利用软件包管理器实现Linux提权 简介软件包管理器在Linux发行版上是以root权限运行的，以便安装、更新或删除软件/软件包。在某些情况下，为了让非root/adm... 2021-09-01 17:12:06 | 阅读: 65 | 收藏 | www.4hou.com snap 脚本 snapcraft dpkg gtfobins

CVE-2021-33766：Exchange ProxyToken漏洞分析 Exchange爆ProxyToken漏洞，攻击者可窃取用户邮件。近日，研究人员发现Microsoft Exchange服务器中存在... 2021-09-01 12:50:00 | 阅读: 120 | 收藏 | www.4hou.com 漏洞 exchange ecp 攻击者 攻击

从初始访问代理（IAB）趋势看网络犯罪服务的演变 近日，网络安全公司Kela发布了一份探索初始访问代理（Initial access brokers，简称IAB）市场的研究报告，结果... 2021-09-01 12:25:34 | 阅读: 36 | 收藏 | www.4hou.com 代理 网络 犯罪 勒索 受害者

云驰未来新品发布 | 国内首款车规级 5G 自动驾驶车载中央网关 L3000 8月31日，云驰未来正式发布国内首款车规级 5G 自动驾驶车载中央网关 L3000。为汽车信息化、智能化以及自动化搭起一座桥梁。智能... 2021-08-31 19:04:52 | 阅读: 50 | 收藏 | www.4hou.com 安全 汽车 信息 车载

【安全科普】AD域安全管理（一） 导语：活动目录（AD）凭借其独特管理优势，从众多企业管理服务中脱颖而出，成为内网管理中的佼佼者。采用活动目录来管理的内网，称为AD域。 了解AD域，有助于企业员工更好地与其它部门协作，同时提高安全意识... 2021-08-31 19:04:49 | 阅读: 51 | 收藏 | www.4hou.com 安全 信息 信任 子域

《数据安全法》倒计时 奇安信发布业内首个“数据安全能力框架” 导语：奇安信集团于8月31日正式发布“数据安全能力框架”（简称：能力框架），以及“数据安全运行构想图”（数据安全ConOps），旨在为数字化转型不断深入的大型政企客户以及业内伙伴，提供基于甲方视角的数... 2021-08-31 17:27:04 | 阅读: 62 | 收藏 | www.4hou.com 数据 安全 conops 安信

如何防范新型邮件发信人伪造攻击？Coremail 分享最新研究成果 导语：Coremail技术副总裁林延中在线上进行了主题为《邮件安全协议Bypass：新型电子邮件发信人伪造攻击与防范的研究》的分享。此次的分享，指出了当前的一系列新型发件人伪造攻击问题，并给出了关键的... 2021-08-31 17:27:00 | 阅读: 57 | 收藏 | www.4hou.com 安全 攻击 coremail 伪造 发件

吴云坤：5G安全防护需基于内生安全框架进行安全体系建设 导语：奇安信集团总裁吴云坤在发表主题演讲时指出，5G采用的网络切片、服务化架构等新技术带来了新的安全威胁，通过5G的应用，传导到应用场景，与应用场景原有的安全问题叠加，带来了新的安全挑战。... 2021-08-31 15:51:49 | 阅读: 49 | 收藏 | www.4hou.com 安全 数据 网络 安信 信息

Parallels高危漏洞的奇葩修复指南 Parallels Desktop的制造商已针对影响其Parallels Desktop 16 for Mac软件和所有旧版本的高危... 2021-08-31 12:40:52 | 阅读: 35 | 收藏 | www.4hou.com 漏洞 共享 虚拟 虚拟机 安全

微软Azure Cosmos DB严重漏洞被披露 Wiz研究人员发现微软Azure Cosmos DB中的安全漏洞。ChaosDBChaosDB是Wiz研究团队今年8月发现的微软Az... 2021-08-31 12:40:48 | 阅读: 53 | 收藏 | www.4hou.com 漏洞 cosmos 数据 修复 攻击

