《北向文集 面向2021》 02期 极光论坛 | 洪延青-中外数据安全立法脉络梳理 变与不变 北向峰会是集聚业界战略决策者、建议者、执行者的行业闭门会议，历届北向峰会的行业趋势探索以及战略性指导意义，使其成为安全行业别具一格的... 2021-01-26 13:10:00 | 阅读: 159 | 收藏 | www.4hou.com 数据 安全 美国 控制 信息

DNSpooq：dnsmasq 中发现了7个安全漏洞 JSOF 研究人员在开源DNS 转发软件dnsmasq 中发现了7个安全漏洞，漏洞影响使用dnsmasq的约40个厂商和产品。Dns... 2021-01-26 12:10:00 | 阅读: 247 | 收藏 | www.4hou.com 漏洞 攻击 投毒 dnsmasq 攻击者

谷歌表单成为了BEC攻击的工具 网络攻击者向某些组织发送了数千封电子邮件，研究人员警告说，这是犯罪分子在进行信息侦察活动，其目的是为以后要进行的商业电子邮件攻击（B... 2021-01-26 11:50:00 | 阅读: 157 | 收藏 | www.4hou.com 攻击 受害 bec 攻击者 信息

Zend Framework远程执行代码漏洞 Zend Framework (ZF)是Zend公司推出的一套PHP开发框架。是用 PHP 5 来开发 web程序和服务的开源框架。... 2021-01-26 11:00:00 | 阅读: 264 | 收藏 | www.4hou.com 攻击 漏洞 php laminas 攻击者

如何对加密虚拟机进行取证分析？ 从某种程度上来讲，黑客是网络前沿技术的掌握者，比如对虚拟机的使用。他们学习了如何在智能手机中隐藏信息以及如何对笔记本电脑进行加密。攻... 2021-01-26 10:30:10 | 阅读: 318 | 收藏 | www.4hou.com 虚拟 虚拟机 攻击 加密 映像

《北向文集 面向2021》 01期 极光论坛 | 杜跃进-安全未来 创新和治理 北向峰会是集聚业界战略决策者、建议者、执行者的行业闭门会议，历届北向峰会的行业趋势探索以及战略性指导意义，使其成为安全行业别具一格的... 2021-01-25 14:52:50 | 阅读: 195 | 收藏 | www.4hou.com 安全 北向 数据 协同 模型

360城市安全大脑再创经典，赋能重庆打造“智能安全”新名片 穿楼而过的轻轨，依山而建的楼房，百吃不厌的火锅，国内最让人惊喜的城市莫过于重庆。然而，数字化时代打破了人们对这座城市的印象，今天的重... 2021-01-25 12:08:29 | 阅读: 184 | 收藏 | www.4hou.com 安全 重庆 网络 西南

通过谷歌搜索可以获取网络钓鱼活动窃取的用户密码凭证 Check Point Research与来自网络安全公司Otorio的专家针对数千个全球组织的大规模网络钓鱼活动进行了详细的调查，... 2021-01-25 12:00:00 | 阅读: 184 | 收藏 | www.4hou.com 攻击 网络 攻击者 钓鱼 php

实战化需求下白帽人才能力考验：可攻、可防、能潜、能藏的全面人才 1月20日，补天漏洞响应平台联合奇安信安服团队、奇安信行业安全研究中心，发布了业内首份《2020中国实战化白帽人才能力白皮书》，首次... 2021-01-25 11:56:54 | 阅读: 211 | 收藏 | www.4hou.com 攻防 安全 攻击 演习 首份

揭秘0 day漏洞销售游戏的阴暗发展之路 0 day漏洞交易的热度回落，但访问即服务却走向热门。视频会议服务Zoom算是COVID-19大流行时代的软件成功案例之一。尽管该领... 2021-01-25 11:45:00 | 阅读: 184 | 收藏 | www.4hou.com 漏洞 黑客 网络 经纪 黑市

