流媒体战场：网络犯罪格局面面观 网络威胁并不仅限于大型企业和大规模运动。最常见的攻击也并非高级持续性威胁（APT）和大规模数据泄露，而是作为普通用户每天都会接触到的... 2020-12-24 11:45:00 | 阅读: 240 | 收藏 | www.4hou.com 网络 威胁 攻击 信息

CVSS 10分漏洞影响Dell Wyse Thin客户端设备 近日，CyberMDX 研究人员公开了今年6月在Dell Wyse Thin客户端中发现了2个安全漏洞，漏洞CVE编号为CVE-20... 2020-12-24 11:24:41 | 阅读: 205 | 收藏 | www.4hou.com 漏洞 dell thin wyse 攻击者

聚势共赢 共建行业生态发展——2020网络安全行业生态大会暨金帽子年度盛典成功举办 2020年12月23日，由北京市经济和信息化局、通州区人民政府共同主办的2020网络安全行业生态大会暨金帽子年度盛典成功在北京城市副... 2020-12-23 18:02:12 | 阅读: 187 | 收藏 | www.4hou.com 安全 网络 通州 信息

针对K-12的网络攻击急剧上升 联邦调查局警告说，对于K-12教育机构的网络攻击趋势正在加剧。在FBI和网络安全和基础设施安全局（CISA）的警报中，官员们表示，来... 2020-12-23 11:25:00 | 阅读: 199 | 收藏 | www.4hou.com 攻击 网络 攻击者 安全 勒索

错误配置的IAM角色导致成千上万的云负载受攻击（上） 在2020年春天，Unit 42云威胁情报团队遇到了一位客户，他想让团队测试他们的亚马逊网络服务(AWS)基础设施的防御能力。客户运... 2020-12-23 11:00:00 | 阅读: 178 | 收藏 | www.4hou.com 攻击 攻击者 数据 委托人 信任

TeamTNT部署具有DDoS功能的IRC僵尸网络 今年初，黑客组织TeamTNT使用XMRig 加密货币挖矿机攻击了暴露的Docker API。随着时间的发展，研究人员发现TeamT... 2020-12-23 10:15:00 | 阅读: 230 | 收藏 | www.4hou.com 攻击 二进制 脚本 加密 teamtnt

凡是过往，皆为序章 2020北向峰会在京顺利召开 2020年12月21日，冬至。北半球黑夜最长的一天。高寒的极圈里，极夜与极光交汇出现。这一年，对于“夜”，我们有了更为深刻的记忆，于... 2020-12-22 15:57:26 | 阅读: 187 | 收藏 | www.4hou.com 安全 网络 北向 信息

Golang XML解析器漏洞可引发SAML 认证绕过 12月14日，Mattermost与Golang团队发布了3个Go 语言XML 解析器安全漏洞。漏洞影响多个基于Go 的SAML 实... 2020-12-22 11:28:30 | 阅读: 265 | 收藏 | www.4hou.com 漏洞 markup 安全 绕过 补丁

Magecart误将被黑商店的列表泄露了 被网络攻击组织入侵的数十家在线商店的列表被无意中泄露，泄露者是一个被用于在受攻击的电子商务网站上部署隐形远程访问木马（RAT）的dr... 2020-12-22 11:13:17 | 阅读: 179 | 收藏 | www.4hou.com 攻击 magecart sansec 脚本

Credential Stealer正针对美国，加拿大银行客户发起大规模攻击 导语：趋势科技的研究人员最近发现了一个新出现的攻击活动，该活动会传播了一个Credential Stealer程序，其主要代码组件是用AutoHotkey（AHK）编写的。... 2020-12-22 11:00:00 | 阅读: 181 | 收藏 | www.4hou.com 脚本 ahk 受害 浏览器

开展专业的红蓝演练 ​Part.5：论红队自动化的优劣 导语：那么为什么我们不应该使用现成的免费工具来识别网络中存在的漏洞并进行修复呢？这些技术或工具是否足够好用？这些都是需要回答的问题。这类问题的答案足以说明自动化漏洞利用和移动渗透主机之类的工具只能作为... 2020-12-22 10:26:30 | 阅读: 171 | 收藏 | www.4hou.com 漏洞 自动化 安全 攻击 渗透

基于Outlook邮件的低权限持久化方法 0x00 概述使用低权限用户在用户空间建立持久化的技术往往非常有价值，因为这样的场景远远多于权限提升的场景。因此，我们持续研究了一些... 2020-12-21 12:00:00 | 阅读: 199 | 收藏 | www.4hou.com olmailitem mailitem otm vbaproject

2021年云安全威胁预测 云时代的安全问题是当务之急，因为云为恶意行为者提供了比以往更多的目标集，并提供了进行攻击的新工具。这些攻击所基于的启动点范围很广——... 2020-12-21 11:25:00 | 阅读: 172 | 收藏 | www.4hou.com 攻击 数据 安全 黑客 kubernetes

针对SolarWinds的高级网络攻击：发生了什么以及现在该怎么办 上周末，我们进一步了解了这起复杂的袭击事件，这起袭击危及了安全公司fireye、美国财政部和商务部，可能还有更多的潜在的受害者。攻击... 2020-12-21 11:00:00 | 阅读: 229 | 收藏 | www.4hou.com 攻击 安全 orion 攻击者 美国

上海190万党员数据泄露 KELA研究人员分析最新泄露的一个数据库发现其中含有190万上海党员信息。近日，互联网上有一个含有190万中国共产党党员信息的数据库... 2020-12-21 10:33:13 | 阅读: 336 | 收藏 | www.4hou.com 数据库 数据 党员 信息 中国

跨站脚本攻击：如何防止XSS漏洞？ 2020-12-21 10:31:01 | 阅读: 158 | 收藏 | www.4hou.com

2020中国网络安全等级保护和关键信息基础设施保护大会隆重召开 12月20日，2020中国网络安全等级保护和关键信息基础设施保护大会（以下简称大会）在南宁隆重召开。本次大会由公安部网络安全保卫局、... 2020-12-20 23:02:37 | 阅读: 209 | 收藏 | www.4hou.com 安全 网络 信息 公安

隔空取物 | 攻击者在不利用Wi-Fi硬件的情况下就可以窃取Air-gapped计算机中的数据 许多政府机关或是企业，对于极为机密的应用环境，可能认为采用实体隔离（Air-Gapped）的网络环境，与互联网隔绝，就能防范黑客入侵... 2020-12-20 11:25:00 | 阅读: 222 | 收藏 | www.4hou.com 攻击 数据 gapped 攻击者 网络

欧洲刑警组织警告：COVID-19疫苗的推广容易受到欺诈和盗窃的影响 随着COVID-19疫苗即将大规模上市，欧盟执法机构欧洲刑警组织对与疫苗相关的暗网活动的兴起发出了警告。欧洲刑警组织10月发现了一个... 2020-12-20 10:30:00 | 阅读: 194 | 收藏 | www.4hou.com 犯罪 网络 攻击 流感

腾讯副总裁丁珂：发展与安全并举，助力产业数字化重构 12月18日，2020 T-EDGE全球创新大会在北京举办，现场汇聚全球50多个国家及地区的1100位科技与商业领袖，共探世界新格局... 2020-12-19 17:58:46 | 阅读: 204 | 收藏 | www.4hou.com 安全 腾讯 信息 老百姓 百姓