数字取证之Kubernetes DFIR实用指南 导语：在本文中，我们将介绍为何 Kubernetes 的 DFIR 如此重要，以及如何评估你的容器 DFIR 功能。我们还将看到一个完整的场景，深入挖掘影响 Kubernetes pod 的事件，以及... 2022-4-25 11:55:0 | 阅读: 25 | 收藏 | www.4hou.com kubernetes 容器 网络 攻击 开源

Java新漏洞PoC曝光 研究人员公开CVE-2022-21449漏洞PoC代码。研究人员发现最新发布的Java发行版中ECDSA签名算法实现中存在安全问题，... 2022-4-25 11:50:0 | 阅读: 98 | 收藏 | www.4hou.com 漏洞 ecdsa 攻击 攻击者 21449

统信组建安全联盟背后，国产操作系统不只是学微软 2008年之前，微软Windows操作系统在红色代码等病毒攻击中多次受挫，安全问题饱受诟病，于是微软在当年启动了一项名为MAPP（M... 2022-4-25 11:48:2 | 阅读: 22 | 收藏 | www.4hou.com 安全 uapp mapp 网络 信息

网络安全风险管理入门 导语：Gartner 将 IT 风险定义为“可能导致计划外、负面的业务成果，包括 IT 故障或滥用”。负面的业务结果可能是由于由此产生的中断而导致的任何财务或声誉损失。... 2022-4-25 11:45:0 | 阅读: 19 | 收藏 | www.4hou.com 风险 安全 fair 信息 攻击

首届腾讯数字安全创新大赛三十强名单公布，新锐企业备受瞩目 首届腾讯数字安全创新大赛自3月10日启动以来，广受安全圈和社会各界关注，吸引了众多网络安全新锐企业的踊跃报名。近日，评审团队对百余家... 2022-4-25 11:19:7 | 阅读: 10 | 收藏 | www.4hou.com 安全 腾讯 网络 创业

二连冠！奇安信连续两年夺得中国安全分析和情报领域头名 导语：针对安全分析和情报领域，奇安信NGSOC综合安全感知能力、威胁情报、大数据分析技术和安全可视化等优势能力，帮助政企客户持续监测网络安全态势，为安全管理者提供风险评估和应急响应的决策支撑。... 2022-4-24 18:36:5 | 阅读: 31 | 收藏 | www.4hou.com 安全 威胁 网络 冬奥

使用krbrelayx和mitm6在DNS上中继Kerberos 最近James Forshaw发表的关于Kerberos中继的博客推翻了以前不能中继Kerberos的结论。其中介绍了一些技巧，可以... 2022-4-24 11:55:0 | 阅读: 20 | 收藏 | www.4hou.com 受害 受害者 mitm6 krbrelayx

对“黑天鹅”网络事件的常见误解 “黑天鹅”事件被认为是无法预测的高影响和低概率事件。无论您是否认为SolarWinds攻击和Log4Shell漏洞属于黑天鹅网络事... 2022-4-24 11:50:0 | 阅读: 16 | 收藏 | www.4hou.com 攻击 漏洞 安全 误解 流量

【技术原创】Android渗透平台搭建2——在OnePlus6T上安装Win11 0x00 前言Android渗透平台搭建的系列文章第二篇，介绍Android设备OnePlus6T上安装Win11操作系统的方法，记... 2022-4-24 11:45:0 | 阅读: 26 | 收藏 | www.4hou.com twrp 6t oneplus fajita parted

在美国“轻量化”网络武器威胁之下， 企业如何保护自身网络安全？-海云安 导语：海云安源代码检测分析管理平台(SCAP)以发现应用程序开发过程中造成的安全漏洞为目的,对已有的代码进行深度检测、分析对导致安全漏洞的错误代码进行定位和验证,从根源上分析软件的安全隐患,降低源代码... 2022-4-24 11:14:0 | 阅读: 15 | 收藏 | www.4hou.com 安全 漏洞 开源 源代码 网络

