风口之下“智能网联汽车”如何翻江涌潮？360与南京理工大学达成深度合作 在国家的大力支持下，智能网联汽车“冲入”人们的视野；而“新基建”的大火，又为汽车行业的发展按下加速键。基于5G通信与AI技术的累积，... 2020-05-29 09:39:36 | 阅读: 263 | 收藏 | www.4hou.com 安全 汽车 信息 理工

从微信封杀WeTool 第三方工具看 企业数字化营销如何做好审计合规？ 导语：5 月 25 日，有用户在微博上表示微信社群管理工具 WeTool 遭到微信官方封杀，最近登陆并使用该工具的部分用户被封号一天甚至永久封禁，有用户表示自己被封禁了 100 多个号，其中数十万客户... 2020-05-28 17:27:24 | 阅读: 289 | 收藏 | www.4hou.com wetool 封杀 腾讯 封禁 服务业

正义联盟，安全出击—2020全国白帽子技术沙龙公益活动 2020年一场突如其来的疫情，让本该书声琅琅的大学校园被迫按下了暂停键。为落实中央关于发展网络公益的相关要求，缓解疫情影响下高校网络... 2020-05-28 14:33:38 | 阅读: 263 | 收藏 | www.4hou.com 安全 网络 信息 西安

安卓系统曝出高危漏洞，超90%用户设备被波及！ Promon研究人员在安卓系统中发现了一个新的权限提升漏洞，攻击者利用该漏洞可以获取几乎所有app的访问权限。Google给该漏洞分... 2020-05-28 11:50:00 | 阅读: 576 | 收藏 | www.4hou.com strandhogg 漏洞 攻击 攻击者 promon

dataloader-codegen：为GraphQL Server自动生成DataLoader！ dataloader-codegen是一个经过验证的JavaScript库，用于通过一组资源（例如HTTP端点）自动生成DataLo... 2020-05-28 11:10:00 | 阅读: 351 | 收藏 | www.4hou.com dataloader locale 数据 批处理

Parallels Desktop最新虚拟机逃逸漏洞分析（CVE-2020-8871） Mac的Parallels Desktop for Mac是macOS最受欢迎的虚拟化程序之一，但是关于此产品的公开漏洞研究很少。去... 2020-05-28 10:25:00 | 阅读: 412 | 收藏 | www.4hou.com vga prl lldb 漏洞 unnamed

Naikon APT再次重现江湖 Naikon是一个高级持续性威胁（APT）组织。Naikon这个名字来自该组织使用的一款恶意软件中的一段代码。该组织惯于使用精心打造... 2020-05-28 09:56:06 | 阅读: 225 | 收藏 | www.4hou.com aria 后门 攻击 naikon

预告｜零信任十周年峰会将于6月5日举办，报名通道开启 导语：零信任，顾名思义“永不信任、始终验证”，最早雏形源于2004年成立的耶利哥论坛(Jericho Forum)，其成立的使命是为了定义无边界趋势下的网络安全问题并寻求解决方案。... 2020-05-27 16:35:12 | 阅读: 210 | 收藏 | www.4hou.com 信任 安全 零信任 网络

三院士三委员共话“安全基建”：让数字基建的每块砖都安全可溯源 今年政府工作报告提出，加强新型基础设施建设，这是自2018年底“新基建”概念提出以来，首次被写入政府工作报告，“新基建”发展按下政策... 2020-05-27 15:43:36 | 阅读: 184 | 收藏 | www.4hou.com 安全 基建 网络

一个新的DNS安全漏洞被曝出，可引发大规模的DDoS“轰炸” 以色列网络安全研究人员发现了一个新的影响DNS协议的安全漏洞，攻击者利用该漏洞可以发起放大的、大规模的DDoS攻击活动——NXNSA... 2020-05-27 11:50:00 | 阅读: 445 | 收藏 | www.4hou.com 攻击 nxnsattack 攻击者 漏洞 referral

hackthebox OPENADMIN靶机攻略 今天给大家分享一个hackthebox的boot2root靶机OPENADMIN的writeup，这个靶机目前已经下线，想实战的可以... 2020-05-27 11:10:00 | 阅读: 275 | 收藏 | www.4hou.com 信息 脚本 ssh ona joanna

