沃尔玛因违反我国《网络安全法》受处罚 漏洞或为数字安全最大隐患 近日，一条漏洞行政处罚刷遍数字安全圈。世界连锁百货公司沃尔玛因网络系统存在可利用的网络安全漏洞共19项，未及时处置系统漏洞，根据《中... 2022-1-19 11:13:10 | 阅读: 12 | 收藏 | www.4hou.com 漏洞 网络 安全 信息

京东安全团队发现“魔形女”Android 11 高危漏洞 据介绍，利用该漏洞链，黑客可能在用户毫无感知的情况下，获取用户手机中所有 App 的隐私数据和权限，如获取任一社交软件的聊天记录，任... 2022-1-18 16:24:11 | 阅读: 38 | 收藏 | www.4hou.com 漏洞 安全 谷歌 黑客 信息

【Rootkit 系列研究】序章：悬顶的达摩克利斯之剑 导语：《序章：悬顶的达摩克利斯之剑》将着重介绍 Rootkit 技术发展历程、Rootkit背后的影子以及 Rootkit 检测基本思想，开启 Rootkit 系列篇章。... 2022-1-18 15:37:1 | 阅读: 26 | 收藏 | www.4hou.com 攻击 攻击者 隐藏 数据 劫持

长安“战疫”｜千人参赛共筑网络空间安全屏障 导语：四叶草安全联合西安邮电大学、西安电子科技大学、西安理工大学、西安工业大学等高校学生团体，共同发起“长安‘战疫’网络安全公益科普赛”以及“长安‘战疫’网络安全卫士守护赛”。... 2022-1-18 15:34:27 | 阅读: 21 | 收藏 | www.4hou.com 安全 网络 西安 长安

群狼环伺-2021年度中国周边APT组织活动年鉴 01 APT攻击趋势总述近年来，网络空间安全威胁发生巨大的变化，具备国家背景的APT攻击也越来越多的被安全研究机构曝光。国家背景的A... 2022-1-18 13:53:33 | 阅读: 20 | 收藏 | www.4hou.com 攻击 钓鱼 bitter ndr 安全

域升级——sAMAccountName欺骗技术 与标准用户帐户相比，机器帐户会在名称末尾附加$符号。在默认情况下，Microsoft操作系统缺乏安全控制和加固措施，难以防御某些攻... 2022-1-18 11:55:0 | 阅读: 18 | 收藏 | www.4hou.com 票证 purple 控制 nopac

一文了解漏洞利用链：含义、风险、用例及缓解建议 漏洞利用链（也称为漏洞链）是将多个漏洞利用组合在一起以危害目标的网络攻击方式。与专注于单一入口点相比，网络犯罪分子更喜欢使用它们来破... 2022-1-18 11:50:0 | 阅读: 14 | 收藏 | www.4hou.com 漏洞 攻击 攻击者 网络 风险

安卓12用户可禁用2G网络 谷歌在最新版的安卓系统中推出一个功能选项，允许用户禁用2G连接，可以提供用户网络连接的安全性。这一选项最早是由EFF (Electr... 2022-1-18 11:45:0 | 阅读: 18 | 收藏 | www.4hou.com 网络 2g 安全 谷歌

数据安全三大痛点亟待破解 奇安信发布数据卫士套件 导语：1月17日，奇安信集团在京举办数据卫士套件发布会，正式发布了《数据安全风险分析及应对策略研究报告（2022年）》(以下简称：《报告》)、数据安全五大桔皮书，以及数据安全整体解决方案——数据卫士套... 2022-1-17 17:42:34 | 阅读: 11 | 收藏 | www.4hou.com 数据 安全 卫士 账号

聚类算法有哪些？又是如何分类？ 想要了解聚类算法并对其进行区别与比较的话，最好能把聚类的具体算法放到整个聚类分析的语境中理解。聚类分析是一个较为严密的数据分析过程。... 2022-1-17 14:25:53 | 阅读: 11 | 收藏 | www.4hou.com 数据 模型 信息 基层

随时随地办公新常态 还需安全来相伴 随着网络防护边缘的不断扩展，企业为本已负载过重的内网环境又配置了更多的安全产品，并已成为常态。当下，平均每个企业需要部署和管理45种... 2022-1-17 14:14:44 | 阅读: 11 | 收藏 | www.4hou.com 安全 网络 数据

小米智能设备再次荣获国际安全认证 理论与实践并行物联网安全迈向新征程 近日，小米路由器获得BSI消费级物联网安全风筝标志（简称 IoT Kitemark）认证 。这是继小米智能摄像机之后，小米又一智能设... 2022-1-17 14:11:30 | 阅读: 10 | 收藏 | www.4hou.com 安全 小米 bsi kitemark 披露

《2021年嘶吼电子季刊Q4》发布 各位关注嘶吼的朋友们：《2021年嘶吼电子季刊Q4》于今日正式发布，电子季刊由五大部分组成：一、精选文章TOP10：该部分为最受嘶吼... 2022-1-17 11:53:27 | 阅读: 24 | 收藏 | www.4hou.com 嘶吼 季刊 q4 安全 黑马

关于ProxyShell的NSA Meeting漏洞分析 作为Microsoft Exchange 2021年4月和5月补丁的一部分，几个可能导致代码执行或电子邮件劫持的重要漏洞得到了修复。... 2022-1-17 11:50:0 | 阅读: 13 | 收藏 | www.4hou.com 漏洞 exchange microsoft 载荷

BlueNoroff又开始对加密货币进行疯狂地窃取 最新的BlueNoroff感染载体如果说BlueNoroff有什么独特之处，那就是滥用信任。无论是与 SWIFT 基础设施通信以发出... 2022-1-17 11:45:0 | 阅读: 16 | 收藏 | www.4hou.com 攻击 bluenoroff 后门 攻击者

盘点2021年十大网络安全事件 在网络安全领域，2021年注定是不平静的一年。世界各地频发网络安全事件，诸如数据泄漏、勒索软件、黑客攻击等层出不穷，有组织、有目的的... 2022-1-17 11:1:46 | 阅读: 15 | 收藏 | www.4hou.com 安全 攻击 信息 数据 网络

在PayPal中查找DOM Polyglot XSS的简单方法 当 DOM XSS 隐藏在数千行代码中时，查找 DOM XSS 可能会很棘手。我们最近开发了 DOM Invader 来帮助解决这个... 2022-1-16 11:50:0 | 阅读: 27 | 收藏 | www.4hou.com 注入 脚本 绕过 jquery youtube

FIN7组织通过邮寄恶意U盘来投放勒索软件 美国联邦调查局周五警告说，勒索软件团伙正在邮寄恶意的U盘，冒充美国卫生与公众服务部（HHS）和亚马逊集团，针对运输、保险和国防行业进... 2022-1-16 11:45:0 | 阅读: 13 | 收藏 | www.4hou.com 攻击 安全 fin7 badusb 勒索

如何利用IDA Pro逆向分析ARM 二进制映像 在本文中，我们将以ANYTONE 878UVII对讲机中的固件为例，为大家演示如何对ARM固件映像进行逆向分析。不过，本文中的大部... 2022-1-15 11:50:0 | 阅读: 38 | 收藏 | www.4hou.com 映像 固件 数据 脚本 复位

SysJoker：通杀Windows、Linux、macOS的后门 研究人员发现一款攻击Windows、Linux、macOS平台的后门恶意软件。2021年12月，Intezer安全研究人员发现一个多... 2022-1-15 11:45:0 | 阅读: 22 | 收藏 | www.4hou.com sysjoker c2 windows 指令