枢密院安全知识丨SQL注入原理及防御 导语：所谓SQL注入，就是通过把SQL命令插入到接受来自客户端用户输入的变量或URL传递的参数中，并且这个变量或参数是组成SQL语句的一部分，最终达到欺骗服务器执行恶意的SQL命令，使得黑客达到获取用... 2022-3-21 13:44:33 | 阅读: 41 | 收藏 | www.4hou.com 数据 注入 username admin123 数据库

网络安全服务化发展 TDR建立安全体系实现“主动防御” 数字化时代，许多企业开始采用新的技术与服务及全面的数字化转型，为中小型企业带来了许多发展机遇，但同时也带来了许多网络安全挑战。01、... 2022-3-21 13:43:9 | 阅读: 12 | 收藏 | www.4hou.com 安全 网络 攻击 勒索

安全快报 | 以色列遭遇“史上最大规模”网络攻击！大部分政府网站瘫痪 安全事件3月10日-3月17日 一周网络安全事件汇总01英国渡轮运营商 Wightlink 在“高度复杂”的网络攻击后数据或遭泄露简要介绍近日，英国渡轮运营商 Wightlink 遭到“高度复杂”的网... 2022-3-21 13:40:14 | 阅读: 12 | 收藏 | www.4hou.com 网络 攻击 安全 数据

备受推荐！安全狗入选Gartner云安全&安全运营中国市场供应商双名单 近期，国际权威咨询机构Gartner基于市场研究和对中国安全产品供应商的调查做了评估并发布《Toolkit:Vendor Ident... 2022-3-21 13:35:48 | 阅读: 16 | 收藏 | www.4hou.com 安全 cwpp 网络 容器 供应商

在Windows 11内部预览版中，KUSER_SHARED_DATA结构体发生了哪些新变化？（下） 在本文中，我们将为读者详细介绍在Windows 11内部预览版中，KUSER_SHARED_DATA结构体发生了哪些新变化。下面，我... 2022-3-21 11:55:0 | 阅读: 38 | 收藏 | www.4hou.com 虚拟 kuser pfn 映射

俄罗斯APTs对乌克兰狂热的进行钓鱼攻击 导语：随着战争局势的不断演变，针对乌克兰网站的DDoS攻击以及利用冲突所进行的网络钓鱼活动也在不断增加，同时"Mustang Panda"组织也针对欧洲进行了大量的攻击。... 2022-3-21 11:50:0 | 阅读: 22 | 收藏 | www.4hou.com 攻击 钓鱼 网络 huntley 谷歌

启动！第11届 KCon 大会议题征集现在开始！ 当今时代正踏着数字化的浪潮飞速前进，延绵不断的疫情更是让“线上”接触成为常态化。2020年，人类社会到达虚拟化的临界点2021年被称... 2022-3-21 11:46:57 | 阅读: 34 | 收藏 | www.4hou.com kcon 网络 安全 攻防 演讲者

莫让“倦怠”成为威胁网络安全的拦路虎 随着2021年的数据泄露量再飙新高，2022年安全团队面临的压力势必进一步加剧。对于企业组织来说，试图管理日益严峻的网络安全威胁并非... 2022-3-21 11:45:0 | 阅读: 14 | 收藏 | www.4hou.com 安全 网络 倦怠 钓鱼

博彩平台支付通道新趋势，虚拟货币成“新宠” 导语：虚拟货币已成为博彩平台充值、提现通道的“宠儿”，原先在博彩平台占据支付主要地位的微信、支付宝等第三方充值方式，在某些博彩平台逐渐销声匿迹，除仍保留的网银转账入口外，大部分都是虚拟货币充值的入口。... 2022-3-21 11:8:51 | 阅读: 17 | 收藏 | www.4hou.com 虚拟 博彩 usdt 赌博 网络