UEFI安全漏洞的挖掘、防御与检测之道（上篇） 自从我们发布UEFI系列文章的最后一篇以来，已经过去了整整一年了。在此期间，固件安全社区比以往任何时候都更加活跃，并发表了一些高质量... 2022-4-23 11:50:0 | 阅读: 31 | 收藏 | www.4hou.com smm 漏洞 缓冲区 smi smram

在线会议APP静音按钮不静音 研究人员发现在线会议APP静音按钮后仍在收集麦克风数据。受新冠疫情影响，全球对在线视频会议应用的需求暴涨。近日，研究人员对主流在线视... 2022-4-23 11:45:0 | 阅读: 18 | 收藏 | www.4hou.com 数据 webex mute 攻击

“ 能力提升，你我先行 ” 海云安2022年第一期博士论坛成功举办 导语：为发挥博士的技术带头作用，促进员工之间的相互交流，进一步提升员工的创新意识和实践能力，由海云安市场部主办的以“能力提升，你我先行”为主题的海云安2022年第一期博士论坛近日在深圳市国际金融科技城... 2022-4-22 17:41:28 | 阅读: 13 | 收藏 | www.4hou.com 安全 云安 风险 深圳市 网络

普通人是如何不知不觉参与犯罪团伙“洗钱”的？带你了解黑钱“洗白”过程 导语：斩断黑产资金链，摧毁黑产迅速变现能力，已成为从根源上打击治理网络犯罪工作的重中之重。以第四方支付为主的非法结算上下游链条，直接影响了资金流向。因此，持续加强对资金变现环节打击力度，遏制住不法资金... 2022-4-22 16:30:57 | 阅读: 32 | 收藏 | www.4hou.com 免签 收款 虚拟 兼职 第四方

重磅发布 | 吉大正元参编《数据安全法》实施参考（第一版） 导语：吉大正元数据安全事业部专家张念彬和胡俊参与编写了《实施参考》中“风险评估”和“分类分级”等内容。《实施参考》以《数据安全法》七章五十五条为基础，共分为八个章节，分别是第一章总则、第二章数据安全与... 2022-4-22 14:49:42 | 阅读: 10 | 收藏 | www.4hou.com 数据 安全 安全法 机制

安全知识丨入侵检测技术详解 导语：入侵检测技术，顾名思义是一种主动对入侵行为进行检测，以保护自己免受攻击的安全技术。入侵检测技术通常会作为防火墙的补充，帮助系统应对网络攻击，提高系统的防御能力，保障系统的安全。... 2022-4-22 14:49:4 | 阅读: 19 | 收藏 | www.4hou.com 入侵 攻击 安全 网络 数据

国家邮政系统遭网络攻击，这个国家养老金发放部分中断 过去十年以来，保加利亚邮政的网络安全问题一直遭到系统性忽视。1.东欧国家保加利亚的国家邮政系统遭到网络攻击，有业务系统无法工作，导致... 2022-4-22 14:13:54 | 阅读: 12 | 收藏 | www.4hou.com 加利亚 邮政 养老 养老金

破解“阎罗王”勒索软件，卡巴斯基发布免费解密工具 虽然这家俄罗斯安全公司近几个月来已经失宠，但卡巴斯基宣布它已经成功破解了Yanluowang勒索软件（没错，它真的叫阎罗王，字面上Y... 2022-4-22 14:12:51 | 阅读: 11 | 收藏 | www.4hou.com 3gb 加密 勒索 yanluowang 阎罗王

专家称APTs持有接管关键基础设施的工具 联邦机构警告说，威胁攻击者已经建立并准备部署一些可以接管那些被大量使用的工业控制系统（ICS）设备的工具，这给关键基础设施供应商带来... 2022-4-22 11:55:0 | 阅读: 22 | 收藏 | www.4hou.com 攻击 攻击者 模块 控制 网络

Zabbix客户端会话存在严重漏洞 Zabbix是一个非常流行的开源监控平台，用于收集、集中和跟踪整个基础设施的CPU负载和网络流量等指标。它与Pandora FMS和... 2022-4-22 11:50:0 | 阅读: 34 | 收藏 | www.4hou.com 数据 攻击 漏洞 攻击者