勒索病毒新玩法——加密锁屏改密码，私密文件公开化 导语：近期，深信服安全团队通过对海外第三方数据样本的监测，捕获到勒索病毒Megacortex新型变种。该家族样本最早出现在今年1月份，并对国外多个行业发起勒索攻击行为。... 2019-11-08 11:45:11 | 阅读: 209 | 收藏 | www.4hou.com 勒索 病毒 加密 megacortex 安全

主机安全之Linux本地提权 导语：Linux本地提权在入侵过程中起到重要的作用。当黑客通过webshell等方式获取到低权限的用户的时候，需要高级权限才能完全控制目标主机，这时候本地提权就起到作用了。在自适应安全横行安全圈的今天... 2019-11-08 11:36:03 | 阅读: 280 | 收藏 | www.4hou.com pkglist uname drwxrwxrwt distro

报名|干货满满的2019网络安全标准论坛火热报名中 高坂穗乃果... 2019-11-08 11:29:14 | 阅读: 129 | 收藏 | www.4hou.com 安全 勒索 攻击 魔芋

安恒猎鹰实验室：发现魔芋行动（Operation Ninikachu ）针对韩国某大型集团进行定向攻击 近日，安恒信息安全研究院猎影实验室威胁分析团队在文件威胁分析平台上监测到了一起针对韩国大型公司的高级... 2019-11-08 11:27:03 | 阅读: 118 | 收藏 | www.4hou.com 攻击 安全 信息 攻击者

Windows 安全描述符审计方法探究：审查事件日志安全性 在获得对系统的访问权限后，对于尚未提升特权的攻击者，系统会授予什么级别的访问权限呢？与其在主机上进... 2019-11-08 11:05:56 | 阅读: 100 | 收藏 | www.4hou.com windows microsoft operational 安全 security

Spelevo漏洞利用套件 近日，Cisco Talos团队安全研究人员发现一个新的漏洞利用套件攻击活动——Spelevo。该漏... 2019-11-08 10:16:46 | 阅读: 93 | 收藏 | www.4hou.com 漏洞 攻击 浏览器 payload spelevo

2019嘶吼信息安全沙龙第二期 | 北京—上海现场直击 今年6月份，嘶吼在北京·燕京里举办了第一届嘶吼白帽沙龙，我们在一年中最热闹的月份找到了一群网络安全技... 2019-11-07 17:20:29 | 阅读: 149 | 收藏 | www.4hou.com 嘶吼 安全 信息 网络

红队渗透测试技术：如何通过鱼叉式网络钓鱼获得攻击机会？ 导语：关于红队在渗透测试中使用的网络钓鱼攻击的文章很多，不过大多数的介绍都是不完整的。在本文中，我们将对这个话题进行一次完整的梳理，包括域创建，制作网络钓鱼内容，绕过垃圾邮件过滤器和电子邮件网关，生成... 2019-11-07 12:24:12 | 阅读: 117 | 收藏 | www.4hou.com 攻击 载荷 绕过 钓鱼 信誉

CVE-2019-13720：Chrome 0-day 漏洞利用 摘要Kaspersky研究人员近日发现一个Google Chrome浏览器的新的未知漏洞利用。经G... 2019-11-07 11:34:36 | 阅读: 137 | 收藏 | www.4hou.com 漏洞 攻击 浏览器 脚本 攻击者

一文读懂进程重镜像技术（附检测方案） 背景大约三个月前，一种新的攻击技术出现在安全社区，名为「进程重镜像」。 这项技术是由 McAfee... 2019-11-07 11:03:12 | 阅读: 123 | 收藏 | www.4hou.com 数据 攻击 镜像 sysmon 映射

对 libssh2 整数溢出漏洞 (CVE-2019-17498)的分析 0x01 漏洞挖掘在2019年3月18日，Canonical Ltd.的Chris Coulson... 2019-11-07 10:13:40 | 阅读: 103 | 收藏 | www.4hou.com libssh2 漏洞 dataflow asexpr ssh

小心伪装成用户调研文档的钓鱼邮件攻击 一、背景腾讯安全御见威胁情报中心捕获到一例伪装成某公司的用户投诉调研文档的钓鱼邮件攻击。黑客在投递... 2019-11-06 15:37:53 | 阅读: 129 | 收藏 | www.4hou.com powershell 木马 腾讯 攻击 安全

新型入侵技术：使用WMI编译的“.bmf”文件和CertUtil进行混淆执行 导语：这篇文章主要讲述了一个有趣的入侵尝试，FireEye Managed Defense近期阻止了一项利用近期披露漏洞的快速武器化攻击，在该攻击中，攻击者创造性地使用了WMI编译的“.bmf”文件和... 2019-11-06 12:30:58 | 阅读: 137 | 收藏 | www.4hou.com 攻击 攻击者 漏洞 payload weaver

紧急预警：Globelmposter再次攻击医疗行业，爆“十二生肖”2.0新变种 导语：​近日，深信服安全团队观察到Globelmposter勒索病毒再次出现最新变种，加密文件后缀以十二生肖+865qq的方式出现，截至目前国内多个省市均发现感染案例，覆盖多行业，其中医疗行业影响最严... 2019-11-06 11:49:42 | 阅读: 162 | 收藏 | www.4hou.com 勒索 生肖 病毒

网络攻击集中在3个TCP端口 中小型企业可以通过保护攻击者最常攻击的端口来保护企业免受部分网络攻击的威胁。在超过13000个网络攻... 2019-11-06 11:41:09 | 阅读: 217 | 收藏 | www.4hou.com 端口 攻击 安全 网络 windows

skip-2.0：Winnti组织使用的新型Microsoft SQL Server后门 Winnti是一个从2009年起一直活跃至今的黑客组织，其主要攻击目标是网络游戏行业，窃取由合法软件... 2019-11-06 11:05:42 | 阅读: 234 | 收藏 | www.4hou.com winnti payload 后门 sqllang loader

浅谈企业 DevSecOps 实践: 安全在 DevOps 中的角色 系列文章（1）：浅谈企业 DevSecOps 实践：基本原则系列文章（2）：浅谈企业 DevSec... 2019-11-06 10:15:45 | 阅读: 156 | 收藏 | www.4hou.com 安全 漏洞 安全性 威胁

阿里云项彬：云原生安全合规能力为云上企业数字化建设“提效降本” 导语：等保合规从之前合规符合性要求，到2.0新标准强调的三化六防要求，更加强调了安全的有效性。阿里云打造的云上最佳安全能力实践与等保强调的安全有效性要求如出一辙，可以帮助云上企业更好的构建安全体系，提... 2019-11-05 15:03:17 | 阅读: 178 | 收藏 | www.4hou.com 安全 阿里 专有 网络

威胁预警 | Solr velocity模板注入远程命令执行已加入watchbog武器库 导语：近日，阿里云安全团队监测到挖矿团伙watchbog更新了其使用的武器库，增加了最新Solr Velocity 模板注入远程命令执行漏洞的攻击方式，攻击成功后会下载门罗币挖矿程序进行牟利。建议用户... 2019-11-05 15:00:19 | 阅读: 172 | 收藏 | www.4hou.com 攻击 安全 漏洞 solr 团伙

GandCrab勒索病毒就此销声匿迹了吗？ 导语：GandCrab是一种勒索软件即服务恶意软件，由一个高水平的犯罪组织管理，该组织正在进行一场迅速演变的勒索软件活动。通过他们激进的，虽然不寻常的营销策略和不断招募子公司，以至于该软件能够在全球分... 2019-11-05 12:20:29 | 阅读: 200 | 收藏 | www.4hou.com gandcrab 加密 勒索 安全