攻击者利用Mitel VoIP漏洞进行勒索软件攻击 勒索软件集团正在滥用未打补丁的基于Linux的Mitel VoIP（网络电话）应用程序，并将其作为跳板在目标系统上植入恶意软件。这个... 2022-7-8 12:0:0 | 阅读: 22 | 收藏 | www.4hou.com 漏洞 mitel 攻击 crowdstrike 威胁

【技术原创】渗透基础——远程从lsass.exe进程导出凭据 0x00 前言在之前文章《渗透基础——从lsass.exe进程导出凭据》介绍了本地导出凭据的方法，而在渗透测试中，经常遇到的情况是需... 2022-7-8 12:0:0 | 阅读: 69 | 收藏 | www.4hou.com lsassy dumpmethod mirrordump github backends

公行安全科技有限公司招聘信息 公行安全科技有限公司成立于2003年，是集领先的视讯与各类安防产品为一体的解决方案提供商，致力于以视频会议、视频监控以及丰富的视频应... 2022-7-7 14:30:37 | 阅读: 28 | 收藏 | www.4hou.com 安全 网络 信息 渗透

网络可见性：或将成为网络安全中决定生死的关键要素 网络攻击对中小企业和各种规模企业的危险是众所周知的。但是什么推动了这些攻击，网络安全利益相关者需要做什么，而他们还没有这样做？为了回... 2022-7-7 12:0:0 | 阅读: 19 | 收藏 | www.4hou.com 网络 安全 攻击 过时

SessionManager IIS 后门 2021 年，我们注意到几个攻击者在利用 Microsoft Exchange 服务器中的一个 ProxyLogon 类型漏洞后在... 2022-7-7 12:0:0 | 阅读: 47 | 收藏 | www.4hou.com 模块 操作员 后门 攻击

微信三端登录功能被黑灰产利用趋势预警 近期，360手机卫士赔付保收到用户反馈，用户被不法分子以账号辅助验证为名，盗登其微信账号，骗取其微信好友钱财。被骗经过骗子在QQ中冒... 2022-7-7 11:2:45 | 阅读: 38 | 收藏 | www.4hou.com 账号 解封 受害 骗子 双端

勒索攻击深观察：网络安全行业的挑战与机遇 导语：近日，未来智安（XDR SEC）联合创始人兼CTO陈毓端接受21世纪经济报道“勒索攻击深观察”系列采访，对话中，陈毓端与记者共同探讨了网安市场发展趋势，对于XDR等新的网络安全基础和解决方案正迎... 2022-7-7 10:23:37 | 阅读: 14 | 收藏 | www.4hou.com 安全 网络 攻击 勒索

一种使用TCP自定义加密通信的APT样本分析 导语：为了确保通信安全和隐私以及应对各种窃听和中间人攻击，越来越多的网络流量被加密，然而，攻击者也可以通过这种方式来隐藏自己的信息和行踪。近期我们捕获了一个样本，此样本就是使用了加密通信，为了深入研究... 2022-7-7 10:23:15 | 阅读: 24 | 收藏 | www.4hou.com 数据 加密 指令 信息 攻击

未来智安入选首批“网络安全能力评价工作组”成员单位 2022年5月6日，中国信息通信研究院正式公布网络安全能力评价工作组（以下简称“工作组”）成员单位名单，未来智安（XDR SEC）入... 2022-7-7 10:20:19 | 阅读: 9 | 收藏 | www.4hou.com 安全 网络 威胁 示范

腾讯安全发布《BOT管理白皮书》｜解读BOT攻击，探索防护之道 限量版球鞋、演唱会门票、火车票、限量秒杀……这些抢购场景，为什么你总是抢不到？实际上，跟你“拼手速”的很多不是真人，而是恶意BOT。... 2022-7-7 10:12:33 | 阅读: 16 | 收藏 | www.4hou.com 安全 流量 攻击 腾讯 风险

