Warzone RAT分析 恶意软件即服务是网络犯罪分子获利的一种可靠方式。近期，不同的RAT变得非常流行。虽然这些RAT都被标记为恶意攻击，但其开发者就像销售... 2020-03-24 11:50:00 | 阅读: 224 | 收藏 | www.4hou.com warzone windows 绕过 software

FireEye对勒索软件部署趋势的分析 勒索软件具有破坏性强、影响范围深的特点，从企业到政府机构再到普通用户，无一不受到过勒索软件的影响。近些年来，勒索软件呈爆发增长的态势... 2020-03-24 11:15:00 | 阅读: 187 | 收藏 | www.4hou.com 勒索 攻击 初次 入侵 攻击者

Adobe Coldfusion任意文件读取和任意文件包含漏洞 导语：Adobe ColdFusion，是一个动态Web服务器，2020年3月18日，Adobe官方发布针对Adobe Coldfusion的安全更新补丁，编号为APSB20-16。补丁中包含Adob... 2020-03-24 11:10:12 | 阅读: 271 | 收藏 | www.4hou.com coldfusion 漏洞 补丁 ajp apsb20

首次出现利用“新型冠状病毒肺炎”的勒索病毒和短信蠕虫 概述“新型冠状病毒肺炎”已上升为全球性事件。威胁行为者利用人们的恐惧心理在人们心理防备最脆弱的时候通过分发与冠状病毒相关的恶意应用程... 2020-03-24 10:42:51 | 阅读: 304 | 收藏 | www.4hou.com 病毒 冠状 木马

Oracle WebLogic Coherence 库反序列化漏洞分析（CVE-2020-2555） 导语：近日，ZDI公布了一个Coherence反序列化漏洞，CVE编号为CVE-2020-2555，此漏洞是由于攻击者可以传入可控参数并调用java方法，在Java中，类中的readObject()或... 2020-03-24 10:30:00 | 阅读: 427 | 收藏 | www.4hou.com 漏洞 coherence 补丁 攻击 2555

从索要赎金到破坏性攻击，勒索软件缘何成为网络战又一"利器"？ 导读国际网络空间战争风云变幻。如今看似一场勒索事件的背后，或许早已暗藏起国家级黑客的操盘与运作。近日，国外研究机构最新报告表示：国家... 2020-03-24 10:14:18 | 阅读: 158 | 收藏 | www.4hou.com 勒索 攻击 网络 破坏性 安全

BloodHound 3.0 介绍 导语：经过几个月的开发和质量测试，我们很自豪地宣布BloodHound 3.0 正式发布！ 在这个版本中，包括了3个新的攻击原语，GUI 和 SharpHound 的一些性能改进，以及对 Neo4j... 2020-03-24 09:51:25 | 阅读: 400 | 收藏 | www.4hou.com 攻击 bloodhound gmsa 原语 控制

Fastjson caucho-quercus远程代码执行漏洞 导语：Fastjson是一个Java语言编写的高性能功能完善的JSON库。Fastjson存在远程代码执行漏洞，远程攻击者可以通过构造的攻击代码触发远程代码执行漏洞，最终可以获取到服务器的控制权限。... 2020-03-23 13:27:28 | 阅读: 450 | 收藏 | www.4hou.com 漏洞 远程 fastjson1 攻击

恶意软件Starslord增加追踪感染阶段的能力 sLoad是一款基于PowerShell的木马下载器，以使用Background Intelligent Transfer Serv... 2020-03-23 11:00:00 | 阅读: 167 | 收藏 | www.4hou.com starslord sload powershell payload

Mimilib利用分析 0x00 前言Mimilib是mimikatz的子工程，编译成功后生成文件mimilib.dll，包含多个导出函数。目前介绍这个dl... 2020-03-23 10:28:12 | 阅读: 306 | 收藏 | www.4hou.com mimilib 注册表 ksub userall msv1

