，无明显上升或下降。... 2020-07-08 16:39:52 | 阅读: 376 | 收藏 | www.4hou.com 漏洞 木马 安全 腾讯 威胁

如果爱因斯坦可以复制 你想被粘贴吗？ AI机器人会做梦吗？AI会统治人类吗？如果有AI帮忙，你想继承爱因斯坦的智商吗？……在《好奇心科技圆桌派》， 还有50个灵魂拷问在等... 2020-07-08 13:08:36 | 阅读: 210 | 收藏 | www.4hou.com 做梦 灵魂 少女 闹钟 雨果

上海2家科技公司被曝数据泄露 Cybernews研究人员发现上海孝信网络的2个含有上百万用户数据的数据库存在安全问题。其中一个数据库属于孝信通，隶属于上海孝信网络... 2020-07-08 12:30:00 | 阅读: 199 | 收藏 | www.4hou.com 数据 数据库 信息 gps 信通

如何在Windows诊断跟踪（diagtrack）服务中实现特权提升 概述在本篇文章中，我们将研究Windows的“已连接的用户体验和遥测”功能，该功能也被称为“diagtrack”。本文将大量涉及与N... 2020-07-08 11:50:00 | 阅读: 384 | 收藏 | www.4hou.com diagtrack etl windows wpr

影响移动设备安全的5种网络威胁 如今，移动安全的防护不再是一种可有可无的东西，而是必不可少的安全防护之一。在过去的十年中，采用自带设备办公（BYOD）的人数一直不断... 2020-07-08 11:15:00 | 阅读: 396 | 收藏 | www.4hou.com 安全 网络 攻击 威胁 安全性

Windows 20H1中的CET内部机制（中） 导语：最近在Windows 10的19H1(1903版)版本中发生了一件非常令人激动的事情，经过多年的讨论，Intel“控制流实施技术”(CET)的终于可以实现了。... 2020-07-08 10:48:23 | 阅读: 513 | 收藏 | www.4hou.com xstate cet 堆栈 xsave kcontinue

天蝎下一代终端安全防护平台 近日，天蝎下一代终端安全防护平台所部署的某客户终端突发4个高危告警，通过事件详情及对目标程序性质的综合研判，该程序极大可能为高复杂高... 2020-07-07 18:31:15 | 阅读: 454 | 收藏 | www.4hou.com 攻击 安全 威胁 后门 天蝎

360直击恶意软件“虎穴狼巢”，再爆大型非法获取隐私事件 移动互联网时代，移动应用内保存的个人隐私数据信息愈加丰富，在这个极具诱惑力的市场中，利益驱使之下违规操作层出不穷，非法窃取用户隐私泛... 2020-07-07 13:27:49 | 阅读: 202 | 收藏 | www.4hou.com 安全 静默 偷拍 借贷 数据

对Greenbug组织针对南亚电信行业攻击活动的分析 Greenbug间谍组织正在对南亚的电信公司进行APT攻击，活动最早发生在2020年4月。有迹象表明，至少有一家公司最早于2019年... 2020-07-07 12:35:00 | 阅读: 429 | 收藏 | www.4hou.com 攻击 攻击者 powershell 受害 greenbug

Erebus攻击影响比特币等34种加密货币 研究人员提出一种针对比特币网络的Erebus攻击，允许大型的恶意ISP将任意的目标公共比特币结点从比特币P2P网络中隔离。Erebu... 2020-07-07 12:10:00 | 阅读: 401 | 收藏 | www.4hou.com 攻击 erebus 网络 隔离 结点

瑞数信息完成C+轮1.3亿元融资 日前，中国Bots自动化攻击防护领域专业厂商瑞数信息正式完成人民币1.3亿元的C+轮融资，在疫情引发全球经济放缓、资本市场低迷的大环... 2020-07-07 11:50:51 | 阅读: 227 | 收藏 | www.4hou.com 安全 信息 数据 攻击 欺诈

Windows 20H1中的CET内部机制（上） 导语：最近在Windows 10的19H1(1903版)版本中发生了一件非常令人激动的事情，经过多年的讨论，Intel“控制流实施技术”(CET)的终于可以实现了。... 2020-07-07 11:40:00 | 阅读: 211 | 收藏 | www.4hou.com xsave xstate cet 指令 windows

FAKESPYW伪装成世界各地的邮政服务应用程序实施攻击 Cybereason Nocturnus团队正在调查一项涉及FakeSpy的新活动，该恶意软件出现在2017年10月左右。FakeS... 2020-07-07 11:16:55 | 阅读: 415 | 收藏 | www.4hou.com fakespy 邮政 信息 窃取

网络安全八十一难，看我春秋云阵七十二变 导语：攻防博弈中，如何让攻击者相信混淆在网络系统中的蜜罐是真的？如何吸引其集中火力对准蜜罐而不是真实业务系统？看春秋云阵蜜罐七十二变，以假乱真，以甜诱敌，用智慧捍卫网络空间的安全与正义。... 2020-07-06 18:30:22 | 阅读: 264 | 收藏 | www.4hou.com 攻击 蜜罐 网络 春秋 攻击者

GeekPwn 2020开启报名，CAAD人脸识别如何突破虚假人脸和口罩双重挑战？ 导语：大火的人脸识别技术，可能从来不会想到口罩在2020年竟然给它带来了这么大的阻碍。在全民口罩的趋势下，戴口罩会使人脸识别精度大打折扣，最典型的莫过于手机面部解锁失效。... 2020-07-06 15:51:15 | 阅读: 167 | 收藏 | www.4hou.com 口罩 geekpwn 安全 caad 预赛