无文件形式的恶意软件：了解非恶意软件攻击（2） 导语：本篇文章，我们将继续介绍indows管理工具（WMI），以及为什么要使用WMI进行无文件攻击？另外还对.NET框架以及为什么要使用.NET进行无文件攻击都做了介绍。... 2019-10-07 10:38:25 | 阅读: 139 | 收藏 | www.4hou.com 攻击 powershell 勒索 microsoft 数据

在 AWS 云环境中滥用 VPC 流量镜像抓取网络流量 导语：云环境下的网络检测问题 人们可能希望监视云环境中的网络流量有很多原因——出于攻击和防御的目的。 被动的网络检查在云环境中可能很困难，而且在这之前需要对网络配置进行重大修改，以确保每台主机都被监控... 2019-10-07 09:38:18 | 阅读: 165 | 收藏 | www.4hou.com 镜像 流量 ec2 vpc 网络

无文件形式的恶意软件：了解非恶意软件攻击（一） 与基于文件的攻击不同，无文件恶意软件不会利用传统的可执行文件。无文件攻击滥用了操作系统内置的工具来... 2019-10-06 10:18:23 | 阅读: 168 | 收藏 | www.4hou.com 攻击 powershell 攻击者 lolbins

Django 开发中你不可不知的 7 个 Web 安全头 导语：Web 是一个不断发展的平台，有很多向后兼容的问题。 新的 web 安全实践通常来自于对存在缺陷的旧功能的认识。 与其通过改变这些功能来破坏旧网站，还不如选择加入一些更安全的设置。 你可以通过设... 2019-10-06 09:38:08 | 阅读: 143 | 收藏 | www.4hou.com 浏览器 django 安全 攻击 security

不止CVE-2019-5031: Foxit PDF阅读器8个高危漏洞 本周Foxit软件发布了关于Foxit pdf阅读器的8个漏洞利用。Foxit软件去年的数据显示产... 2019-10-05 17:33:48 | 阅读: 166 | 收藏 | www.4hou.com 漏洞 foxit 攻击 攻击者 阅读器

安卓kernel 0 day漏洞正被恶意利用 请及时升级系统 谷歌Project Zero研究人员Maddie Stone发现了安卓kernel的一个0 day漏... 2019-10-05 16:29:13 | 阅读: 152 | 收藏 | www.4hou.com 漏洞 epoll epfd binder xl

CVE-2019-16941: NSA Ghidra工具RCE漏洞 Ghidra是由美国国家安全局（NSA）研究部门开发的软件逆向工程（SRE）套件，用于支持网络安全任... 2019-10-04 12:18:50 | 阅读: 174 | 收藏 | www.4hou.com ghidra 漏洞 攻击 安全 sre

看我如何一步步将基于堆的 AMSI 绕过做到接近完美 导语：这篇博文描述了如何在 Excel 中实现使用 VBA (Visual Basic for Applications) 绕过微软的AMSI (Antimalware Scan Interface)... 2019-10-04 12:16:24 | 阅读: 129 | 收藏 | www.4hou.com 绕过 数据 shellcode defender

xHunt：针对科威特航运组织的攻击行动 导语：2019年5月至6月，unit42安全团队在一起针对科威特航运业的攻击事件中，检测到了一个新后门工具——Hisoka，它的作用是下载几个的定制工具进行后漏洞利用，所有工具似乎都由同一个开发人员创... 2019-10-03 11:43:55 | 阅读: 196 | 收藏 | www.4hou.com hisoka c2 sakabota gon killua

CVE-2019-16928:Exim RCE漏洞分析 Exim是一个MTA(Mail Transfer Agent,邮件传输代理)服务器软件，该软件基于G... 2019-10-03 10:44:48 | 阅读: 210 | 收藏 | www.4hou.com exim 漏洞 攻击 修复 远程

云端数据提取的发展历程 在iOS取证中，当无法进行物理采集时，云端数据提取确实是一种可行的替代方案。在即将发布的iOS 1... 2019-10-02 11:22:56 | 阅读: 126 | 收藏 | www.4hou.com 数据 备份 苹果 加密

使用AFL对Linux内核Fuzzing的总结 导语：模糊测试是现在最常用的漏洞挖掘技术，Fuzzer将半随机输入喂到到测试程序，目的是找到触发错误的输入。模糊测试在查找C或C ++程序中的内存破坏漏洞时特别有用。 通常情况下，建议选择一个众所周知... 2019-10-02 10:13:08 | 阅读: 185 | 收藏 | www.4hou.com kcov netlink fuzzer 漏洞 nl

新WhiteShadow下载器用Microsoft SQL提取恶意软件 攻击活动分析2019年8月，Proofpoint研究人员发现了一系列的传播含有WhiteShado... 2019-10-01 11:04:14 | 阅读: 152 | 收藏 | www.4hou.com 数据 whiteshadow 数据库 攻击

震网事件的九年再复盘与思考 导语：安天CERT对震网事件重新复盘，绘制整体运行框架、进行威胁框架下的映射解读、公布USB摆渡机理、分析扩散式传播原因、基于Tilded框架与Flamer框架的关联梳理震网、毒曲、火焰、高斯、Fan... 2019-10-01 10:40:39 | 阅读: 241 | 收藏 | www.4hou.com 攻击 威胁 stuxnet 病毒

Kerberos中继攻击：滥用无约束委派（下） 上一篇文章，我只讲了中继攻击的基本理论，这篇文章，我会举两个示例来及具体说明。示例1：使用计算机帐... 2019-10-01 10:17:44 | 阅读: 139 | 收藏 | www.4hou.com icorp 委派 krbrelayx 攻击

GhostMiner：无文件加密货币挖矿机武器化WMI对象 ang010ela... 2019-09-30 11:06:05 | 阅读: 116 | 收藏 | www.4hou.com windows powershell ghostminer 加密

攻击链分析标准化 导语：攻击链分析是最近比较火的话题，但是ATT&CK攻击模型是针对APT总结出来的，现实当中哪有那么多APT攻击？所以，很多厂商在探索处理日常碰到的针对性攻击。把检测到的安全监控点事件串联起来，形成攻... 2019-09-30 10:18:26 | 阅读: 114 | 收藏 | www.4hou.com rd ptty rpath1 攻击 hehe

病毒团伙利用phpStudy RCE漏洞批量抓鸡，下发四个远控木马 导语：近期，腾讯安全御见威胁情报中心监测到团伙利用phpStudy RCE（远程代码执行）漏洞批量抓“肉鸡”，该团伙手握四大远控木马：Nitol、大灰狼、魑魅魍魉、Gh0st。... 2019-09-29 18:39:43 | 阅读: 178 | 收藏 | www.4hou.com hxxp aitianxin 攻击 phpstudy mf

PhpStudy后门分析 导语：PhpStudy的原因是在网上自学一些Web方向的课程时，那些课程中就是使用PhpStudy。在拿到样本后，我就对PhpStudy中的后门进行了一波逆向分析。... 2019-09-29 18:36:21 | 阅读: 164 | 收藏 | www.4hou.com php 后门 phpstudy 攻击 296

安天产品巡礼(系列一)——智甲终端防御系统 智甲终端防御系统是安天研发的面向政企客户的端点综合安全防护软件，产品为办公机、服务器、虚拟化节点、移... 2019-09-29 15:35:49 | 阅读: 113 | 收藏 | www.4hou.com 威胁 安全 病毒 勒索 网络