深入分析已出现在APT攻击样本中的一个有趣的macOS后门 早在2018年，我就针对Mac遇到的各种APT攻击进行了一次总结。其中，我专门提到了攻击者正在使用的后门，它是Tinyshell的修... 2020-05-27 10:40:00 | 阅读: 421 | 收藏 | www.4hou.com mydecode 攻击 tinyshell 攻击者

一个漏洞奖励百万！腾讯SRC全面加码安全漏洞奖励 近日，腾讯宣布正式启动「单个漏洞百万奖励计划」和「日常漏洞奖励机制升级计划」，大力加码安全体系建设投入。升级后，安全众测中单个漏洞奖... 2020-05-26 16:17:32 | 阅读: 271 | 收藏 | www.4hou.com 安全 漏洞 腾讯 tsrc 机制

使用 ZoomEye 寻找 APT 攻击的蛛丝马迹 导语：今年一月发布的ZoomEye 2020里上线了ZoomEye的历史数据查询API接口，这个历史数据接口还是非常有价值的，这里为大家介绍一些尝试追踪APT的几个案例。... 2020-05-26 15:14:45 | 阅读: 364 | 收藏 | www.4hou.com 数据 攻击 8181 portinfo

CVE-2020-11492：Docker Windows桌面版权限提升漏洞 研究人员发现Docker Windows 桌面版存在权限提升漏洞，该漏洞的根源在于Docker Desktop Service，该服... 2020-05-26 11:45:00 | 阅读: 266 | 收藏 | www.4hou.com 漏洞 windows 修复 11492 network

如果你是黑客，会利用Windows后门来做些什么？ 最近，安全研究人员发现了一个新版本的Windows恶意软件，该恶意软件可打开Windows PC上的RDP端口，以便进行远程访问。S... 2020-05-26 11:00:00 | 阅读: 207 | 收藏 | www.4hou.com sarwent 安全 windows 攻击

对IBM Data Risk Manager 软件中 4个 0 day 漏洞的分析 导语：对IDRM Linux虚拟设备进行了分析，发现它包含四个漏洞，三个严重风险和一个高风险： - 身份验证绕过 - 命令注入 - 不安全的默认密码 - 任意文件下载。... 2020-05-26 10:20:00 | 阅读: 312 | 收藏 | www.4hou.com 漏洞 攻击 username idrm

Azure安全性你了解多少？ 导语：Windows Azure是微软基于云计算的操作系统，后更名为“Microsoft Azure”，和Azure Services Platform一样，是微软“软件和服务”技术的名称。... 2020-05-26 10:03:53 | 阅读: 344 | 收藏 | www.4hou.com 安全 数据 虚拟 网络 安全性

面临泛主机场景，如何有效搭建安全体系 导语：总之，计算机和网络运转的核心是数据，数据的归属则是工作负载，如果没有工作负载安全，那么也就无所谓信息安全。而目前的病毒及攻击威胁都是以获取或者破坏数据为目的，工作负载是抗击这些威胁的最后一道防线... 2020-05-25 15:59:33 | 阅读: 211 | 收藏 | www.4hou.com 安全 攻击 容器 数据 漏洞

细谈微隔离 导语：在越来越关注攻防对抗实战防护能力的今天，在零信任网络被炒的越来越热的今天，我们重新审视按照这些新理念构建的纵深防御体系，结果发现依然问题重重：在堆砌了大量安全产品后依然发现在资产管理、漏洞安全运... 2020-05-25 15:58:44 | 阅读: 220 | 收藏 | www.4hou.com 隔离 安全 虚拟 网络 容器