深度剖析站点隔离机制，Part 1 早在2018年，Chrome就默认启用了站点隔离功能，以缓解UXSS和Spectre等漏洞带来的影响。当时，我积极参加了Chrome... 2021-01-10 11:25:00 | 阅读: 270 | 收藏 | www.4hou.com 隔离 corb 攻击 绕过 漏洞

2020: 网络安全防御从被动到主动的一年 短短的几个月，Zoom公司的市场估值就超过了七大航空公司的总和。世界正在以极快的速度变化着。网络安全防御开始从被动向主动转变Zoom... 2021-01-10 10:20:00 | 阅读: 229 | 收藏 | www.4hou.com 网络 安全 犯罪 攻击

解读：列入IDC洞察报告，360政企安全集团具备哪些突出优势？ 近日，全球权威咨询机构IDC发布《中国智慧城市安全运营中心市场洞察》研究报告。IDC定义的智慧城市安全运营中心，是以智慧城市IT系统... 2021-01-09 13:00:15 | 阅读: 272 | 收藏 | www.4hou.com 安全 网络 重庆 中国

开展专业的红蓝演练 ​Part.6：进攻性安全的现状 开展专业的红蓝演练 Part.1：演练目的及形式开展专业的红蓝演练 Part.2：红蓝演练的优点及作用开展专业的红蓝演练 Part.... 2021-01-09 11:25:00 | 阅读: 217 | 收藏 | www.4hou.com 攻击 威胁 网络 安全 入侵

Git服务器错误配置导致尼桑源代码泄露 尼桑运行的Bitbucket Git服务器由于使用admin/admin默认凭证导致源代码泄露。事件概述由于错误配置Git 服务器导... 2021-01-09 10:38:00 | 阅读: 234 | 收藏 | www.4hou.com 尼桑 数据 源代码 nissan kottmann

360杜跃进：数智时代挑战加剧，5+2方法应对大融合安全挑战 “未来，安全应该走向哪里？”近日，在360未来安全研究院年度思想荟上，360首席安全官杜跃进博士发表了题为《安全未来之2020——安... 2021-01-08 18:34:16 | 阅读: 198 | 收藏 | www.4hou.com 安全 数据 协同 网络 跃进

2021年网络安全趋势：更高的预算，重点终端和云安全 家庭将会是发生网络攻击的地方毫无疑问，IT从业人员在积极地适应"在家工作 "这样的工作方式，工作方式的转变迫使他们开始重新思考网络安... 2021-01-08 11:40:00 | 阅读: 247 | 收藏 | www.4hou.com 安全 网络 攻击 威胁 自动化

使用RMS和TeamViewer对工业企业的APT攻击 导语：从2018年到至少2020年秋季初，攻击者发送了包含恶意软件的网络钓鱼电子邮件，攻击利用了社工技术和合法文件，例如备忘录和设备使用说明书或其他工业信息的文件，这些文件已从受攻击的公司或其业务合作... 2021-01-08 11:05:00 | 阅读: 265 | 收藏 | www.4hou.com 攻击 攻击者 teamviewer rms

WhatsApp将与Facebook分享其数据，你还敢用它吗？ 周一，WhatsApp更新了其隐私政策和服务条款，提供了有关如何处理用户数据的更多信息。现在，该公司正通过其移动应用程序通知用户，从... 2021-01-08 10:40:00 | 阅读: 314 | 收藏 | www.4hou.com 信息 facebook 数据 共享 条款

Cellebrite 宣称可以破解 Signal 导语：Cellebrite声称他们的技术现在可以破解Signal，Signal被认为是加密程度最高的应用程序，且是一款免费并开源的手机加密语音通话和快速消息发送应用，有iOS和安卓版本，并使用端对端加... 2021-01-08 10:14:11 | 阅读: 362 | 收藏 | www.4hou.com cellebrite 加密 数据 破解 信息

