2021年网络安全威胁和趋势 根据ISACA（信息系统审计和控制协会，Inc.）《关于2021年网络安全状况：劳动力、资源和预算的全球近况更新》的报告，网络安全预... 2021-06-16 12:00:00 | 阅读: 150 | 收藏 | www.4hou.com 安全 网络 攻击 数据

《数据安全法》解读 2021年6月10日第十三届全国人民代表大会常务委员会第二十九次会议表决通过了《中华人民共和国数据安全法》，将于2021年9月1日正... 2021-06-16 11:26:43 | 阅读: 139 | 收藏 | www.4hou.com 数据 安全 安全法 流通

如何通过电子邮件身份验证抵御商务电子邮件攻击（BEC）？ 导语：以电子邮件作为媒介的攻击近几年已经愈演愈烈，这种不断发展的网络犯罪形式目前已经有了一个专门的称呼——商务电子邮件(Business Email Compromise,简称BEC)。... 2021-06-16 11:10:00 | 阅读: 140 | 收藏 | www.4hou.com dmarc 攻击 bec 网络

有研究员公开了一个解析并提取 Dell PFS BIOS 固件的工具（上） Dell PFS BIOS提取器介绍解析 Dell PFS BIOS 映像并提取其 SPI/BIOS/UEFI 固件组件。它支持所有... 2021-06-16 10:48:26 | 阅读: 142 | 收藏 | www.4hou.com 冻结 pyinstaller windows python ami

XCon20周年||大咖说道-No.09期-呆神特辑 这是XCon20周年-大咖说道的收官之作。在过去一个月的时间里，我们有幸请到了中国乃至世界安全圈的半壁江山。40位顶尖的信息安全人，... 2021-06-15 17:36:17 | 阅读: 150 | 收藏 | www.4hou.com xcon 安全 致敬 xcon20 说道

工信部推进5G安全工作 360专家警示5G建设不能“裸奔” 近日，工业和信息化部在北京召开全国电视电话会议，部署推进5G安全工作。会议指出，当前我国5G网络建设步伐加快，已建成5G基站近85万... 2021-06-15 16:20:19 | 阅读: 118 | 收藏 | www.4hou.com 安全 网络 攻击 漏洞

云上安全产业沙龙 | 云网智联·无界安全-混合云时代的全栈防护 《云上安全白皮书2021》是由嘶吼安全产业研究院通过多方调研和专家访谈，历时一个多月撰写而成。本次云上安全白皮书首次引入了甲方视角，... 2021-06-15 13:12:00 | 阅读: 163 | 收藏 | www.4hou.com 安全 新华 异构 网络 风险

微软office组件MSGraph多安全漏洞 CheckPoint研究人员在对微软office组件MSGraph进行模糊测试时发现了多个安全漏洞。微软Office是几乎每台计算机... 2021-06-15 12:00:00 | 阅读: 126 | 收藏 | www.4hou.com 漏洞 msgraph 安全 31174

黑客窃取了《FIFA 21》的源代码以及EA公司的工具 根据许多在线报道中发表的声明，EA公司表示，他们正在调查 "最近发生的针对我们公司的网络攻击事件，只有少量的游戏源代码和相关的工具被... 2021-06-15 12:00:00 | 阅读: 119 | 收藏 | www.4hou.com 攻击 漏洞 网络 攻击者 安全

深入考察与UI相关的安全漏洞（上） fanyeee 漏洞... 2021-06-15 12:00:00 | 阅读: 107 | 收藏 | www.4hou.com 浏览器 安全 漏洞 攻击

Intel CSME 引擎 IOMMU 硬件级漏洞的分析（CVE-2019-0090） 0x01  漏洞背景平台控制器集线器(PC H)/SoC由一组由内部结构连接的硬件块组成，如下图所示。 CSME是这些硬件块的组成部... 2021-06-15 10:41:13 | 阅读: 157 | 收藏 | www.4hou.com csme 固件 pch rom epid

利用硬件级的 MDS 侧信道信息泄漏漏洞实现对 Chrome Sandbox 的逃逸 导语：可以利用跨进程内存泄漏的漏洞逃逸Chrome沙箱，在发起此攻击之前，仍然需要攻击者破坏渲染器，为了防止对受影响的CPU的攻击，请确保microcode是最新的，并禁用超线程（HT）。... 2021-06-14 11:35:00 | 阅读: 130 | 收藏 | www.4hou.com 漏洞 端口 泄漏 渲染器 chrome

4G / 5G园区网络常见威胁情形 在过去的二十年间，各行业或多或少地从电信技术的进步中受益，当前5G时代的到来催化了工业环境的变革，让越来越多的企业选择加大对非公共网... 2021-06-14 10:35:00 | 阅读: 155 | 收藏 | www.4hou.com 网络 攻击 园区 攻击者 安全

神秘的自定义恶意软件收集了数十亿个被盗数据 研究人员发现了一个1.2TB的被盗数据数据库，该数据库是由一个未知的自定义恶意软件在两年内从320万台基于Windows的计算机上盗... 2021-06-13 11:00:00 | 阅读: 126 | 收藏 | www.4hou.com 数据 nordlocker 数据库 网络

JSWorm勒索软件的演变过程（上） 在过去的几年中，勒索软件的攻击态势已逐渐发生变化。从2017年的大规模爆发（如WannaCry，NotPetya和Bad Rabbi... 2021-06-13 10:35:00 | 阅读: 133 | 收藏 | www.4hou.com 加密 jsworm 勒索 受害 赎金

Duo 双因素身份验证是如何再次被绕过的 导语：Duo与Microsoft Windows客户端和服务器操作系统集成，可以为远程桌面和本地登录添加双因素身份验证。不过Duo的双因素身份验证早在2018年就已经被绕过了。... 2021-06-12 11:25:00 | 阅读: 167 | 收藏 | www.4hou.com duo 攻击 绕过 攻击者

macOS CVM服务器漏洞曝光 研究人员在macOS、iOS和iPadOS的CVM服务器中发现1个安全漏洞。研究人员在CVM服务器（Core Virtual Mac... 2021-06-12 10:30:00 | 阅读: 134 | 收藏 | www.4hou.com xpc 漏洞 msgtype cvmserver

腾讯安全发布零信任iOA SaaS版，助力企业分钟级部署零信任安全体系 6月11日，腾讯安全联合安在举办了腾讯零信任iOA SaaS版线上发布会，正式对外发布了SaaS版零信任解决方案。作为一款基于零信任... 2021-06-11 19:52:34 | 阅读: 169 | 收藏 | www.4hou.com 信任 零信任 安全 腾讯 远程

“破局新生 合力为安” ，联软科技2021合作伙伴大会（北京站）圆满成功！ 6月9日，“破局新生 合力为安” ，联软科技2021合作伙伴大会（北京站）在中关村皇冠酒店隆重举行。来自各行各业的合作伙伴及生态代表... 2021-06-11 17:13:13 | 阅读: 150 | 收藏 | www.4hou.com 安全 数据 网络 零信任 信任

XCon20周年||大咖说道-No.08期-国际声量（二） 面对复杂，保持欢喜。这是身处日新月异的网络空间中，XCon始终保持的一份姿态。从最初的网友兴趣聚会，到发展成为国内信息安全领域历史最... 2021-06-11 16:01:55 | 阅读: 191 | 收藏 | www.4hou.com xcon 安全 中国 casper 网络