Windows NT LAN Manager (NTLM)安全特征绕过漏洞 微软在本月的微软补丁日修复了一个Windows NT LAN Manager (NTLM)安全特征绕过漏洞。该漏洞CVE编号为CVE... 2021-01-29 11:26:05 | 阅读: 203 | 收藏 | www.4hou.com 攻击 攻击者 补丁 opnum 漏洞

思科标记了SD-WAN软件中的关键安全漏洞 思科已经注意到并修复了其SD-WAN软件产品组合中的两个严重漏洞和多个高级漏洞。大多数漏洞可能使经过身份验证的攻击者对受影响的设备执... 2021-01-29 11:10:00 | 阅读: 196 | 收藏 | www.4hou.com 攻击 漏洞 攻击者 思科

Dridex和Emotet基础架构的相似之处 从2011年被发现至今，Dridex银行木马已经成为最流行的银行木马家族。光在2015年，Dridex造成的损失估计就超过了4000... 2021-01-29 10:55:42 | 阅读: 182 | 收藏 | www.4hou.com 179 dridex c2 木马

喜报：360获评信创工委会“卓越贡献成员单位”荣誉称号！ 近日，中国电子工业标准化技术协会信息技术应用创新工作委员会（简称“信创工委会”）首次对2020年作出突出贡献的成员单位进行表彰。基于... 2021-01-29 10:34:26 | 阅读: 180 | 收藏 | www.4hou.com 安全 浏览器 证书 工委 信息

恶意注册出现新手段，租用真人手机号软件日活超5万 | 黑灰产情报周报 黑灰产情报周报是永安在线开通的新栏目，基于永安在线的业务安全情报平台及长期的黑灰产研究，旨在为风控从业者提供最新的行业趋势分析及动态... 2021-01-28 16:34:52 | 阅读: 158 | 收藏 | www.4hou.com 作恶 拦截 手机卡 茅台 top10

《北向文集 面向2021》 04期 山海论坛 | 韩永刚-变局•机遇 从技术到体系 北向峰会是集聚业界战略决策者、建议者、执行者的行业闭门会议，历届北向峰会的行业趋势探索以及战略性指导意义，使其成为安全行业别具一格的... 2021-01-28 13:10:00 | 阅读: 169 | 收藏 | www.4hou.com 安全 网络 北向 十四五

TikTok漏洞引发数据和隐私泄露 Check Point研究人员在TikTok中发现了一个安全漏洞，攻击者利用该漏洞可以窃取用户个人简介和绑定的手机号，用于下一步的攻... 2021-01-28 12:11:00 | 阅读: 299 | 收藏 | www.4hou.com 数据 攻击 攻击者 漏洞

使用Speakeasy仿真框架模拟内核模式Rootkit 导语：除了用户模式仿真之外，Speakeasy还支持内核模式Windows二进制文件的仿真。当恶意软件作者使用内核模式恶意软件时，通常会采用设备驱动程序的形式，其最终目标是完全感染受感染的系统。该恶意... 2021-01-28 11:35:00 | 阅读: 257 | 收藏 | www.4hou.com speakeasy 隐藏 apc 注入

新冠疫情下的网络威胁：COVID-19衍生的恶意活动（下） 新冠疫情下的网络威胁：COVID-19衍生的恶意活动（上）恶意社交媒体消息传递趋势科技研究部调查了通过Facebook Messen... 2021-01-28 11:00:00 | 阅读: 175 | 收藏 | www.4hou.com 病毒 威胁 facebook 信息

取证分析之 OpenSSH Session 信息解密 不久前，我们遇到了一个取证案例，一个Linux服务器被攻破，一个修改过的OpenSSH二进制文件被加载到一个web服务器的内存中。修... 2021-01-28 10:20:22 | 阅读: 227 | 收藏 | www.4hou.com ssh openssh 加密 volatility 数据

逆势而上！安全狗的2020是如何“炼”成的？ 2020年是世界不平凡的一年2020年也是安全狗超常发挥的一年春暖计划、产品体系升级、大型攻防演练成绩斐然等等都是安全狗的答案如果要... 2021-01-27 16:01:02 | 阅读: 197 | 收藏 | www.4hou.com 安全 攻防 斐然 硬核

《北向文集 面向2021》 03期 极光论坛 | 肖新光-双轮驱动的阻滞诊断-网络安全与信息化的关系再思考 北向峰会是集聚业界战略决策者、建议者、执行者的行业闭门会议，历届北向峰会的行业趋势探索以及战略性指导意义，使其成为安全行业别具一格的... 2021-01-27 15:33:18 | 阅读: 191 | 收藏 | www.4hou.com 安全 网络 信息 中国

微软Edge浏览器和谷歌浏览器推出密码保护工具 两款主流的浏览器微软Edge和谷歌Chrome正在推出新的功能，它们表示，如果用户的密码因网站漏洞或数据库被攻击而泄露，该功能将及时... 2021-01-27 12:00:00 | 阅读: 173 | 收藏 | www.4hou.com chrome 安全 浏览器 数据 攻击

KindleDrip：价值18000美元的Kindle漏洞 2020年10月，以色列网络安全公司Realmode研究人员Yogev Bar-On发现了Amazon Kindle中的3个安全漏洞... 2021-01-27 11:35:00 | 阅读: 185 | 收藏 | www.4hou.com 攻击 kindle 漏洞 攻击者

新冠疫情下的网络威胁：COVID-19衍生的恶意活动（上） COVID-19被用于各种恶意活动，包括电子邮件垃圾邮件，BEC，恶意软件，勒索软件和恶意域。随着受感染人数的激增，成千上万的以这种... 2021-01-27 11:10:00 | 阅读: 161 | 收藏 | www.4hou.com 信息 病毒 corona 攻击

如何量身打造恶意软件分析环境（下篇） 对于每个恶意软件研究人员来说，通常首先要做的事情就是搭建得心应手的恶意软件分析环境。当所有的系统配置和软件安装完成后，就可以正确地分... 2021-01-27 10:46:49 | 阅读: 212 | 收藏 | www.4hou.com 网络 inetsim 虚拟 虚拟机

《北向文集 面向2021》 02期 极光论坛 | 洪延青-中外数据安全立法脉络梳理 变与不变 北向峰会是集聚业界战略决策者、建议者、执行者的行业闭门会议，历届北向峰会的行业趋势探索以及战略性指导意义，使其成为安全行业别具一格的... 2021-01-26 13:10:00 | 阅读: 159 | 收藏 | www.4hou.com 数据 安全 美国 控制 信息

DNSpooq：dnsmasq 中发现了7个安全漏洞 JSOF 研究人员在开源DNS 转发软件dnsmasq 中发现了7个安全漏洞，漏洞影响使用dnsmasq的约40个厂商和产品。Dns... 2021-01-26 12:10:00 | 阅读: 247 | 收藏 | www.4hou.com 漏洞 攻击 投毒 dnsmasq 攻击者

谷歌表单成为了BEC攻击的工具 网络攻击者向某些组织发送了数千封电子邮件，研究人员警告说，这是犯罪分子在进行信息侦察活动，其目的是为以后要进行的商业电子邮件攻击（B... 2021-01-26 11:50:00 | 阅读: 157 | 收藏 | www.4hou.com 攻击 受害 bec 攻击者 信息

Zend Framework远程执行代码漏洞 Zend Framework (ZF)是Zend公司推出的一套PHP开发框架。是用 PHP 5 来开发 web程序和服务的开源框架。... 2021-01-26 11:00:00 | 阅读: 264 | 收藏 | www.4hou.com 攻击 漏洞 php laminas 攻击者