对Broadcom无线芯片组的逆向分析研究 导语：在此文章中我记录了学习Linux内核驱动程序，分析Broadcom固件，复现漏洞，在仿真器上运行固件，Fuzzing以及发现5个漏洞（CVE-2019-8564，CVE-2019-9500，CV... 2022-2-20 11:50:0 | 阅读: 39 | 收藏 | www.4hou.com 固件 brcmf wlc rom 数据

安卓引入隐私沙箱限制用户数据共享 谷歌在安卓中引入隐私沙箱以更好保护用户数据共享的隐私。2月16日，谷歌宣布将在安卓系统中引入隐私沙箱功能，以在桌面web端外实现更加... 2022-2-20 11:45:0 | 阅读: 11 | 收藏 | www.4hou.com 谷歌 数据 安全 信息

开展专业的红蓝演练Part.22：演练视角优劣及反向红队演练链路 导语：安全评估的目的是减少组织的总体风险，每一个视角都有其自身的价值。所有这些方法应该组合在一起产生一种有效的安全评估策略，该策略应尽可能覆盖组织的攻击面，并识别尽可能多的威胁。... 2022-2-19 11:50:0 | 阅读: 37 | 收藏 | www.4hou.com 风险 攻击 漏洞 captr 网络

数以千计的恶意npm包威胁着Web应用程序的安全 过去的6个月中，在开发者最常下载的JavaScript包库npm中发现了1300多个恶意包。这种恶意组件数量的快速增长也反映出了np... 2022-2-19 11:45:0 | 阅读: 20 | 收藏 | www.4hou.com 攻击 攻击者 whitesource

攻击者是如何将UNIX管道用于iOS内核攻击原语的 免责声明：所有的技术解释皆基于本人现有的知识，由于本人水平有限，所以错误在所难免。同时，文中的概念可能被有意或无意地过度简化了。简介... 2022-2-18 11:55:0 | 阅读: 14 | 收藏 | www.4hou.com fg kaddr fileport prw fileglob

PrivateLoader：许多恶意软件攻击开始的第一步 在相当长的一段时间里，“按安装奖励”(pay-per-install)模式运行的恶意软件服务已经成为网络犯罪生态系统中固定的运行模式... 2022-2-18 11:50:0 | 阅读: 19 | 收藏 | www.4hou.com 网络 木马 smokeloader

航空领域遭受持续五年的恶意攻击 研究人员已经确定了一个高级持续威胁（APT）组织，该组织负责至少自2017年以来针对航空、航天、运输和国防行业的一系列网络间谍和间谍... 2022-2-18 11:45:0 | 阅读: 10 | 收藏 | www.4hou.com ta2541 威胁 攻击 proofpoint 网络

军队未动，黑客先行，乌克兰危局引发的思考 近日，乌克兰局势持续紧张。在山雨欲来的军事战争之外，扣人心弦的网络战已经爆发。此次乌克兰事件只是全球网络威胁的冰山一角，面对全球日益... 2022-2-17 17:35:51 | 阅读: 29 | 收藏 | www.4hou.com 攻击 网络 安全 篡改

ZTNA方案守住随时随地办公的安全防线 疫情肆虐全球，一度让居家办公成为常态。随着各国应对疫情手段的不断提升，人们越来越多地回到了传统的办公室办公。但疫情的反复以及持续，又... 2022-2-17 17:32:29 | 阅读: 22 | 收藏 | www.4hou.com 安全 网络 ztna 威胁 随地

2021年典型挖矿木马盘点 1.概述挖矿木马是通过各种手段将挖矿程序植入受害者的计算机中，在用户不知情的情况下，利用受害者计算机的运算力进行挖矿，从而获取非法收... 2022-2-17 17:30:30 | 阅读: 22 | 收藏 | www.4hou.com 漏洞 木马 网络 攻击 僵尸

喜讯 | 海云安入选首届粤港澳大湾区金融科技飞鱼企业20榜单 “湾区金科、‘鱼’跃千里”。首届金融科技飞鱼企业20榜单于近期正式揭晓。海云安凭借在开发安全及隐私合规方面先进的产品和服务、丰富的金... 2022-2-17 14:48:14 | 阅读: 12 | 收藏 | www.4hou.com 安全 飞鱼 大湾 深圳市

【招聘】安全研究员(二进制逆向)-天地和兴安全研究院 天地和兴是国内专业从事工业网络安全的领军企业，公司总部位于北京，在全国31个省级行政区域设置了分公司或办事机构。天地和兴也着力构建“... 2022-2-17 14:21:29 | 阅读: 21 | 收藏 | www.4hou.com 安全 网络 漏洞 逆向 攻防

技术速递：2022年Chrome浏览器的首个零日漏洞发布 2022-2-17 13:41:9 | 阅读: 6 | 收藏 | www.4hou.com

STRRAT木马又伺机发起攻击 由于运输和接收货物是大多数航运企业的日常工作，攻击者经常将伪造有关的运输标题作为钓鱼电子邮件的诱饵，例如虚假发票、运输事宜的更改或与... 2022-2-17 11:55:0 | 阅读: 21 | 收藏 | www.4hou.com strrat inv shipment plist01256

Argo CD漏洞泄露Kubernetes敏感信息 Argo CD漏洞可以从Kubernetes APP泄露敏感信息。Argo CD是一个主流的、开源、持续交付(Continuous... 2022-2-17 11:50:0 | 阅读: 30 | 收藏 | www.4hou.com 漏洞 argo kubernetes helm 攻击

复工进行时：警惕重保期间的emotet病毒邮件 2022年1月，CACTER邮件安全&中睿天下联合推出《2021年Q4企业邮箱安全报告》。报告对去年11-12月侦测到大规模Emot... 2022-2-17 10:59:55 | 阅读: 21 | 收藏 | www.4hou.com 安全 钓鱼 攻击 cacter 溯源

【合集】第九届安天网络安全冬训营议题集锦 2022年1月24-25日，第九届安天网络安全冬训营在线上成功举办。在两天的时间里，安天的工程师们和网络安全技术研究者们分别围绕安全... 2022-2-17 10:57:6 | 阅读: 15 | 收藏 | www.4hou.com 安全 威胁 木马 网络 版块

4亿元开年大单！360城市安全大脑落户周口，打造中原数字城市高地 2月16日，三六零（股票代码：601360.SH）旗下的360政企安全集团与河南省周口市人民政府达成战略合作，成功中标4亿元周口数字... 2022-2-17 10:53:8 | 阅读: 21 | 收藏 | www.4hou.com 安全 周口 周口市 网络

通州网安园·开年有新番 2022网络安全企业服务与发展推进会将于副中心举行 壬寅虎年开年，国家网络安全产业园区（通州园）就有了新的动作。小编从园区处获悉：本月24日，“2022网络安全企业服务与发展推进会”将... 2022-2-17 10:12:59 | 阅读: 10 | 收藏 | www.4hou.com 园区 安全 网络 通州

天融信2021年营收增长44.23% 新方向增速55%成亮点 2月16日晚，天融信科技集团（002212）发布2021年度业绩快报，2021年是公司剥离电线电缆业务后专注网络安全主业的完整财年，... 2022-2-17 08:49:59 | 阅读: 16 | 收藏 | www.4hou.com 安全 网络 数据 中国