漏洞预警|Apache Commons JXPath 存在代码执行漏洞 导语：近日网上有关于开源项目Apache Commons JXPath 存在代码执行漏洞，棱镜七彩威胁情报团队第一时间探测到，经分析研判，向全社会发起开源漏洞预警公告，提醒相关安全团队及时响应。... 2022-10-9 17:56:14 | 阅读: 61 | 收藏 | www.4hou.com jxpath 漏洞 开源 安全

专家解读｜企业供应链安全的思考与实践（一）软件供应链风险来源与供应商管理 由中国信息通信研究院、中国通信标准化协会联合主办，中国通信标准化协会云计算标准与开源推进委员会承办「2022 OSCAR 开源产业大会」于9月16日圆满召开。开源网安交付中心总监裴伟伟在「开源安全」分... 2022-10-9 17:6:8 | 阅读: 16 | 收藏 | www.4hou.com 供应商 安全 风险 信息 漏洞

chaos恶意软件使用了全新的DDoS和加密模块重新出现在人们面前 强大的Chaos恶意软件已经再次升级，演变成了一个新的基于Go的多平台威胁软件，并且与之前迭代的勒索软件没有任何相似之处。它现在以已... 2022-10-9 11:35:0 | 阅读: 17 | 收藏 | www.4hou.com 攻击 勒索 网络 威胁 漏洞

研究人员在宜家智能照明系统中发现漏洞 研究人员已在宜家智能灯泡系列中发现了两个漏洞，攻击者可以利用这些漏洞控制系统，并使灯泡快速闪亮和熄灭。新思科技（Synopsys）网... 2022-10-9 11:0:0 | 阅读: 44 | 收藏 | www.4hou.com 宜家 攻击 灯泡 漏洞 zigbee

2022 SDC议题首次曝光，共建安全新生态 10月23日，第六届安全开发者峰会将于上海举办。这是国内开发者与安全人才的年度盛事，更是网安人的技术狂欢！本届峰会以“共建安全新生态... 2022-10-8 14:17:8 | 阅读: 19 | 收藏 | www.4hou.com 安全 漏洞 挖掘 网络 逆向

新的攻击活动利用了MICROSOFT EXCHANGE服务器上新的0 day RCE漏洞 导语：8月初，在执行安全监控和事件响应服务时，GTSC SOC团队发现一个关键基础架构受到攻击，经过分析这是专门针对Microsoft Exchange应用程序的。... 2022-10-8 12:0:0 | 阅读: 52 | 收藏 | www.4hou.com 攻击 漏洞 gtsc exchange 攻击者

币安Binance Bridge被窃价值5.66亿美元的加密货币 导语：Binance Bridge是币安（Binance）发布的跨链服务，支持BNB信标了和BNB链之间的跨链资产交换。10月6日（美东时间），有黑客从Binance Bridge利用BNB chai... 2022-10-8 12:0:0 | 阅读: 22 | 收藏 | www.4hou.com bnb 加密 黑客 窃取 安全

网络空间中的秘密行动、Say活动和情报竞赛 编者按：M国学者迈克尔·波兹南斯基撰文分析称，近期的重大网络攻击事件表明M国需要更完善的框架来对网络空间行动进行区辨别。文章称，“网... 2022-10-8 11:31:42 | 阅读: 12 | 收藏 | www.4hou.com 网络 spy 信息

互联网的可怕未来：创新技术构成更大的网络安全威胁 虽然互联网无疑带来了新的好处，但也带来了新的问题，因为网络犯罪分子看到我们越来越依赖网络连接后企图大做文章。网络钓鱼邮件、恶意软件及... 2022-10-7 12:0:0 | 阅读: 31 | 收藏 | www.4hou.com 网络 攻击 安全 犯罪

恶意的攻击对旅行者带来了很多问题 最近一个被称为TA558的持续威胁组织加强了针对旅游和酒店行业的网络攻击。在经历了因COVID相关的旅行限制，导致攻击活动停滞之后，... 2022-10-6 11:33:0 | 阅读: 21 | 收藏 | www.4hou.com 攻击 ta558 proofpoint 攻击者