RDP服务器被用于DDoS放大攻击 研究人员发现有Windows RDP 服务器被DDoS for hire服务滥用用于放大DDoS 攻击活动中。微软RDP服务是Win... 2021-01-25 11:40:00 | 阅读: 278 | 收藏 | www.4hou.com 攻击 windows netscout 攻击者 remote

开展专业的红蓝演练 Part.9：演练范围的确定（上） 前言阅读这本独特的书籍，能够让你在进行进攻性安全交战时利用多种高阶技术。你将了解实际的谍报技术、操作指南和进攻性安全最佳实践，来开展... 2021-01-25 10:44:48 | 阅读: 274 | 收藏 | www.4hou.com 安全 进攻性 网络 进攻 交战

新型勒索软件对制造业网络的影响 新型勒索软件在2020年严重扰乱了制造业，今年第三季度出现了一种令人不安的趋势，攻击者似乎在其勒索软件运营中把制造企业作为攻击目标。... 2021-01-24 11:30:00 | 阅读: 211 | 收藏 | www.4hou.com 勒索 攻击 网络 数据 攻击者

在针对零售商的CMX软件中发现了十分严重的Cisco漏洞 导语：思科修复了67个CVE严重漏洞，其中包括在AnyConnect安全移动客户端和RV110W、RV130、RV130W和RV215W小型企业路由器中发现的漏洞。... 2021-01-24 10:20:00 | 阅读: 168 | 收藏 | www.4hou.com 漏洞 思科 攻击 攻击者 rv130

投资诈骗犯以约会软件的用户为目标进行攻击 由于约会应用软件的用户大量增加，网络犯罪分子利用了这一机会，他们使用一种复杂的诈骗手段，说服受害者加入他们的投资，并最终导致受害者身... 2021-01-23 11:30:00 | 阅读: 228 | 收藏 | www.4hou.com 受害者 受害 刑警

Windows RpcEptMapper 服务注册表权限配置不当导致本地提权 导语：PrivescCheck是是著名PowerUp的一种更新和扩展版本,可以针对Windows系统的提权枚举脚本，该脚本能够枚举出目标Windows系统中常见的Windows错误安全配置。... 2021-01-23 10:20:00 | 阅读: 256 | 收藏 | www.4hou.com windows ppid 注册表 脚本

360与九州通达成战略合作，深化布局医疗网络安全 导语：​ 2021年1月，三六零科技集团有限公司（股票代码601360，以下简称“360集团”） 与九州通医药集团股份有限公司（股票代码600998，以下简称“九州通”）正式达成战略合作，并签署了合作... 2021-01-22 15:56:42 | 阅读: 133 | 收藏 | www.4hou.com 安全 九州 网络 医药

《工业互联网创新发展行动计划》发布 安全成为未来三年“重头戏” 1月13日，工信部印发《工业互联网创新发展行动计划（2021-2023年）》，提出了5个发展目标、11个重点任务，“安全保障能力”成... 2021-01-22 15:51:03 | 阅读: 156 | 收藏 | www.4hou.com 安全 攻击 纵深 网络 威胁

攻击者针对新西兰中央银行的Accellion FTA进行攻击 上个周末，新西兰中央银行宣布其基础设施遭到了网络攻击。根据该政府组织的说法，一个身份不明的黑客入侵了其数据系统之一，攻击者可能已访问... 2021-01-22 11:50:00 | 阅读: 149 | 收藏 | www.4hou.com 安全 攻击 accellion 共享 信息

使用Refresh Rect PDU和RDPDR客户端名称请求PDU获取具有系统特权的RCE 导语：2019年5月，Microsoft发布了针对远程代码执行（RCE）漏洞CVE-2019-0708的带外修复程序更新，该漏洞也称为“BlueKeep”，位于远程桌面服务（RDS）的代码中。... 2021-01-22 11:10:00 | 阅读: 176 | 收藏 | www.4hou.com t120 pdu shellcode 控制 数据