嘶吼送书活动 | 《Web代码安全漏洞深度剖析》 在当今互联网高速发展的环境下，信息安全成了热门话题，覆盖个人信息安全、企业信息安全，乃至国家安全。攻击者常常把目标定位在寻找和获取系... 2022-4-22 11:45:0 | 阅读: 15 | 收藏 | www.4hou.com 安全 漏洞 信息

体系化防御，数字化运营 奇安信举办冬奥“零事故”终端安全分享会 导语：4月21日，在奇安信冬奥“零事故”终端安全经验分享会上，奇安信集团董事长齐向东表示，奇安信的终端安全一直领跑行业，在这次冬奥安全保障过程中，成功解决了国内外黑客对各类冬奥终端发起的6641次攻击... 2022-4-21 21:6:38 | 阅读: 15 | 收藏 | www.4hou.com 安全 安信 冬奥 攻击 冬奥会

数字化靶场的未来方向 导语：论坛嘉宾大胆畅想：“现在国内有行业级、城市级靶场，最终会通过分布式建设国家级的靶场。未来要做世界一流靶场，形成中国网安科技的影响力和辐射圈，争夺国际话语权。”... 2022-4-21 17:42:47 | 阅读: 7 | 收藏 | www.4hou.com 靶场 网络 数据 安全 逼真

攻击者使用2FA相关漏洞攻击npm包 在过去的几年里，攻击者通过接管维护者的账户来劫持流行的npm包。在Nautilus团队的研究中，我们发现npm平台有两个与双因素认证... 2022-4-21 11:50:0 | 阅读: 22 | 收藏 | www.4hou.com 维护者 攻击 攻击者 风险 漏洞

Mirai僵尸网络利用Spring4Shell漏洞 Mirai僵尸网络变种已经开始利用Spring4Shell漏洞。3月底，研究人员发现了Spring4Shell 0day 漏洞，随后... 2022-4-21 11:45:0 | 阅读: 14 | 收藏 | www.4hou.com 漏洞 安全 网络

嘶吼安全产业研究院《2022网络安全产业图谱》调研通知 《2022网络安全产业图谱》调研背景：《“十四五”规划和2035年远景目标纲要》多次提及网络安全建设发展，网络安全是现代化、数字化强... 2022-4-21 11:0:0 | 阅读: 21 | 收藏 | www.4hou.com 安全 网络 嘶吼 数据

海云安SCA平台迎来新升级 助力企业全面透视开源组件安全风险 导语：近日我们得知，安全419的老朋友海云安也即将升级自家的SCA开源组件安全检测分析平台。作为一家多年来专注于代码安全研究的安全厂商，海云安对SCA的未来发展趋势有何看法？他们即将升级的SCA平台有... 2022-4-21 10:51:16 | 阅读: 21 | 收藏 | www.4hou.com 安全 开源 风险 漏洞 云安

世事虽难料，生长总如期||XCon2022议题征集，追光启程！ 导语：今年，XCon将再一次以优质的内容、多元的形式向更多的网安技术人、专精领域企业、优质厂商、展商全面开放，我们依旧执着于技术的本质，同时也放眼于技术创造的更大价值。... 2022-4-21 10:49:10 | 阅读: 19 | 收藏 | www.4hou.com 安全 xcon 演讲者 征集 信息

360攻防平台入选工信部2021年物联网示范项目 护航智慧城市数字安全 近日，工信部公示2021年物联网示范项目，三六零(601360.SH，下称“360”)  “基于数字孪生的物联网安全攻防平台”入选关... 2022-4-20 17:28:22 | 阅读: 11 | 收藏 | www.4hou.com 安全 网络 孪生 攻击 攻防

人均创收410万 奇安信鲲鹏平台成破解网安行业“人效比魔咒”的密码 “鲲鹏平台2021年量产后，相关产研的人均创收达410万元，达到网络安全行业头部厂商的2-3倍；人均创造毛利266万元，大幅领先于行... 2022-4-20 14:0:24 | 阅读: 20 | 收藏 | www.4hou.com 安全 网络 鲲鹏 边界

