Azure 云端环境中的攻击防御与检测 导语：在我的文章《攻击 Azure，Azure AD 及 PowerZure 介绍》中，我提供了几种攻击 Azure 和 AzureAD 的策略、技术和过程(TTPs) ，并发布了利用 PowerZu... 2020-04-09 10:20:00 | 阅读: 289 | 收藏 | www.4hou.com runbook pim contributor azuread 攻击

儿童游戏软件中隐藏着Tekya木马风险预警 概述：广告软件通常通过弹出式窗口、横幅广告、内文链接等广告方式来呈献广告内容，主要是为了提高相关网站、产品知名度。这能为软件开发商带... 2020-04-09 10:08:48 | 阅读: 364 | 收藏 | www.4hou.com 木马 googleplay libego 安全 机制

Maze勒索软件的最新样本分析 Maze勒索软件以前也被称为“ChaCha勒索软件”，于2019年5月29日被Jerome Segura发现。Maze的最重要特征是... 2020-04-09 09:49:46 | 阅读: 266 | 收藏 | www.4hou.com 加密 hxxp windows maze

百万现金池！TSRC推出腾讯会议专项安全众测，快来挖洞 受疫情影响，远程办公软件在全球范围内需求激增，同时也面临着巨大的安全风险和挑战。4月8日，腾讯方面宣布，腾讯安全应急响应中心（TSR... 2020-04-08 22:26:21 | 阅读: 242 | 收藏 | www.4hou.com 腾讯 安全 漏洞 tsrc 赏金

向逆行者致敬，为网络空间安全尽责 | “春秋杯”新春战“疫”网络安全公益赛圆满落幕 导语：向“逆行者”致敬，为网络空间安全尽责。2月23日，为期3天的“春秋杯”新春战“疫”网络安全公益赛圆满落幕。大赛由永信至诚春秋Game、i春秋团队联合34家互联网公司及知名企业、10支专业网络安全... 2020-04-08 12:34:34 | 阅读: 186 | 收藏 | www.4hou.com 安全 网络 春秋

利用Safari浏览器的7个0-day漏洞利用链劫持相机 导语：我的研究发现了Safari中的七个0-day漏洞（CVE-2020-3852，CVE-2020-3864，CVE-2020-3865，CVE-2020-3885，CVE-2020-3887，CV... 2020-04-08 12:00:00 | 阅读: 282 | 收藏 | www.4hou.com skype 漏洞 安全 信任 攻击

危险的外围设备：Windows和Linux系统的计算机内部安全隐患研究 WIFI适配器、USB集线器、触控板、笔记本电脑摄像头、网络接口卡中的未签名固件为恶意攻击者入侵笔记本电脑和服务器提供了多种途径。在... 2020-04-08 11:15:00 | 阅读: 201 | 收藏 | www.4hou.com 固件 攻击 攻击者 网络 控制

Hoaxcalls僵尸网络：利用CVE-2020-8515/5722漏洞 概述CVE-2020-8515漏洞POC今年3月发布后，就被用于新的DDoS僵尸网络中。进一步分析表明该恶意软件也在利用CVE-20... 2020-04-08 10:15:00 | 阅读: 236 | 收藏 | www.4hou.com 漏洞 hoaxcalls 攻击 c2 5722

域渗透——DNS记录与MachineAccount 0x00 前言在之前的文章《域渗透——DNS记录的获取》和《域渗透——普通用户权限获得DNS记录》介绍了在域环境下获得DNS记录的方... 2020-04-08 09:30:00 | 阅读: 368 | 收藏 | www.4hou.com maq testnew microsoft

DDoS攻击趁虚而入，通过代理攻击已成常态 应用层DDoS攻击与传统的DDoS攻击有着很大不同。传统的DDoS攻击通过向攻击目标发起大流量并发式访问造成服务不可用，系统瘫痪，这... 2020-04-07 15:57:14 | 阅读: 193 | 收藏 | www.4hou.com 攻击 代理 肉鸡 封禁 大云