如何保护火电厂DCS系统网络安全 导语：目前国内的主流发电方式主要包括火电、水电、核电、风电及其他绿色环保电力等，其中火电在电力结构中占比最高。伴随着大容量、高参数火电机组的不断投产和运行，其对自动化控制的要求也不断提高，新型电厂控制... 2022-7-7 10:5:21 | 阅读: 10 | 收藏 | www.4hou.com 安全 控制 网络 电厂 dcs

新路径，新征程！2022西湖论剑·安全托管运营服务论坛成功举行 这是“安恒”的十五年，是“西湖论剑”的第十年，也是“安全运营论坛”发布的第一年。7月3日，作为八场平行论坛之一的以“构建安全可信的数... 2022-7-7 10:1:4 | 阅读: 10 | 收藏 | www.4hou.com 安全 网络 信息 风险

在实际应用场景下，XDR的优势在哪？ 导语：2020年，Gartner将XDR命名为第一大安全趋势，并表示XDR解决方案将“提高检测准确性，并提高安全运营效率和生产率”。近年来XDR越来越受关注，那么实际上XDR方案是如何落地的，在实际场... 2022-7-7 10:0:7 | 阅读: 11 | 收藏 | www.4hou.com 安全 tdr 网络 数据 威胁

100%免疫数据勒索解决方案 导语：勒索事件层出不穷，杀伤力势不可挡，本月，两起国际性勒索攻击事件相继发生，引发严重后果，引发各方极大震荡。本文将站在“数据运行环境安全”防护的全新视角，谈谈勒索攻击应对之道。... 2022-7-7 09:52:9 | 阅读: 11 | 收藏 | www.4hou.com 数据 安全 勒索 可信 攻击

技术干货|HoneyGuide-SOAR应用最佳实践：黑白名单 导语：集合是HoneyGuide 中的一种专用数据合集（支持字符串、数字等多种数据类型），IP集合是雾帜智能在HoneyGuide 2.0中就已经添加的一种为存储IP地址而设计的高性能专用集合，可满足... 2022-7-7 09:48:16 | 阅读: 13 | 收藏 | www.4hou.com honeyguide 安全 数据 渗透 合集

漏洞预警|Apache Shiro身份认证绕过漏洞 开源漏洞深度分析近日网上有关于开源项目Apache Shiro身份认证绕过漏洞 ，棱镜七彩安全研究院对漏洞进行了POC验证。Cve编... 2022-7-6 13:44:8 | 阅读: 41 | 收藏 | www.4hou.com shiro 漏洞 绕过 开源 github

Amazon Photos安全漏洞 Amazon Photos爆安全漏洞，Amazon确认已修复。Checkmarx研究人员发现由于Amazon Photos APP中... 2022-7-6 11:45:0 | 阅读: 22 | 收藏 | www.4hou.com 漏洞 checkmarx 安全 数据 擦除

常见的安全错误配置及其后果 在网络安全世界里，错误的配置可能会产生各种各样的可利用漏洞，本文就让我们来看看几个常见的安全错误配置。首先是开发权限，当某些东西投入... 2022-7-6 11:20:0 | 阅读: 37 | 收藏 | www.4hou.com 安全 网络 流量 笔记

攻防演练 | 2022年蓝队备战指南火热领取中 自2016年公安部展开实网攻防演练以来，该项演习活动的规模越来越大，红队攻击手段越来越高级，演练形式也开始以真刀真枪的对抗行为走向实... 2022-7-6 10:59:30 | 阅读: 29 | 收藏 | www.4hou.com 安全 攻防 攻击 威胁 开拓

火热报名中！第三届“网鼎杯”等你来战 导语：​近日，由公安部指导，“政产学研用”各领域共同举办的第三届“网鼎杯”网络安全大赛正在火热报名中。大赛以“数字未来，共同守护”为主题，号召各行业各领域共同防御网络威胁，筑牢网络安全防线，保卫国家安... 2022-7-6 10:27:4 | 阅读: 15 | 收藏 | www.4hou.com 网络 安全 总决赛 半决赛