Conti勒索软件分析 导语：在2021年2月，趋势科技的研究人员收到了一系列与Conti勒索软件团伙攻击有关的可疑事件的警报，这些事件是由Trend Micro Vision One平台发现的。... 2021-03-30 11:10:00 | 阅读: 128 | 收藏 | www.4hou.com 攻击 勒索 攻击者 模型

本想钟馗打鬼却成了鬼打钟馗， CNAME保护技术最终变成了CNAME伪装攻击技术 随着浏览器制造商逐步抑制第三方跟踪，广告技术公司越来越多地采用DNS技术来规避此类抑制，不过这种做法又导致了网络安全隐患，对网络安全... 2021-03-30 10:50:36 | 阅读: 157 | 收藏 | www.4hou.com cname 浏览器 cloaking 跟踪器 数据

重拳出击！360政企安全集团新一代智能安全网关产品护航大安全 当前，数字化时代悄然而至，虚拟世界与物理世界的边界越来越模糊，随着数字化转型升级的不断加码，与之相应的安全形势也发生了深刻变化，新的... 2021-03-29 20:22:23 | 阅读: 137 | 收藏 | www.4hou.com 安全 网络 威胁 防火墙

庖丁解牛：浅谈零信任架构 企业的网络基础设施日益复杂，安全边界逐渐模糊。一方面，云计算、移动互联等技术的采用让企业的人和业务、数据“走”出了企业的边界；另一方... 2021-03-29 15:28:24 | 阅读: 155 | 收藏 | www.4hou.com 信任 零信任 控制 网络 安全

FIN8团伙更新后门恶意软件后重出江湖 2021-03-29 11:40:00 | 阅读: 112 | 收藏 | www.4hou.com

注意：伪造成系统更新的安卓恶意软件可监控用户 Zimperium研究人员发现一款具有扩展的监控功能的安卓恶意软件，可以从受感染的安卓设备中窃取数据、消息和图片，并控制安卓手机设备... 2021-03-29 11:40:00 | 阅读: 141 | 收藏 | www.4hou.com 窃取 数据 c2 信息

微软Exchange服务器上出现Black Kingdom勒索软件 2021-03-29 11:37:03 | 阅读: 103 | 收藏 | www.4hou.com

深入分析Cisco ACI中因LLDP处理不当所致的安全漏洞 导语：在本文中，我们将为读者详细介绍Cisco ACI的自动发现和初始化机制，以及我们在对其进行安全评估中发现安全漏洞（包括CVE-2021-1228和CVE-2021-1231）。... 2021-03-29 10:53:57 | 阅读: 120 | 收藏 | www.4hou.com aci fabric apic leaf lldp

网络钓鱼骗局利用伪造的 Google reCAPTCHA 系统窃取Office 365凭据 Microsoft用户受到了成千上万的网络钓鱼电子邮件的攻击，这是一次持续不选的攻击，目的是窃取用户的Office 365凭据。攻击... 2021-03-28 11:25:00 | 阅读: 166 | 收藏 | www.4hou.com 攻击 网络 钓鱼 recaptcha 受害

关键信息基础设施“挂图作战”解决方案与最佳实践分享 2021年3月27日在万寿宾馆召开由中国信息协会信息安全专业委员会主办，PCSA安全能力者联盟、数世咨询承办的关键信息基础设施“挂图... 2021-03-28 11:03:09 | 阅读: 160 | 收藏 | www.4hou.com 安全 信息 共性 网络 pcsa

暗网市场中被窃取数据的销售情况 暗网数据的销售情况让这些交易商陷入了一个困境，他们需要让他们的业务增加隐私性和安全性。报告说："正如预测的那样，与去年相比，现在的销... 2021-03-28 10:35:00 | 阅读: 179 | 收藏 | www.4hou.com 数据 攻击 加密 安全

ConnectPort X2e IoT 网关设备漏洞分析及利用（part1） 导语：在2019年，Mandiant的Red Team发现了Digi International的ConnectPort X2e设备中存在的一系列漏洞，该漏洞允许以特权用户身份远程执行代码。... 2021-03-27 11:40:00 | 阅读: 246 | 收藏 | www.4hou.com x2e nand pcb 数据

Cisco Jabber爆多安全漏洞 Jabber 是Cisco 开发的一种统一通信应用程序（客户端），用户能够轻松访问状态、即时消息 （IM）、语音、视频、语音消息、桌... 2021-03-27 10:20:00 | 阅读: 224 | 收藏 | www.4hou.com 漏洞 windows jabber 攻击 攻击者

百炼成钢！360攻击欺骗防御系统落实攻防演练战术部防 2021-03-26 11:23:06 | 阅读: 98 | 收藏 | www.4hou.com

安全服务公司 Mimecast 确认 SolarWinds 黑客窃取了公司内部多个项目源代码 Mimecast的新更新显示，SolarWinds黑客访问了几个“有限的”源代码存储库。据SolarWinds公司的最新消息，黑客入... 2021-03-26 10:40:00 | 阅读: 119 | 收藏 | www.4hou.com 攻击 mimecast 攻击者 源代码 安全

Zimbra反序列化漏洞(CVE-2019-6980)利用测试 0x00 前言Zimbra反序列化漏洞(CVE-2019-6980)适用于8.7.x至8.8.11的Zimbra邮件服务器，是一个远... 2021-03-26 10:20:00 | 阅读: 178 | 收藏 | www.4hou.com zimbra 漏洞 payload ssrf

对出现的两个新的勒索软件变体——AlumniLocker和Humble的分析 趋势科技的研究人员最近发现了两个新的勒索软件变体——AlumniLocker和Humble，它们表现出不同的复杂行为和加密后的勒索技... 2021-03-26 10:00:00 | 阅读: 110 | 收藏 | www.4hou.com 勒索 humble 受害 受害者 赎金

“2021密码大兴峰会”正式开启报名通道 2021-03-25 15:37:55 | 阅读: 156 | 收藏 | www.4hou.com

【胖猴小玩闹】智能设备分析： 华为智联旗下小豚AI摄像头的完整分析（下） 1. 简介本篇我们继续分享一些关于华为智联旗下小豚AI摄像头的研究内容，在上一篇文章中，我们已经通过串口顺利登录设备的Linux操作... 2021-03-25 12:00:00 | 阅读: 120 | 收藏 | www.4hou.com busybox hilink telnetd 脚本

Molson Coors对网络攻击事件展开了调查 2021-03-25 11:42:00 | 阅读: 112 | 收藏 | www.4hou.com