曝光！黑灰产掘金帝国的“地基”，窥探暗象丛生的网络世界 有市场，有需求，就意味着机会丛生。说到“IP“属性的应用场景，其实早已渗透到我们的生活当中。比如：一个手机号码，只能在平台注册一个账... 2022-3-21 11:5:31 | 阅读: 24 | 收藏 | www.4hou.com 代理 网络 上网卡 魔盒 基站

黑灰产如何薅色情APP羊毛？揭秘助力黑灰产伪造新设备的“它” 今天，我们来说一说黑灰产热衷的薅羊毛难道是要购买成百上千部手机去各平台注册？原来，自有花招儿！早期风控依托于IP、手机号等ID信息，... 2022-3-21 11:2:36 | 阅读: 64 | 收藏 | www.4hou.com 账号 机软件 色情 信息 部手机

GKE Autopilot 漏洞分析 2021 年 2 月，Google 发布了 Autopilot，这是 Google Kubernetes Engine (GKE)... 2022-3-20 11:50:0 | 阅读: 33 | 收藏 | www.4hou.com 攻击 autopilot 集群 攻击者 kubernetes

DevOps管道攻击日盛！如何绝地反击？ 2017年年中，俄罗斯国家支持的攻击者在乌克兰金融软件包中安装了恶意蠕虫。当企业更新其软件时就会被成功感染。自此，NotPetya蠕... 2022-3-20 11:45:0 | 阅读: 24 | 收藏 | www.4hou.com 攻击 安全 开源 攻击者

Linux Cgroups漏洞可实现容器逃逸 研究人员在Linux kernel中发现一个权限提升漏洞——CVE-2022-0492，该漏洞存在于Linux kernel 特征c... 2022-3-19 11:50:0 | 阅读: 48 | 收藏 | www.4hou.com 容器 漏洞 0492 cgroups cgroupfs

无处不在的“杀猪盘”骗局——诈骗团伙“Crypto Rom”继续对iPhone 和 Android 用户发起攻击 CryptoRom活动自 2021 年初以来就一直出于活跃状态。研究人员将这种攻击行为称为杀猪盘，这是一种组织严密的联合诈骗行动，杀... 2022-3-19 11:45:0 | 阅读: 37 | 收藏 | www.4hou.com 受害 cryptorom 受害者 杀猪 testflight

Pwn2own2021：Zoom零点击远程代码执行漏洞 0x01 Zoom我在 Zoom 和 Microsoft Teams 之间做出决定。我猜测了哪些类型的漏洞可能会导致这些应用程序中的... 2022-3-18 11:55:0 | 阅读: 47 | 收藏 | www.4hou.com 漏洞 数据 缓冲区 ivar2 logmessage

Dridex木马在最近的攻击中使用了Entropy 勒索软件 勒索软件中使用的一些代码与 Dridex 恶意软件中使用的代码相似，这意味着它们一个共同的起源。攻击者部署了一种名为 Entropy... 2022-3-18 11:50:0 | 阅读: 17 | 收藏 | www.4hou.com 攻击 dridex entropy 攻击者

新型的攻击方式可以使亚马逊设备攻击自己 来自伦敦大学和卡塔尼亚大学的研究人员发现了如何将亚马逊Echo设备对自己造成破坏。这种攻击方式被称为 "Alexa vs. Alex... 2022-3-18 11:45:0 | 阅读: 14 | 收藏 | www.4hou.com 攻击 alexa 攻击者 安全 配对

权威推荐！360入选Gartner中国安全运营标杆厂商 近日，国际权威IT咨询机构Gartner对外发布《中国安全运营代表厂商名录》，三六零（股票代码：601360.SH）旗下的360政企... 2022-3-18 11:13:40 | 阅读: 24 | 收藏 | www.4hou.com 安全 网络 合川 信息

【Rootkit 系列研究】Linux平台的高隐匿、高持久化威胁 2022-3-17 16:10:54 | 阅读: 12 | 收藏 | www.4hou.com