Windows打印机驱动程序本地提权漏洞分析（CVE-2019-19363） 打印机制造商Ricoh已要求Pentagrid协调披露了一个提权漏洞，以缓解影响多种打印机的Windows打印机驱动程序的漏洞。由于... 2020-11-26 11:15:00 | 阅读: 252 | 收藏 | www.4hou.com ricoh windows drv wprintf 漏洞

印度再次禁用43个APP，大多数来自中国 周二，印度电子和信息技术部称处于国家安全考虑决定在6月颁布的中国APP禁令基础上，再禁用43个APP。中国APP名单如下：· 阿里卖... 2020-11-26 10:36:05 | 阅读: 165 | 收藏 | www.4hou.com 交友 wetv 中国 腾讯 国际版

360政企安全集团三摘殊荣｜360潘剑锋：全息星图网络空间测绘系统刻画网络空间战略地图 在11月23日的2020世界互联网大会“世界互联网领先科技成果发布”活动中，作为360新一代网络安全能力体系的核心基础设施之一，36... 2020-11-25 17:09:26 | 阅读: 210 | 收藏 | www.4hou.com 安全 网络 数据

TA416 APT使用新的Golang版本的PlugX恶意软件加载程序进行钓鱼攻击 TA416 APT使用新的Golang版本的PlugX恶意软件加载程序，对从梵蒂冈到非洲的外交官等一系列受害者进行了鱼叉式网络钓鱼攻... 2020-11-25 12:20:00 | 阅读: 293 | 收藏 | www.4hou.com plugx 攻击 ta416 网络

喜报丨明朝万达获中国电科集团（CETC）战略投资！ 近日，北京明朝万达科技股份有限公司获得来自中国电子科技集团的战略投资。中国电子科技集团有限公司（以下简称“中国电科”）是中央直接管理... 2020-11-25 11:52:21 | 阅读: 234 | 收藏 | www.4hou.com 安全 数据 明朝 万达

武器化开源软件用于定向攻击 木马化的开源软件是很难发现的，因为它利用了合法的、非恶意的软件，因此对定向攻击非常有用。但是，进一步调研发现了暴露恶意意图的可疑行为... 2020-11-25 11:50:00 | 阅读: 236 | 收藏 | www.4hou.com 开源 攻击 加密 payload

博智安全完成3.7亿人民币新一轮融资 日前，工控安全和网络空间靶场龙头企业：博智安全科技股份有限公司（以下简称“博智安全”）宣布完成3.7亿人民币新一轮融资。本轮融资由国... 2020-11-25 11:08:37 | 阅读: 206 | 收藏 | www.4hou.com 安全 网络 信息 江苏 靶场

IBM发展了用于混合云控制的自动化和数据功能 2020-11-25 11:00:10 | 阅读: 127 | 收藏 | www.4hou.com

大湾区网络安全大会开幕在即，五个看点揭秘 11月28日至29日，首个由国家部委指导、地方政府主办的网络安全大会“湾区创见·2020网络安全大会”将在深圳国际会展中心拉开序幕。... 2020-11-24 16:04:04 | 阅读: 203 | 收藏 | www.4hou.com 安全 网络 数据 大湾

齐向东：“一带一路”走出去企业需内生安全保驾护航 11月24日，020世界互联网大会“一带一路”互联网国际合作论坛在乌镇召开。奇安信集团董事长齐向东在该论坛圆桌对话环节上表示，在全球... 2020-11-24 13:07:01 | 阅读: 205 | 收藏 | www.4hou.com 安全 网络 齐向东 信息

如何通过串行引导加载器读写STM32固件 在上一篇文章中，我们讨论了STM32 ARM芯片的SWD接口的使用方法。不过，该接口并不是与这款设备交互的唯一途径：其引导加载器还提... 2020-11-24 12:40:00 | 阅读: 232 | 收藏 | www.4hou.com 引脚 串行 stm32 swd 数据

MICROSOFT TEAMS MACOS版本本地权限提升漏洞 导语：Offensive Security安全研究人员在Microsoft Teams的XPC 服务中发现了一个安全漏洞，并将漏洞报告给了MSRC，微软确认了该漏洞但决定不立即修复。... 2020-11-24 12:10:00 | 阅读: 228 | 收藏 | www.4hou.com microsoft 漏洞 xpc security

黑产工具分析03：爬取电商商业数据的蛀虫 关键字：电商爬虫 价格爬取发现时间：2020年5月概述本次分析的工具是给“无货源商家”做电商选品与盗转商品信息用的工具。无货源商家，... 2020-11-24 11:47:23 | 阅读: 313 | 收藏 | www.4hou.com 信息 账号 爬虫 数据

吉大正元入选“2020行业信息化竞争力百强” 导语：作为国内知名的信息安全厂商、电子认证领域的领先企业，吉大正元在公司品牌、自主知识产权、技术创新、行业影响力，以及在评价指标、创新性、应用性、发展潜力、专业服务能力等方面名列前茅，光荣入选《202... 2020-11-24 11:46:36 | 阅读: 205 | 收藏 | www.4hou.com 信息 安全 百强 赛迪

2021：提前的威胁预测 试图预测未来几乎是一件不太可能的事情。不过，尽管我们没有能够预测未来的水晶球，但我们可以尝试利用过去12个月中观察到的趋势做出一些合... 2020-11-24 11:40:00 | 阅读: 339 | 收藏 | www.4hou.com 攻击 威胁 勒索 网络 攻击者

Pwn2Own 2020 利用 Oracle VirtualBox 网卡、USB 设备驱动实现虚拟机逃逸的细节 导语：本文将介绍在Pwn2Own 2020中的Oracle VirtualBox逃逸漏洞，这两个漏洞会影响Oracle VirtualBox 6.1.4和更低的版本。... 2020-11-24 10:38:08 | 阅读: 227 | 收藏 | www.4hou.com pextra urb pthis virtualbox 数据

Fastjson 1.2.24远程代码执行漏洞（com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl） 导语：漏洞是利用fastjson autotype在处理json对象的时候，未对@type字段进行完全的安全性验证，攻击者可以传入危险类，服务器接收到危险类执行其中恶意代码。攻击者通过这种方式可以实现... 2020-11-23 19:09:44 | 阅读: 222 | 收藏 | www.4hou.com 漏洞 javabean 数据 攻击

深圳网络安全大会即将召开发布五大亮点海报 11月28日至29日，“湾区创见·2020网络安全大会”将在深圳国际会展中心拉开序幕。这是华南地区举办的首个网络安全大会，会议齐聚了... 2020-11-23 19:05:57 | 阅读: 146 | 收藏 | www.4hou.com 安全 网络 湾区 协办

浅析Punycode钓鱼攻击 导语：网络钓鱼（Phishing，与钓鱼的英语fishing发音相近，又名钓鱼法或钓鱼式攻击）是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息（如用户名、口令、帐... 2020-11-23 18:24:19 | 阅读: 237 | 收藏 | www.4hou.com 钓鱼 攻击 浏览器 punycode idn

2020网络安全金帽子年度评选结果公示 目前，2020网络安全金帽子年度评选活动投票环节已告于段落，投票时间为11月4日——11月20日。在此期间，我们收到了上百家安全厂商... 2020-11-23 17:53:33 | 阅读: 253 | 收藏 | www.4hou.com 安全 网络 提名