API 的5 大身份验证安全隐患 导语：最近一连串的 API 安全事件（Peloton、Experian、Clubhouse 等）无疑迫使许多安全和开发团队仔细检查他们的 API 安全状况，以确保它们不会成为下一个被攻击对象。... 2021-08-31 12:40:45 | 阅读: 79 | 收藏 | www.4hou.com 安全 攻击 信息 风险

观成科技亮相BCS2021 | 发布重磅新产品：瞰影-加密业务监控分析系统（ENA） 8月26日，2021北京网络安全大会（BCS）以线上线下相结合的形式如期举办，观成科技作为专注于加密流量检测与防御的创新型安全厂商也... 2021-08-30 17:54:26 | 阅读: 55 | 收藏 | www.4hou.com 加密 安全 网络 监控

身份验证凭证为何如此重要？ 隐私管理在保持必要信息的安全和远离攻击者方面起着重要的作用，本文我们就将讨论什么是隐私以及如何安全地存储它们。隐私管理之所以重要，是... 2021-08-30 12:55:00 | 阅读: 51 | 收藏 | www.4hou.com 攻击 安全 攻击者 加密 信息

Razer Synapse 0 day漏洞可获得Windows 10管理员权限 Razer Synapse 0 day漏洞，插入Razer鼠标即可获得Windows 10管理员权限。Razer 是一家知名的游戏设... 2021-08-30 12:50:00 | 阅读: 50 | 收藏 | www.4hou.com razer 漏洞 windows synapse jonhat

Windows Defender网络检查驱动逆向分析研究 本篇主要是介绍了 Windows Defender 如何通过使用 WFP（Windows 过滤平台）在内核中实现其网络检查功能，设备... 2021-08-30 12:45:00 | 阅读: 83 | 收藏 | www.4hou.com 数据 windows callout 注入 sockaddr

软件安全公司「开源网安」完成亿元级别B轮融资，琥珀资本领投 软件安全公司「开源网安」已于日前完成亿元级别B轮融资，本轮融资由深信服旗下琥珀资本领投，老股东松禾资本持续看好跟投，义柏资本担任本轮... 2021-08-30 12:40:00 | 阅读: 41 | 收藏 | www.4hou.com 安全 开源 漏洞 振华

【技术原创】ProxyShell利用分析2——CVE-2021-34523 导语：对于ProxyShell中的第二个漏洞CVE-2021-34523，结合利用思路，不难猜出最简单粗暴的防御方法：将"Organization Management"组内的用户清空，就可以防止攻击... 2021-08-29 12:50:00 | 阅读: 75 | 收藏 | www.4hou.com powershell exchange remote microsoft

犯罪分子利用SharePoint共享文件进行钓鱼攻击 微软的安全情报研究人员在周二的推文中透露，攻击者在最近的一个网络钓鱼活动中使用伪造的发件人地址并使用微软SharePoint文件作为... 2021-08-29 12:45:00 | 阅读: 60 | 收藏 | www.4hou.com 攻击 钓鱼 网络 受害 攻击者

BCS 2021数据安全与治理论坛顺利召开 业界领袖共话数据安全 导语：8月27日下午，在2021北京网络安全大会（BCS 2021）上，由鹏城实验室、国家工业信息安全发展研究中心联合主办，以“建数据安全体系、护数字经济发展”为主题的数据安全与治理论坛顺利召开。... 2021-08-28 21:46:09 | 阅读: 53 | 收藏 | www.4hou.com 数据 安全 风险 信息

单一供应商安全威胁同样不容忽视！ 去年，当SolarWinds攻击被揭露时，其复杂入侵的程度令人震惊：攻击者利用SolarWinds的商业软件渗透到主要公司和政府机... 2021-08-28 12:50:00 | 阅读: 63 | 收藏 | www.4hou.com 安全 攻击 供应商 网络