一文了解“账号预劫持”（account pre-hijacking） 导语：帐户劫持（Account hijacking）是控制他人账户的行为，目的通常是窃取个人信息、冒充或勒索受害者。账户劫持作为一种常见的攻击类型，执行起来却并不容易，为了成功实施攻击，攻击者必须提前... 2022-7-27 12:0:0 | 阅读: 25 | 收藏 | www.4hou.com 攻击 攻击者 劫持 受害者 受害

浅析云原生应用安全组织架构 导语：云和DevOps在这种转型中发挥着巨大的作用，并彻底改变了我们开发和运营软件的方式。软件从未像今天这样容易创建，从未像今天这样频繁地更新，也从未创新过如此迅速地适应客户需求。... 2022-7-27 12:0:0 | 阅读: 19 | 收藏 | www.4hou.com 安全 安全性 cnas

关于 Coremail windows 邮箱客户端（Air 版）特定附件名显示不正确问题的说明 导语：经确认该问题仅涉及 Coremail Air客户端，不影响邮箱系统Web端、手机移动端、Coremail Air客户端信创版，不影响Coremail邮件系统服务器安全。不影响反病毒引擎对恶意附件... 2022-7-26 14:50:42 | 阅读: 22 | 收藏 | www.4hou.com coremail windows 病毒 修复 303

权威推荐！腾讯安全DDoS边缘安全产品获国际研究机构Omdia认可 导语：近年来，DDoS攻击呈现出愈演愈烈的趋势，持续攀升的攻击量级、强度，以及不断演进的新型攻击手法，极大地威胁企业线上业务安全，DDoS应对防护方案也成为企业数字化升级的重要安全部署。... 2022-7-26 14:31:55 | 阅读: 13 | 收藏 | www.4hou.com 攻击 安全 腾讯 流量 omdia

某知名OA高版本getshell思路（附部分脚本） 导语：本文以曾经研究过的通达OA11.9版本为例，阐述在高版本通达中如何利用通达自身的特性来getshell。文中涉及的所有漏洞都是笔者自研和首发，大多数已在最新版的通达OA12.0中修复，本文只是分... 2022-7-26 13:57:10 | 阅读: 92 | 收藏 | www.4hou.com 通达 漏洞 注入 爆破 网络

八月如火，这一场“网络安全饕餮盛宴”与您不见不散 这是一个最好的时代，云计算、大数据、物联网、移动互联网、人工智能等数字化技术的广泛应用，数据成为新的生产要素，为企业创新和发展带来无... 2022-7-26 13:41:59 | 阅读: 13 | 收藏 | www.4hou.com 安全 数据 cso 网络

Luna 和 Black Basta——适用于 Windows、Linux 和 ESXi 的新型勒索软件 导语：上个月，卡巴斯基实验室的研究人员在暗网勒索软件论坛上发现了一个新型恶意软件，该恶意软件是用 Rust 编写的，可以在 Windows、Linux 和 ESXi 系统上运行，研究人员通过卡巴斯基安... 2022-7-26 12:0:0 | 阅读: 18 | 收藏 | www.4hou.com basta 加密 勒索 luna windows

黑客出售540万推特账号数据 黑客3万美元出售540万推特账号数据。7月21日，有名为devil的黑客在暗网论坛以3万美元的价格出售一个包含5485636个推特账... 2022-7-26 12:0:0 | 阅读: 37 | 收藏 | www.4hou.com 数据 漏洞 黑客 devil

流行的ICS平台的关键漏洞可能触发RCE 工业控制系统（ICS）使用的一个流行平台存在严重的漏洞，该漏洞允许攻击者未经授权访问设备、实行远程代码执行（RCE）或拒绝服务（Do... 2022-7-26 12:0:0 | 阅读: 31 | 收藏 | www.4hou.com 漏洞 攻击 oas talos 攻击者

攻防演练 | 观成瞰云有效检出冰蝎4.0加密流量 导语：​知名Webshell管理工具“冰蝎”（ Behinder）发布了4.0版更新，增加了诸多特性，如取消硬编码通信协议，传输协议完全自定义等。观成科技安全研究团队立刻针对新版冰蝎加密流量展开了研究... 2022-7-26 10:11:42 | 阅读: 48 | 收藏 | www.4hou.com 加密 流量 安全 behinder

