日志管理，溯源追踪解决安全问题 导语：服务器是IT基础设施的关键，但是网络攻击每天都在发生。IT Governance报告显示，仅在2020年11月就有586,771,602条泄露记录。在今年1月至6月期间，CrowdStrike检... 2021-08-12 15:37:12 | 阅读: 32 | 收藏 | www.4hou.com 攻击 数据 安全 网络 威胁

中国境内约531万台主机被攻击 做好防护是关键 导语：中国国家互联网应急中心数据显示，2020年位于境外的约5.2万个计算机恶意程序控制服务器，控制了中国境内约531万台主机，就控制中国境内主机数量来看，美国及其北约盟国分列前三位。... 2021-08-12 15:36:13 | 阅读: 36 | 收藏 | www.4hou.com 攻击 安全 中国 控制

从mimikatz学习Windows安全之访问控制模型（一） 导语：mimikatz中与Windows访问控制模型相关的有privilege、token、sid三个模块，其分别对应特权、访问令牌、安全标识符三个知识，本文主要分析token模块，并简要介绍Wind... 2021-08-12 15:34:28 | 阅读: 41 | 收藏 | www.4hou.com 安全 窃取 mimikatz 信息 windows

史上最大规模DeFi被黑事件：Poly Network被窃超6亿美元 黑客从Poly Network窃取价值6亿美元数字货币。史上最大规模DeFi被黑事件Poly Network是一家位于中国的区块链跨... 2021-08-12 12:50:00 | 阅读: 39 | 收藏 | www.4hou.com 黑客 poly network 窃取 polygon

对 APT28/SOFACY 使用的名为 SKINNYBOY 的新型恶意软件的逐步分析 恶意软件使用 systeminfo 命令提取有关它感染的设备的配置信息，然后通过生成 tasklist 进程来检索进程列表。以下目录... 2021-08-12 12:40:00 | 阅读: 47 | 收藏 | www.4hou.com c2 windows microsoft roaming

思科VPN路由器上的关键漏洞允许攻击者远程接管设备 思科系统公司的小型企业VPN路由器的一个关键的安全漏洞可能允许未经认证的远程攻击者接管设备。研究人员说，至少有8800个易受攻击的系... 2021-08-12 12:30:00 | 阅读: 40 | 收藏 | www.4hou.com 漏洞 攻击 思科 攻击者 网络

2021年第二季度全球APT趋势报告（二） 中东地区的 APT活动2020年底，一个自称“黑影”(BlackShadow)的黑客组织竟向以色列一家保险公司勒索价值100万美元的... 2021-08-11 12:50:00 | 阅读: 44 | 收藏 | www.4hou.com 攻击 漏洞 攻击者 受害

利用污点分析批量挖掘路由器固件安全漏洞 在过去的几个月里，我们开发了一个污点分析工具，专门用于寻找路由器中的安全漏洞。我们还参考编号为CVE-2019-8312到CVE-2... 2021-08-11 12:40:00 | 阅读: 74 | 收藏 | www.4hou.com 漏洞 rcl angr dal 固件

IISS《网络能力与国家实力：净评估》：中国网络实力落后美国十年？ 报告背景2019年2月开始，国际战略研究所（IISS）的研究人员基于对网络能力和国家实力的审查，对15个国家的网络实力进行了一项重要... 2021-08-11 12:30:00 | 阅读: 42 | 收藏 | www.4hou.com 网络 安全 美国

小米确定新目标：三年全球第一 2021年8月10日，2021雷军年度演讲、小米秋季新品发布会如约举行。发布会上，小米MIX4以创新的「CUP全面屏」形态惊艳登场，... 2021-08-11 10:47:39 | 阅读: 49 | 收藏 | www.4hou.com 小米 mix4 cup 雷军 cyberdog

国内唯一！安全狗容器安全产品入选Gartner云安全技术成熟度曲线等多份报告 近期，国际知名咨询公司Gartner发布了云安全技术成熟度曲线(Hyper Cycle for Cloud Security)、应用... 2021-08-10 16:02:52 | 阅读: 32 | 收藏 | www.4hou.com 安全 容器 cwpp 风险

StrongPity APT 组织首次部署了 Android 恶意软件 导语：趋势科技的研究人员最近对出现在叙利亚电子政务网站上的恶意 Android 恶意软件示例进行了调查，他们认为该示例可能是 StrongPity APT 组织研发的。... 2021-08-10 12:50:00 | 阅读: 43 | 收藏 | www.4hou.com 攻击 strongpity 攻击者 木马 模块

CVE-2021-20090：9.9分漏洞在野利用 研究人员发现9.9分漏洞在野利用，数百万路由器设备受到影响。CVE-2021-20090漏洞CVE-2021-20090漏洞是Ten... 2021-08-10 12:30:00 | 阅读: 39 | 收藏 | www.4hou.com 漏洞 攻击 20090 lolol 攻击者

MacOS上的Telegram可以恢复已删除的信息 一名研究人员发现，MacOS上的Telegram的一个高级隐私功能存在漏洞，该功能可以为发件人和收件人的设备上的信息设置了一个 "自... 2021-08-09 12:55:00 | 阅读: 36 | 收藏 | www.4hou.com 信息 漏洞 jayapaul 修复 自毁

喜欢读书的朋友们小心了，黑客已经可以接管你的 Kindle了 自2007年以来，亚马逊已售出数千万台Kindle，但这也意味着数以千万计的人可能会因为这些 Kindle 中的软件漏洞而被黑客攻击... 2021-08-09 12:50:55 | 阅读: 42 | 收藏 | www.4hou.com kindle 数据 pdfreader jbig2 libfpdfemb

DNS漏洞影响多个DNSaaS平台 Wiz安全研究人员发现了一种新的DNS漏洞，影响多个大的DNS即服务（DNSaaS，DNS-as-a-Service）提供商，攻击者... 2021-08-09 12:50:00 | 阅读: 52 | 收藏 | www.4hou.com 漏洞 信息 dnsaas 网络 安全

珞安科技连续完成B+、B++两轮融资，金额1亿元 近日，工控安全企业珞安科技连续完成B+、B++两轮战略融资，合计融资金额1亿元人民币。B+轮融资由容腾5G产业基金、上汽产业基金联合... 2021-08-09 11:44:05 | 阅读: 40 | 收藏 | www.4hou.com 安全 信息 网络

INFRA:HALT：NicheStack TCP/IP协议栈中的14个安全漏洞 Forescout研究实验室与JFrog安全研究人员发现了影响NicheStack TCP/IP栈的14个安全漏洞，这14个安全漏洞... 2021-08-08 12:30:00 | 阅读: 47 | 收藏 | www.4hou.com 漏洞 模块 攻击 数据 nichestack

阻止商业电子邮件犯罪 (BEC) 攻击的最佳策略 商业电子邮件犯罪 (BEC) 是指没有有效载荷的所有类型的电子邮件攻击。尽管有多种类型，但攻击者利用 BEC 技术渗透组织的主要机制... 2021-08-08 12:00:00 | 阅读: 41 | 收藏 | www.4hou.com 攻击 数据 安全 网络 bec

2021年第二季度全球APT趋势报告（一） 四年多来，卡巴斯基的全球研究和分析团队(GReAT)一直在发布高级持续威胁(APT)活动的季度报告。最值得注意的发现在调查最近的Mi... 2021-08-07 11:15:00 | 阅读: 45 | 收藏 | www.4hou.com 攻击 攻击者 植入