中国驻外机构遭受攻击 VPN设备成国家级黑客突破口 重大威胁之际总是催生着新变革，新变革之中又暗藏风险与隐患！近日，360安全大脑捕获到一起劫持深信服VPN的安全服务从而下发恶意文件的... 2020-04-07 15:53:28 | 阅读: 194 | 收藏 | www.4hou.com 攻击 安全 漏洞 后门 中国

【胖猴小玩闹】智能门锁与BLE设备安全Part 3： 耶鲁智能门锁的简单测试（下） 【胖猴小玩闹】智能门锁与BLE设备安全Part 3： 耶鲁智能门锁的简单测试（上）1．简介在本专题第三篇文章中，我们研究发现了Yal... 2020-04-07 11:50:00 | 阅读: 369 | 收藏 | www.4hou.com 数据 门锁 dongle 嗅探 信道

Zoom安装包中暗藏加密货币挖矿机 受疫情的影响，越来越多的企业开始选择线上办公。近期，线上会议平台zoom成为越来越多黑客攻击的目标。研究人员发现有黑客利用这类攻击来... 2020-04-07 11:00:00 | 阅读: 244 | 收藏 | www.4hou.com 信息 安全 二进制 黑客

Guildma银行木马：攻击者实现的技术创新 一、概述在本文中，我们将主要分析Guildma（也称为Astaroth）——一个非常流行的拉丁美洲银行木马。该木马是使用Delphi... 2020-04-07 10:15:00 | 阅读: 233 | 收藏 | www.4hou.com 模块 guildma 木马 加密 jscript

Microsoft Excel的标准文件加密功能可用于混淆和传播恶意软件 导语：Mimecast威胁中心的研究人员发现，使用Microsoft Excel电子表格的VelvetSweatshop默认密码的LimeRAT恶意软件传播有所增加。... 2020-04-07 09:29:22 | 阅读: 332 | 收藏 | www.4hou.com 攻击 加密 攻击者 limerat

2020年Pwn2Own中VMware虚拟机逃逸最新UAF漏洞分析(CVE-2020-3947) 自2016年在Pwn2Own引入虚拟化软件以来，guest-to-host 虚拟机逃逸漏洞一直是比赛的亮点，今年的比赛也不例外。全年... 2020-04-06 11:20:00 | 阅读: 457 | 收藏 | www.4hou.com dhcp 漏洞 lease supersede 补丁

如何对Android系统中的应用软件进行渗透测试 开发应用程序时，必须使应用程序尽可能安全，尤其是在处理敏感的用户信息时。要确定应用程序安全性的薄弱环节，最好由移动安全专家对其进行渗... 2020-04-06 10:30:00 | 阅读: 267 | 收藏 | www.4hou.com 证书 信任 安全 okhttp

深入分析 DLL 调用过程实现“自适应” DLL 劫持 导语：多年来，DLL 劫持一直是我们研究的核心事物。 在这段时间里，我们探索了一些深层次的问题，这些问题使得这项技术很难在现实世界中实际应用。 我们的实现已经扩展到包括导出表克隆、动态 IAT 补丁、... 2020-04-05 10:30:00 | 阅读: 493 | 收藏 | www.4hou.com 劫持 模块 dllmain github 堆栈

心灵捕手：勒索软件是如何运用心理战术达到攻击目的？ 对于用户来说，勒索软件是网络攻击者使用的最可怕的一种武器。据估计，仅在美国，因勒索软件造成的损失就达到了75亿美元，而在加拿大，因勒... 2020-04-05 09:54:51 | 阅读: 222 | 收藏 | www.4hou.com 勒索 受害 受害者 攻击 赎金

神秘APT组织利用IE和Firefox漏洞攻击中国和日本 日本国家互联网应急中心（JPCERT / CC）研究人员发现有APT组织利用今年已经修复的IE和Firefox中的2个漏洞对中国和日... 2020-04-04 11:20:00 | 阅读: 209 | 收藏 | www.4hou.com 攻击 漏洞 浏览器 windows