KCon 2022 大会亮点及议程大揭秘！ 距离 KCon 2022 开幕只剩最后两周时间，还不清楚举办时间地点的朋友们看过来：第11届KCon黑客大会（KCon 2022）举... 2022-7-25 15:9:28 | 阅读: 42 | 收藏 | www.4hou.com kcon 安全 兵器 兵器谱 网络

Pretender——通过 DHCPv6 DNS、LLMNR、NetBIOS-NS 欺骗等手段实现中间人劫持的工具 presenter是一个跨平台工具，用于在 Windows 网络中获得计算机中间位置，它使用 mDNS、LLMNR 和 NetBIO... 2022-7-25 12:0:0 | 阅读: 36 | 收藏 | www.4hou.com 攻击 windows presenter 网络 dhcpv6

国产MiCODUS GPS车载定位器多安全漏洞，影响全球150万车辆 国产MiCODUS GPS MV720定位器多安全漏洞，可获取管理员权限，影响全球150万车辆。MiCODUS是广东深圳MiCODU... 2022-7-25 12:0:0 | 阅读: 96 | 收藏 | www.4hou.com 漏洞 安全 定位器 micodus mv720

海云安-行业动态 | 数据出境安全制度的要点解读 导语：数据跨境流动在当今数字经济中扮演重要角色，各国都将其监管上升到数据主权的高度，我国对此也高度重视，通过《网络安全法》《个人信息保护法》《数据安全法》对重要数据、个人信息的跨境流动建立起符合我国实... 2022-7-25 11:19:36 | 阅读: 11 | 收藏 | www.4hou.com 数据 安全 信息 风险

IP地址分类及范围 导语：IP地址由网络号(netid)和主机号(hostid)两个层次组成，IP地址的层次结构与互联网的层次结构是相互对应的，IP地址常用的主流格式为IPV4与IPV6两种。... 2022-7-25 09:59:43 | 阅读: 39 | 收藏 | www.4hou.com 网络 数据 报头 信息

从窃取cookie到BEC：攻击者使用AiTM钓鱼网站作为进一步财务欺诈的入口 导语：使用中间人攻击(AiTM)网络钓鱼网站的大规模网络钓鱼活动窃取了用户的密码，劫持了用户的登录会话，即使用户启用了多因素身份验证(MFA)，也会跳过身份验证过程。... 2022-7-24 11:55:0 | 阅读: 40 | 收藏 | www.4hou.com 钓鱼 攻击 网络 攻击者 aitm

抵御勒索软件攻击指南 通过将防御意识和防御准备相结合，就有很大的可能躲过勒索软件的攻击。通常，勒索软件攻击具有误导性，这意味着防御者要么完全阻止攻击，要么... 2022-7-24 11:0:0 | 阅读: 15 | 收藏 | www.4hou.com 攻击 攻击者 赎金 数据 勒索

新出现的HavanaCrypt 勒索软件冒充谷歌软件更新应用程序传播 导语：研究人员最近发现了一个新的勒索软件家族，研究人员称之为HavanaCrypt，它伪装成一个谷歌软件更新应用程序，并使用一个微软的网络托管服务IP地址作为它的命令和控制服务器来规避检测。... 2022-7-23 11:45:0 | 阅读: 17 | 收藏 | www.4hou.com havanacrypt 加密 虚拟 勒索 虚拟机

Retbleed推测执行攻击影响AMD、Intel CPU 导语：ETH Zurich研究人员Johannes Wikner 和 Kaveh Razavi发现一类新的Spectre-BTI推测执行攻击——Retbleed，影响AMD、Intel等主流CPU。... 2022-7-23 11:0:0 | 阅读: 16 | 收藏 | www.4hou.com 攻击 retbleed spectre bti comsec

新兴的H0lyGh0st勒索软件与朝鲜有关联 微软研究人员通过调研已经将一些损害中小型企业利益的新兴勒索软件威胁与自去年以来一直活跃的具有财务动机的朝鲜国家赞助的行为者联系起来。... 2022-7-22 12:0:0 | 阅读: 18 | 收藏 | www.4hou.com 勒索 受害 受害者 h0lygh0st