有研究员公开了一个解析并提取 Dell PFS BIOS 固件的工具（下） Apple EFI IM4P分配器介绍解析苹果多个EFI固件.im4p文件，并将所有检测到的EFI固件分割为单独的SPI/BIOS映... 2021-06-21 10:40:00 | 阅读: 113 | 收藏 | www.4hou.com 冻结 pyinstaller python windows

Chrome 0 day漏洞利用链 研究人员发现一起利用Chrome和Windows 系统0 day漏洞的攻击利用链。2021年4月14日，Kaspersky研究人员检... 2021-06-20 11:22:00 | 阅读: 128 | 收藏 | www.4hou.com 漏洞 模块 攻击 windows 信息

开展专业的红蓝演练 Part.17：紫队的类型以及面临的挑战 紫队这一概念的本质是指利用了组织安全态势中红蓝方之间协作的任何方法、流程或活动。我所说的“红方”是指任何攻击模拟或进攻性安全活动。”... 2021-06-20 10:35:00 | 阅读: 122 | 收藏 | www.4hou.com 安全 攻击 监控 信息 有机

Peloton Bike+健身设备爆安全漏洞 McAfee研究人员在Peloton Bike+健身设备中发现1个安全漏洞。Peloton是一家健身设备制造商，产品包括Peloto... 2021-06-19 11:20:00 | 阅读: 116 | 收藏 | www.4hou.com peloton 镜像 攻击 mcafee 漏洞

深入分析JavaScriptCore WebAssembly漏洞的利用方法 在这篇文章中，我们将为读者深入介绍JavaScriptCore的WebAssembly子系统中的一个安全漏洞，JavaScript... 2021-06-19 10:35:00 | 阅读: 125 | 收藏 | www.4hou.com 堆栈 i64 i32 漏洞 llint

腾讯安全姬生利：《数据安全法》下，云上数据安全最佳实践 2021年6月17日至18日，第三届亚洲网络安全国际创新峰会在中国上海成功举办，80余家国内外网络安全行业顶尖企业，约120位企业高... 2021-06-18 18:15:18 | 阅读: 117 | 收藏 | www.4hou.com 数据 安全 加密 腾讯

云上安全产业沙龙 | 基于安全大脑的百度云安全解决方案 《云上安全白皮书2021》是由嘶吼安全产业研究院通过多方调研和专家访谈，历时一个多月撰写而成。本次云上安全白皮书首次引入了甲方视角，... 2021-06-18 15:20:16 | 阅读: 149 | 收藏 | www.4hou.com 安全 数据 威胁 信息

2021上海网络安全博览会暨高峰论坛参观指南 2021上海网络安全博览会暨高峰论坛参观指南 - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com... 2021-06-18 14:57:09 | 阅读: 106 | 收藏 | www.4hou.com 安全 博览会 网络

低估的网安上市公司有哪些？ 如何正确地衡量证券类资产的价值？金融界广泛使用的一种公司价值评估方法是使用估值模型的方式，常用的估值模型有DCF、P/E和EV/EB... 2021-06-18 13:00:00 | 阅读: 124 | 收藏 | www.4hou.com peg 风险 数据 安全 估值

不关注基础设施即代码（IaC）就Out了！ 过去，管理IT基础设施是一项艰巨的任务。系统管理员必须手动管理和配置应用程序运行所需的所有硬件和软件。然而，近年来，情况发生了巨大变... 2021-06-18 12:00:00 | 阅读: 116 | 收藏 | www.4hou.com 自动化 数据 控制

从Microsoft Band以及 Hello Sense 设备中提取自己的历史数据 许多消费者个人跟踪设备的保质期似乎只有几年，因此，如果你想要长期记录你的进程，你就必须弄清楚如何绕过他们的应用从他们的服务器取回你自... 2021-06-18 11:00:00 | 阅读: 97 | 收藏 | www.4hou.com 数据 microsoft 拦截 band 代理

JSWorm勒索软件的演变过程（下） JSWorm勒索软件的演变过程（上）Nemty的其他版本“Nemty”的名称一直使用到2020年3月，最后一个变种之一是内部版本3.... 2021-06-18 10:43:18 | 阅读: 137 | 收藏 | www.4hou.com 加密 攻击 受害 jsworm 数据

云上安全产业沙龙 | 混合云架构下的云安全防护实践 《云上安全白皮书2021》是由嘶吼安全产业研究院通过多方调研和专家访谈，历时一个多月撰写而成。本次云上安全白皮书首次引入了甲方视角，... 2021-06-17 16:04:02 | 阅读: 119 | 收藏 | www.4hou.com 安全 数据 边界 租户 虚拟

存在7年的认证绕过漏洞影响大多数Linux发行版 Polkit auth系统服务认证绕过漏洞影响大多数Linux发行版。 Polkit是定义和处理允许非特权进程与特权进程通信策略的应... 2021-06-17 12:00:00 | 阅读: 109 | 收藏 | www.4hou.com 漏洞 polkit 绕过 攻击 security

电子邮件欺诈：攻击者如何冒充合法发件人 本文主要分析网络犯罪分子如何通过更改邮件的From（发件人）标头来进行邮件欺诈。域名欺骗邮件欺诈的最简单形式之一是域名欺骗，指的是将... 2021-06-17 11:44:00 | 阅读: 122 | 收藏 | www.4hou.com 欺骗 发件 发件人 攻击

在APT活动中发现了新的 "Victory "后门 研究人员说，我们发现了一个正在秘密进行的监视行动，其目标是使用一个以前从未见过的恶意软件来攻击一个东南亚国家的政府。据Check P... 2021-06-17 10:58:06 | 阅读: 130 | 收藏 | www.4hou.com 攻击 后门 victory rtf mclient

攻防演练中无文件攻击PowerShell的破解之道 导语：在近两年的攻防演练中，无文件PowerShell被攻击者越来越多的利用到攻防实战中。攻击者可以利用PowerShell在内存中执行命令，从而绕过传统防护工具对恶意软件的哈希分析和检测，而且通过这... 2021-06-16 16:52:33 | 阅读: 101 | 收藏 | www.4hou.com 攻击 powershell 脚本 威胁 注入

千呼万唤始出来！《数据安全法》将于9月1日正式实施！ 2021年6月10日，十三届全国人大常委会第二十九次会议表决通过《中华人民共和国数据安全法》。这部法律是数据领域的基础性法律，也是国... 2021-06-16 16:49:50 | 阅读: 160 | 收藏 | www.4hou.com 数据 安全 风险 信息

专注内存安全，安芯网盾入选《2021年嘶吼·网络安全产业链图谱》 6月2日，嘶吼网络安全产业研究院发布了《2021年嘶吼·网络安全产业链图谱》，安芯网盾作为内存安全领军企业，再次入选内存安全细分领域... 2021-06-16 16:47:19 | 阅读: 149 | 收藏 | www.4hou.com 安全 网络 攻击 嘶吼

云上安全产业沙龙 | 数字新业态 云上新安全 2021-06-16 13:20:00 | 阅读: 93 | 收藏 | www.4hou.com