Google Play和Apple Store惊现下载量达1300万人次的广告软件 安全研究人员近日在应用程序商店Google Play上发现了75个参与广告欺诈活动的应用程序，在另一家应用程序商店：苹果的App S... 2022-10-6 11:0:0 | 阅读: 22 | 收藏 | www.4hou.com 欺诈 scylla legend 威胁 苹果

谷歌和微软可通过Web浏览器的拼写检查功能获取你的密码 谷歌Chrome和微软Edge这两大Web浏览器中的扩展拼写检查功能可以将表单数据分别传输给谷歌和微软，包括个人身份信息（PII）和... 2022-10-5 12:0:0 | 阅读: 27 | 收藏 | www.4hou.com 拼写 谷歌 chrome 浏览器 数据

通过第三方软件收集用户凭据 导语：在软件行业，可用性和安全性一直是个矛盾。许多第三方程序可以通过存储用户的凭据方便用户使用。然而，事实证明，这种便利通常是以安全性性为代价的，从而导致密码被盗的风险。以这种方式收集的凭据可以在实际... 2022-10-5 00:0:0 | 阅读: 24 | 收藏 | www.4hou.com 数据 攻击 浏览器 加密 攻击者

黑客采用Sliver工具箱作为Cobalt Strike的替代品 导语：威胁者正在抛弃Cobalt Strike渗透测试套件，而选择不太知名的类似的框架。在Brute Ratel之后，一个名为Sliver的开源的、跨平台的工具包成为了一个很有吸引力的替代方案。... 2022-10-4 11:34:0 | 阅读: 40 | 收藏 | www.4hou.com sliver 攻击 威胁 网络 载荷

攻击者滥用《原神》（游戏名）反作弊驱动程序来阻止杀毒软件 趋势科技研究人员调查了《原神》（游戏名）的易受攻击的反作弊驱动程序 mhyprot2.sys。原神反作弊服务mhyprot2.sys... 2022-10-4 11:10:0 | 阅读: 33 | 收藏 | www.4hou.com mhyprot2 攻击 勒索 攻击者 模块

本机函数和汇编代码调用 对于逆向工程师来说，直接从分析的二进制代码中调用函数的能力是一种捷径，可以省去很多麻烦。虽然在某些情况下，理解函数逻辑并在高级语言中... 2022-10-3 12:0:0 | 阅读: 25 | 收藏 | www.4hou.com appcall 哈希 缓冲区 脚本 sha1hash

新的 Golang 勒索软件Agenda自定义攻击 最近出现了一种用 Go 语言编写的新型勒索软件，主要亚洲和非洲的医疗保健和教育企业。该勒索软件称为 Agenda，对每个受害者进行自... 2022-10-3 12:0:0 | 阅读: 34 | 收藏 | www.4hou.com agenda 勒索 加密 攻击 安全

细思极恐！眼镜镜片反射会泄露Zoom会话信息 安全专家声称，普通的眼镜偷偷给黑客开了一道窗户，从而窥视贵公司在视频会话中的宝贵数据。... 2022-10-3 12:0:0 | 阅读: 27 | 收藏 | www.4hou.com 眼镜 镜片 攻击 信息

驱动强制签名(DSE)是否还能起到安全防护的作用？ Windows DSE（Driver Signature Enforcement）即任何驱动程序或第三方程式都要经过微软签名才能确保... 2022-10-2 11:34:0 | 阅读: 27 | 收藏 | www.4hou.com windows dse 篡改 攻击 攻击者

攻击者通过水坑攻击传递ScanBox键盘记录器 威胁者目前正在加紧向受害者分发ScanBox侦察框架，其中包括澳大利亚的政府组织。该高级威胁集团（APT）使用的诱饵据称是链接到了澳... 2022-10-2 11:0:0 | 阅读: 34 | 收藏 | www.4hou.com 攻击 scanbox 信息 威胁 攻击者