CVE-2022-3236：SOPHOS防火墙用户门户和WEB管理代码注入 导语：该漏洞是由于对发送到Controll... 2022-11-7 12:0:0 | 阅读: 72 | 收藏 | www.4hou.com 漏洞 sophos perl 远程

Dropbox遭遇钓鱼攻击，GitHub库可被非授权访问 导语：Dropbox遭遇钓鱼攻击，130个... 2022-11-6 12:0:0 | 阅读: 23 | 收藏 | www.4hou.com dropbox github 攻击 钓鱼 攻击者

基于签名的检测和行为检测的区别 我们会在本文中介绍基于签名的检测和基于行为的检测之间的主要区别。此外，还会举例说明了绕过各个检测的示例。经常会有人有疑问，为什么在有... 2022-11-6 12:0:0 | 阅读: 32 | 收藏 | www.4hou.com 绕过 加密 shellcode c2 cobalt

数百个美国新闻网站遭到SocGholish供应链攻击 导语：一伙威胁分子正在利用一家未披露身份的... 2022-11-5 12:0:0 | 阅读: 13 | 收藏 | www.4hou.com 攻击 socgholish proofpoint 威胁

2022年第3季度APT趋势报告 今年7月6日，美联邦调查局（FBI）、网络与基础设施安全局（CISA）和财政部（DoT）警告称，有朝方背景的黑客组织，正在利用勒索软... 2022-11-5 12:0:0 | 阅读: 16 | 收藏 | www.4hou.com 攻击 攻击者 受害 受害者

多因素身份验证在网络攻击面前形同虚设 最近，规避多因素身份验证（MFA）安全措施的网络攻击数量激增，导致数据中心的系统岌岌可危。数据中心面临的挑战在于需要与可能遵守传统M... 2022-11-4 12:0:0 | 阅读: 24 | 收藏 | www.4hou.com 安全 数据 攻击 网络

攻击者试图窃取AWS EC2的访问密钥和令牌 趋势科技的研究人员最近发现了一个恶意程序，它试图通过拼写错误和滥用合法工具窃取Amazon Elastic Compute Clou... 2022-11-4 12:0:0 | 阅读: 15 | 收藏 | www.4hou.com 攻击 攻击者 weave 脚本 ec2

第六届补天白帽大会召开：多方聚力推动白帽人才实战化能力发展 导语：11月3日，2022补天白帽大会在上海召开。来自政府、厂商、研究机构的重磅嘉宾和顶尖白帽汇聚一堂，围绕培养实战化网络安全人才、构建多元化人才培养体系进行深入探讨，并分享先进白帽技术在实战场景中的... 2022-11-4 11:5:8 | 阅读: 13 | 收藏 | www.4hou.com 安全 漏洞 网络 安信

Gartner报告显示：360成为安全运营服务领域代表厂商 导语：日前，Gartner发布《Market Guide for Managed Detection and Response Services, China》报告（以下简称《报告》），对MDR中国市... 2022-11-3 18:23:8 | 阅读: 19 | 收藏 | www.4hou.com 安全 mss 威胁 中国 mdr

补天漏洞响应平台“2022年白帽英雄榜单”出炉 11月3日，2022补天白帽大会在上海顺利开幕，补天漏洞响应平台强势揭榜了本年度表现突出的“白帽英雄”。平台从成长速度、漏洞挖掘数量... 2022-11-3 16:55:10 | 阅读: 38 | 收藏 | www.4hou.com 漏洞 安全 三位 网络

疑似Lazarus组织针对韩国的攻击活动分析 1.概述近期，安天CERT发现一起针对韩国的攻击活动，诱饵文档标题为“Sogang KLEC.docx”（西江大学韩国语言教育中心.... 2022-11-3 14:7:29 | 阅读: 55 | 收藏 | www.4hou.com 攻击 数据 ieupdate c2 信息

三星应用商店漏洞可安装恶意软件 导语：研究人员在三星应用商店Galaxy Store中发现了一个安全漏洞，攻击者利用该漏洞可以通过XSS来让应用试点安装或启动应用，即远程攻击者可以在受害者手机上触发远程命令执行。... 2022-11-3 12:0:0 | 阅读: 22 | 收藏 | www.4hou.com deeplink 漏洞 mcs 攻击 安全

DiceyF——针对东南亚网络赌场开发环境的攻击活动 在10月6至7日的Hacktivity 2022安全节中，有研究人员介绍了一个针对东南亚网络赌场开发和运营环境的有趣的APT活动。研... 2022-11-3 12:0:0 | 阅读: 33 | 收藏 | www.4hou.com c2 yuna tifa 安全

为企业注入实战攻防能力 云科安信正式发布OSINT-ASM白泽攻击面管理产品 导语：目前云科安信白泽攻击面管理产品已经实现了与OSINT开源情报的深度关联，并在多个功能模块上进行了升级迭代，未来将更加高效地助力企业用户开展攻击面发现工作，为企业的实战攻防能力提升提供深度赋能。... 2022-11-3 09:52:19 | 阅读: 7 | 收藏 | www.4hou.com 攻击 安全 安信 网络 开源

基于威胁情报中心安卓恶意代码分析能力横向对比分析 前言本文主要以各家威胁情报中心/在线沙箱在安卓恶意代码自动化分析能力与基于逆向引擎 Reactor 所研发 incinerator... 2022-11-2 17:9:2 | 阅读: 13 | 收藏 | www.4hou.com 信息 威胁 apk

嘉韦思全流量威胁分析系统助力消除安全盲区，溯源取证 随着信息技术的发展，网络安全问题日渐凸显，网络安全已成为全球关注的焦点，黑客入侵和计算机病毒正成为企业的主要威胁。因此，全面了解网络... 2022-11-2 14:59:20 | 阅读: 13 | 收藏 | www.4hou.com 威胁 安全 网络 流量 攻击

kGeekPwn 2022安全极客大赛圆满收官，顶尖极客揭示智能生活安全隐患 导语：当共享汽车被“免费”解锁，智能汽车被远程控制，在线视频被窃听，我们的智能生活还安全吗？如果将未发生的安全隐患提前演练，在危险到来前及时修复漏洞，智能生活是否会更美好？... 2022-11-2 13:26:23 | 阅读: 14 | 收藏 | www.4hou.com 安全 geekpwn 汽车 赛场 共享

GitHub高危漏洞可劫持其他用户的库 研究人员发现GitHub存在库劫持漏洞，攻击者利用该漏洞可接管其他用户的库。GitHub库在创建库的用户账号下有唯一的URL。当其他... 2022-11-2 12:0:0 | 阅读: 51 | 收藏 | www.4hou.com github 漏洞 绕过 攻击 劫持

【技术原创】Sophos XG防火墙身份验证绕过漏洞(CVE-2022-1040)利用分析 导语：CVE-2022-1040是一个Sophos XG防火墙的身份验证绕过漏洞，漏洞细节可参考《CVE-2022-1040 Sophos XG Firewall Authentication byp... 2022-11-2 12:0:0 | 阅读: 45 | 收藏 | www.4hou.com download 漏洞 wizard ccc sophos

再获权威认可！Fortinet荣膺 Forrester Wave™2022 年企业级防火墙领导者称号 近日，Fortinet 在《Forrester Wave™：2022 年第 4 季度企业级防火墙报告》中斩获领导者殊荣。本次评估中，... 2022-11-2 11:41:50 | 阅读: 8 | 收藏 | www.4hou.com 网络 安全 防火墙 斩获 fortigate