IDC报告：360政企安全集团入围中国智慧城市安全运营技术服务领军企业 近日，国际权威咨询机构IDC发布《中国智慧城市安全运营中心市场洞察》报告。报告围绕中国智慧城市安全运营中心的建设情况，研究我国智慧城... 2021-01-07 12:06:26 | 阅读: 208 | 收藏 | www.4hou.com 安全 网络 数据 重庆

Golang蠕虫将Windows和Linux服务器变成门罗币挖矿机 使用Golang语言开发多平台恶意软件是2020年恶意软件的发展趋势。2020年12月初，研究人员发现了一个新的用Golang语言编... 2021-01-07 11:40:00 | 阅读: 234 | 收藏 | www.4hou.com 蠕虫 weblogic 脚本 漏洞

2020年：邮箱攻击事态严重的一年 在年末清理邮箱已经成为许多人的习惯。经过一个假期的短暂休整，可以从邮箱中清理出很多的垃圾邮件。从2020年的针对收件箱的攻击的情况来... 2021-01-07 11:30:00 | 阅读: 209 | 收藏 | www.4hou.com 攻击 安全 网络 收件箱 攻击者

构建自定义的Mimikatz二进制文件 导语：我们使用了字符串替换方法和其他技术来构建自定义的Mimikatz二进制文件，研究发现，通过对最常用的字符串进行检测，将Mimikatz的检测率降低到了杀毒软件供应商的1/3左右，但是可以通过添加... 2021-01-07 11:00:00 | 阅读: 240 | 收藏 | www.4hou.com mimikatz windows 二进制 xargs print0

VelVet病毒分析报告—针对韩国用户的IOS应用 最近暗影安全实验室发现了一款主要针对韩国用户的IOS恶意程序，该病毒的主要行为是安装启动后读取用户手机通讯录信息并上传到指定服务器，... 2021-01-07 10:57:00 | 阅读: 221 | 收藏 | www.4hou.com 通讯录 数据 信息 安全 redvios

深入考察解释型语言背后隐藏的攻击面，Part 2（四） 导语：在本文中，我们将深入地探讨，在通过外部函数接口（Foreign Function Interface，FFI）将基于C/C++的库“粘合”到解释语言的过程中，安全漏洞是如何产生的。... 2021-01-07 10:13:10 | 阅读: 212 | 收藏 | www.4hou.com linkmap reloc 控制 分块 gef

腾讯主机安全截获TOPMiner挖矿木马，受害服务器约1.5万台 一、概述腾讯主机安全（云镜）检测到挖矿木马TopMiner近期攻击十分活跃，该木马通过SSH弱口令爆破进行攻击入侵，会清除竞品挖矿木... 2021-01-06 16:56:56 | 阅读: 240 | 收藏 | www.4hou.com 木马 攻击 爆破 安全 脚本

Apache Flink目录遍历漏洞风险通告 2021年1月5日，Apache官网发布公告，通报了Apache Flink目录遍历漏洞，可通过REST API读/写远程文件。该漏... 2021-01-06 16:49:12 | 阅读: 246 | 收藏 | www.4hou.com 漏洞 安全 腾讯 远程 17518

2020网络安全行业全领域白皮书大盘点 2020，着实是不平凡的一年。在疫情的影响下，线上办公、线上医疗、在线教育等改变了我们的生活方式的同时，也大大促进了信息化的进程；“... 2021-01-06 13:00:00 | 阅读: 265 | 收藏 | www.4hou.com 安全 中国 信息 网络

英国NCA逮捕了21位泄露个人数据的WeLeakInfo用户 英国NCA逮捕了21名WeLeakInfo用户，这是针对WeLeakInfo [.] com在线服务网站行动的一部，该网站以前曾有偿... 2021-01-06 11:20:00 | 阅读: 207 | 收藏 | www.4hou.com 数据 犯罪 weleakinfo 网络 nca