记一次电子表格文件转换中的漏洞挖掘和利用 研究人员：· Brett Buerhaus 布雷特 · 布尔豪斯· Cody Brocious (Daeken) 科迪 · 布罗斯(... 2020-03-23 10:15:00 | 阅读: 364 | 收藏 | www.4hou.com libreoffice openoffice xlsx github

Mukashi：新Mirai变种攻击Zyxel NAS设备 概述上个月CVE-2020-9054漏洞PoC公布后，就被滥用来感染有漏洞的Zyxel NAS设备，被感染的设备成为Mirai变种M... 2020-03-22 15:46:57 | 阅读: 259 | 收藏 | www.4hou.com mukashi c2 漏洞 端口 攻击

如何搭建TCP代理（五） 如何搭建TCP代理（一）如何搭建TCP代理（二）如何搭建TCP代理（三）如何搭建TCP代理（四）对TLS证书签名但是，在验证证书的有... 2020-03-22 10:20:00 | 阅读: 352 | 收藏 | www.4hou.com 证书 代理 proxy bbc 信任

威胁情报：自定义 C2 通信（C3）的 威胁狩猎 背景侦测和识别敌方指挥与控制(C2)通道的能力一直是强大防御能力的最重要因素之一。 攻击者的 C2机 制的检测不仅允许威胁狩猎者以... 2020-03-21 11:00:00 | 阅读: 352 | 收藏 | www.4hou.com 攻击 攻击者 c2 网络 注入

Phorpiex僵尸网络技术分析（二） Phorpiex僵尸网络技术分析概述近期，我们发布过一篇关于Phorpiex的分析文章，针对最近发现的恶意活动中所使用的僵尸网络技术... 2020-03-21 10:20:00 | 阅读: 585 | 收藏 | www.4hou.com 模块 loader hxxp phorpiex

5亿微博用户数据被泄露超一年，官方否认，暗网查询交易火爆进行 3月18日晚间，默安科技CTO云舒发现，微博的数据疑似出现泄露。其中包括5.38亿微博用户绑定手机号数据，其中1.72亿有账号基本信... 2020-03-20 20:18:44 | 阅读: 367 | 收藏 | www.4hou.com 数据 信息 昵称 漏洞 账号

DHS警告：Microsoft Exchange服务器漏洞正被APT黑客利用 DHS警告称，多个APT黑客组织正在积极利用未打补丁的Microsoft Exchange服务器漏洞。如果成功，则攻击者可以使用高级... 2020-03-20 11:30:25 | 阅读: 180 | 收藏 | www.4hou.com 攻击 漏洞 攻击者 exchange 黑客

反向预言：2020年网络安全领域不会发生的事情有哪些？ 迄今为止，关于2020年网络安全领域的预言想必你已经看过很多了，确实，预言已经多的不值一提了，今天之所以还做这个主题，是因为我要说的... 2020-03-20 11:15:00 | 阅读: 163 | 收藏 | www.4hou.com 安全 网络 攻击 数据

攻击者利用通达OA漏洞释放勒索病毒，用户数据遭到加密 导语：近日，通达OA官方论坛发布了一则安全更新，披露了近期出现攻击者利用通达OA文件上传和文件包含漏洞释放勒索病毒的攻击事件，攻击者通过漏洞上传webshell伪装OA插件的下载提示页面，诱导用户点击... 2020-03-20 10:51:56 | 阅读: 340 | 收藏 | www.4hou.com 通达 漏洞 修复 勒索 php

OpenSMTPD中的一个权限提升和远程代码执行漏洞技术细节 CVE-2020-8794是OpenSMTPD中的一个权限提升和远程代码执行漏洞。该漏洞源于一个越界读，攻击者利用该漏洞可以在有漏洞... 2020-03-20 10:40:00 | 阅读: 182 | 收藏 | www.4hou.com 漏洞 opensmtpd 攻击 攻击者 mta