犯罪分子利用Proofpoint进行攻击 钓鱼攻击者通过冒充网络安全公司Proofpoint，并试图窃取受害者的微软Office 365和谷歌电子邮件的凭证。据研究人员称，他... 2021-11-09 12:22:26 | 阅读: 37 | 收藏 | www.4hou.com 攻击 钓鱼 安全 proofpoint 受害

改进版的Mekotio银行木马卷土重来 Mekotio自2018年3月以来一直处于活动状态，自那时其，该木马一直在不断升级攻击的能力和范围。以前Mekotio针对拉丁美洲的... 2021-11-09 12:22:21 | 阅读: 23 | 收藏 | www.4hou.com 脚本 mekotio 攻击 autohotkey powershell

最新APT组织ChamelGang及其攻击示例分析（下） 恶意软件和工具分析BeaconLoader 和 Cobalt Strike Beacon如前所述，BeaconLoader 是使用... 2021-11-08 12:55:00 | 阅读: 65 | 收藏 | www.4hou.com 攻击 后门 加密 载荷 攻击者

CVE-2021-43267: Linux TIPC模块任意代码执行漏洞 SentinelLab研究人员发现Linux Kernel TIPC（Transparent Inter Process Commu... 2021-11-08 12:50:00 | 阅读: 85 | 收藏 | www.4hou.com 漏洞 alg aead skey keylen

嘶吼送书活动 | 火遍安全圈的《云原生安全：攻防实践与体系构建》 随着各行业数字化转型的加速，云原生正在凭借其快速部署、高弹性、可扩展等优势，在越来越多的领域落地应用，从概念普及期进入快速发展期。安... 2021-11-08 12:45:00 | 阅读: 48 | 收藏 | www.4hou.com 安全 容器 网络 风险

360参加第三届中国AI大赛 AI安全事关数字化安全 “360的AIOT主动学习平台支持数千万台IOT设备（端+云）识别能力，每天10亿次AI服务响应。”近日，在第三届中国人工智能大赛启... 2021-11-08 12:27:11 | 阅读: 39 | 收藏 | www.4hou.com 安全 中国 网络

报告：Blackmatter恶意软件走向没落 由于执法机关的不断施压，这家前DarkSide网络犯罪集团已被关闭，当局可能已经逮捕了一名关键团队成员。从DarkSide的余烬中崛... 2021-11-07 12:45:00 | 阅读: 38 | 收藏 | www.4hou.com 勒索 网络 安全 刑警

钓鱼网站使用卡巴斯基的SES令牌进行攻击 犯罪分子通过伪造卡巴斯基的电子邮件地址进行鱼叉式攻击来窃取Office 365凭证。该安全公司在周一发布的一份公告中说，尽管钓鱼邮件... 2021-11-07 12:40:00 | 阅读: 44 | 收藏 | www.4hou.com 钓鱼 攻击 网络 犯罪

Trojan Source：源码漏洞隐藏技术分析 研究人员发现可在源码中隐藏恶意代码的漏洞。滥用文本编码标准英国剑桥大学研究人员Nicholas Boucher和Ross Ander... 2021-11-06 12:50:00 | 阅读: 58 | 收藏 | www.4hou.com 攻击 trojan 漏洞 控制 同形

定义新的安全基础：10种最常见的防御举措 随着科技的不断进步，软件因其方便、快捷、实用性强等特点，在各个领域中得到了广泛的应用。然而，随之而来的安全问题也日益凸显，从软件缺陷... 2021-11-06 12:45:00 | 阅读: 44 | 收藏 | www.4hou.com 安全 bsimm 数据 安全性 模块

数据安全治理先行 数据治理成法律科技新兴市场 “出示健康码、行程码”，已成为当下人们出行、进入公共场所的重要“通行证”。今天我们从数据安全和数据治理来看下这个问题。小小一“码”... 2021-11-05 17:13:18 | 阅读: 38 | 收藏 | www.4hou.com 数据 安全 控制 信息

腾讯董志强：基建、研发、安全——云安全前沿技术探索和实践 2021-11-05 16:18:27 | 阅读: 20 | 收藏 | www.4hou.com

IP库？信息？资产？拿来吧你！ 前言：安全人员在渗透测试、攻防演练的第一步就是信息收集，收集目标公司的域名、IP。近期 Goby 新版本添加了一个内测功能，叫 IP... 2021-11-05 14:43:50 | 阅读: 31 | 收藏 | www.4hou.com subdomain icp 数据 备案号 goby

最新APT组织ChamelGang及其攻击示例分析（上） ChamelGang于今年3月首次被发现是一个全新的APT组织，该组织利用微软Exchange Server的ProxyShell等... 2021-11-05 12:55:00 | 阅读: 57 | 收藏 | www.4hou.com 攻击 攻击者 网络 windows 漏洞

一文了解 EDR、SIEM、SOAR 和 XDR 之间的区别 网络安全行业充斥着行话、缩写词和首字母缩略词。随着复杂的攻击媒介成倍增加，从终端到网络再到云，许多企业正在面临一种新方法来应对高级攻... 2021-11-05 12:50:00 | 阅读: 35 | 收藏 | www.4hou.com 安全 攻击 数据 网络 信息

Facebook停用部分面部识别功能，将删除10亿人脸数据 Facebook停用面部识别功能，将删除10亿人脸模板数据。2021年10月28日，马克·扎克伯格宣布，Facebook将更名为“M... 2021-11-05 12:45:00 | 阅读: 23 | 收藏 | www.4hou.com facebook 数据 面部 aat

腾讯安全方斌：强化云原生安全建设，为数字时代构建坚实底座 导语：在以“数实融合，安全共赢”为主题的云安全专场中，腾讯安全副总裁方斌围绕云原生安全在智慧城市建设中的价值发表演讲，分享了腾讯安全为数字武汉建立城市纵深防御体系的实践。... 2021-11-04 18:50:40 | 阅读: 42 | 收藏 | www.4hou.com 安全 腾讯 网络 纵深

《个人信息保护法》正式实施！Coremail信创邮件解决方案来袭！ 11月1日，《中华人民共和国个人信息保护法》正式施行！至此，《中华人民共和国国家安全法》、《中华人民共和国个人信息保护法》、《中华人... 2021-11-04 14:34:14 | 阅读: 29 | 收藏 | www.4hou.com 安全 信息 cacter 网络

PurpleFox 添加了使用 WebSockets 的新后门 导语：根据相关发现，研究人员继续调查了更新的 PurpleFox 武器库，其中包括一个增加的漏洞(CVE-2021-1732)和优化的rootkit功能，攻击者就是利用它们进行攻击。... 2021-11-04 12:55:00 | 阅读: 41 | 收藏 | www.4hou.com purplefox 后门 数据 加密 windows

10分GitLab非授权RCE漏洞在野利用 研究人员发现CVE-2021-22205 10分RCE漏洞在野利用。2021年4月，GitLab发布安全公告修复了其服务web接口中... 2021-11-04 12:50:00 | 阅读: 60 | 收藏 | www.4hou.com 漏洞 gitlab 22205 payload 攻击