深入考察基于Azure应用程序代理的C2通信技术 随着蓝队在识别常见的命令和控制（C2）流量模式方面的能力的不断提高，红队在渗出通信方面遇到了极大的考验，所以，探索推送C2流量的新型... 2021-05-07 11:00:49 | 阅读: 137 | 收藏 | www.4hou.com 代理 连接器 信息 流量 xcn

决战天府：不服就来Battle，等你来战！ 随着网络信息规模的不断发展与壮大，网络系统也面临着更多的安全威胁。万物互联的时代，“网络安全”这个关系到国家安全，更关系到网络用户的... 2021-05-06 16:35:16 | 阅读: 175 | 收藏 | www.4hou.com 安全 网络 信息 荣誉

重磅｜国信办秘字〔2021〕14号规定2021年5月1日起施行，通付盾云提供免费自检自查服务 随着移动互联网快速发展，各类应用程序迅速普及，在促进经济社会发展、服务民生等方面发挥了重要作用。与此同时对个人信息保护也带来了巨大挑... 2021-05-06 12:46:13 | 阅读: 168 | 收藏 | www.4hou.com 信息 安全 网络

聊聊零信任的鼻祖——CARTA理念带来的安全思考 一、前言CARTA是Gartner在2018年十大安全技术趋势中首次提出，在2019年再次被列入十大安全项目，也是Gartner主推... 2021-05-06 12:20:39 | 阅读: 155 | 收藏 | www.4hou.com 安全 风险 信任 carta 网络

关于企业级SOAR平台落地建设的再思考 01 SOAR 是真实刚需吗？近年来，随着部、省、市三级监管部门大型攻防演练行动的深入推进，当前市场上很多中大型客户基本已经构建并完善各自网络空间的纵深防御体系，部署了主机安全防护产品、网络流量高级威... 2021-05-06 12:18:06 | 阅读: 164 | 收藏 | www.4hou.com 安全 soar 网络 自动化 usecase

安装量超过1亿的40款应用程序被发现泄漏AWS密钥 大多数手机应用用户倾向于盲目地相信他们从应用商店下载的应用是安全的，但实际情况并非总是如此。为了大规模介绍这些漏洞并方便用户进行识别... 2021-05-06 12:00:10 | 阅读: 148 | 收藏 | www.4hou.com 安全 数据 bevigil 攻击 信息

Hotbit 加密货币交易所遭黑客攻击 加密货币交易平台Hotbit 在周四遭到黑客攻击后，所有服务将暂停超过1周时间。Hotbit称保证其来自210个国家的200万注册用... 2021-05-06 11:45:10 | 阅读: 169 | 收藏 | www.4hou.com hotbit 攻击 数据 加密 安全

Experian公司的API泄露了大量美国人的信用评分数据 一名研究人员称，几乎每个美国人的信用分数都通过Experian信用局使用的API工具暴露了出来。他说一个贷款网站使用了该工具，但是对... 2021-05-06 11:10:20 | 阅读: 118 | 收藏 | www.4hou.com experian 安全 攻击 数据 threatpost

njRAT通过Pastebin命令和控制通道传播 导语：njRAT，也被称为Bladabindi，是一种远程访问木马（RAT，remote access Trojan），于2013年首次出现，并迅速成为了最流行的恶意软件家族之一。... 2021-05-06 10:40:38 | 阅读: 117 | 收藏 | www.4hou.com 数据 pastebin

使用OffensiveNim绕过Windows安全保护机制 导语：在这篇文章中，我要介绍的是我前一段时间遇到的一个问题，以及如何绕过`Constrained Language Mode`和`Applocker`使用通用技术来处理这种情况。这篇文章中没有太多新技... 2021-05-05 11:20:15 | 阅读: 206 | 收藏 | www.4hou.com nim github 二进制 powershell windows

2021年面向系统管理员的顶级免费安全管理工具 gejigeji 安全工具... 2021-05-05 10:35:20 | 阅读: 102 | 收藏 | www.4hou.com specops analyzer 数据 信息 安全

如何利用ADExplorer开展侦查工作 在安全攻防方面，ADExplorer是一款非常有用的工具，同时，它也是我的必备工具之一。但在这篇文章中，我们将更多地关注它的进攻性用... 2021-05-04 11:25:22 | 阅读: 169 | 收藏 | www.4hou.com adexplorer 端口 代理 哈希 信任

解读数据即服务（DaaS）的优势及发展趋势 全球各地的众多企业不仅正在将数据即服务（DaaS）视为一种独特的收入渠道，还将其视为通过极具竞争力的情报重塑商业世界的一种途径。数据... 2021-05-04 10:33:15 | 阅读: 161 | 收藏 | www.4hou.com 数据 daas 模型 自动化 见解

通过网页中的 6 个特征字段检测钓鱼网站 你可能会认为钓鱼网站很难检测和跟踪，但实际上，许多钓鱼网站都包含唯一标识它们的HTML片段。本文就以英国皇家邮政(Royal Mai... 2021-05-03 11:33:33 | 阅读: 151 | 收藏 | www.4hou.com 钓鱼 网络 哈希 假冒 浏览器

BazarLoader恶意软件在使用Slack、BaseCamp云服务进行攻击 研究人员表示，BazarLoader恶意软件正在利用企业员工对Slack和BaseCamp等协作工具的信任，在电子邮件中加入恶意软件... 2021-05-03 10:35:10 | 阅读: 144 | 收藏 | www.4hou.com 攻击 信息 sophos 攻击者

APT攻击者通过0 day绕过Pulse Secure VPN设备身份验证 导语：今年早些时候，Mandiant调查了多起与Pulse Secure（保思安）相关的网络攻击事件，黑客利用Pulse Secure VPN设备中存在的已知和未知漏洞，对世界各地国防、政府和金融机构... 2021-05-02 11:22:22 | 阅读: 147 | 收藏 | www.4hou.com 绕过 pulse 攻击

BadAlloc：微软在IoT/OT设备中发现25个内存分配漏洞 ang010ela 漏洞... 2021-05-02 10:33:20 | 阅读: 119 | 收藏 | www.4hou.com 漏洞 攻击 攻击者 网络 badalloc

Azure Functions 提权漏洞分析 Azure Functions 是一种无服务器解决方案，可以使用户减少代码编写、减少需要维护的基础结构并节省成本。无需担心部署和维护... 2021-05-01 11:20:02 | 阅读: 147 | 收藏 | www.4hou.com 漏洞 攻击 安全 debugfs

GitHub已经阻止了谷歌联合学习群组（FLoC） 导语：所谓的联合学习群组（FLoC），就是将根据用户的兴趣和来自浏览历史的人口统计信息对使用者进行分组，从而无需第三方Cookie即可进行令人毛骨悚然的广告和其他内容定位。... 2021-05-01 10:45:40 | 阅读: 157 | 收藏 | www.4hou.com floc github 浏览器 网络 cohorts

共享荣耀守护之旅！360漏洞响应平台“亿万守护计划“上线！ 近日，360漏洞响应平台（SRC）积极响应国家及监管单位号召，特推出“亿万守护计划”。4月27日-5月17日期间，将为提交漏洞的平台... 2021-04-30 20:12:03 | 阅读: 222 | 收藏 | www.4hou.com 安全 网络 漏洞 亿万