Cisco RV340 SSL VPN 远程代码执行漏洞分析 导语：本文描述的漏洞存在于Cisco RV340中，固件版本最高（包括 v1.0.03.24）， Flashback 团队于 2021 年 11 月在ZDI的Pwn2Own Austin 2021比赛... 2022-4-20 11:55:0 | 阅读: 39 | 收藏 | www.4hou.com 缓冲区 漏洞 0x4000 shellcode r7

专家预警：Spring Cloud中的RCE漏洞可能是下一个Log4Shell 注意：这篇文章是作为CVE-2022-22963已确认和修补漏洞的研究报告。虽然Sysdig的研究人员将Spring Cloud错误... 2022-4-20 11:50:0 | 阅读: 22 | 收藏 | www.4hou.com 漏洞 cloud 攻击 sysdig 22963

【技术原创】Android渗透平台搭建1——在Nexus6P安装Kali NetHunter(2022.1) 0x00 前言Android渗透平台搭建的系列文章将要介绍在Android设备上搭建各种用于渗透的操作系统。本文作为第一篇，将要介绍... 2022-4-20 11:45:0 | 阅读: 21 | 收藏 | www.4hou.com nethunter nexus6p twrp angler magisk

国内SOAR领域首个Top 10安全剧本最佳实践 2022-4-19 17:32:58 | 阅读: 9 | 收藏 | www.4hou.com

360安全运营服务体系全新升级 提供可扩展、可验证的安全能力 据IDC《2022年V1全球网络安全支出指南》显示，预计到2025年中国安全服务市场规模预计将超过61.1亿美元，并强调在安全运营需... 2022-4-19 16:56:8 | 阅读: 15 | 收藏 | www.4hou.com 安全 数据 网络 信息 攻防

云眼大揭秘|攻防实战中如何让攻击者“原形毕露” 一、网络空间战中的入侵溯源随着俄乌战争、哈萨克斯坦动乱等国际话题进入人们的视野，网络安全技术成为各国维护自身国土安全的“利刃”之一的... 2022-4-19 15:40:24 | 阅读: 16 | 收藏 | www.4hou.com 攻击 溯源 入侵 安全 攻击者

从电信网络诈骗角度剖析，诈骗资金是如何流转的？ 前言近年来，随着我国经济社会向数字化快速转型，犯罪结构发生了根本性变化，传统犯罪持续下降，以电信网络诈骗为代表的新型犯罪快速上升成为... 2022-4-19 15:0:9 | 阅读: 20 | 收藏 | www.4hou.com 受害 受害人 虚拟 不法

《疫情之下远程办公解决方案》 疫情防控期间，远程办公已成为新常态，远程居家办公所面临的网络安全问题也刻不容缓。网络安全枢密院本期直播，华清信安&盈高科技为大家解读... 2022-4-19 14:57:11 | 阅读: 15 | 收藏 | www.4hou.com 远程 安全 网络 枢密院

TDR UEBA丨异常行为分析发现网络潜在威胁 在当前信息化时代，新的攻击手法、漏洞不断被发现，并结合人工智能的手段导致攻击更加多样化、隐蔽性更高，因此网络攻击正变得更加智能化和复... 2022-4-19 14:53:36 | 阅读: 22 | 收藏 | www.4hou.com 流量 ueba 网络 tdr 威胁

想靠“泄露数据”来发家？真刑啊！ 近日，一则“某大型科技公司员工越权访问机密数据被判刑”的消息在网络中引发广泛关注。↓↓↓某大型科技公司的员工易某因工作需要，拥有登录... 2022-4-19 14:51:16 | 阅读: 15 | 收藏 | www.4hou.com 数据 风险 信息 安全