22天920万次攻击，106种Apache Log4j2黑产“一攻就破组件”公布！ 404积极防御实验室持续跟踪Log4j2漏洞受影响情况，经创宇安全智脑监测到目前有106种组件受到Log4j2漏洞影响。ScanV... 2022-1-5 10:33:37 | 阅读: 19 | 收藏 | www.4hou.com aura 攻击 vrealize cloud log4j2

志翔科技获C轮融资，大数据技术助力工业领域“双碳”落地 2022年1月5日，北京。志翔科技宣布近日已完成由君联资本领投的数亿元人民币C轮融资。融资资金将聚焦投入公司大数据技术底层平台建设，... 2022-1-5 10:10:7 | 阅读: 14 | 收藏 | www.4hou.com 数据 安全 计量 零信任

2021年流行勒索软件盘点 1.概述勒索软件已经成为全球企业和组织面临的主要网络威胁，感染勒索软件后严重影响企业和组织的运营，包括业务中断、数据和信息被窃取公开... 2022-1-4 17:30:21 | 阅读: 9 | 收藏 | www.4hou.com 勒索 数据 攻击 窃取 加密

陌陌Mloger安全测试平台开源 导语：Mloger是基于mitmproxy开发的安全测试平台，为陌陌安全内部Mloger的开源简化版本，用于各业务线安全测试工作。欢迎大家试用、讨论及基于此项目继续开发。... 2022-1-4 15:47:54 | 阅读: 18 | 收藏 | www.4hou.com 安全 mloger 开源 漏洞 数据

近几年攻击者利用Docker API的错误配置进行攻击 自2019年以来，实施文件加密的网络攻击活动背后的黑客团伙逐渐浮出了水面。研究人员说，这些攻击活动都利用了设备上配置错误的Docke... 2022-1-4 11:55:0 | 阅读: 11 | 收藏 | www.4hou.com 攻击 攻击者 脚本 写道 加密

已经有攻击者利用迭代后的Log4Shell漏洞发起攻击 在 12 月初，出现了一个核弹级的系统漏洞，导致众多互联网公司内部服务器被发现，劫持，甚至被植入程序。尽管目前已经出台了修复补丁，但... 2022-1-4 11:50:0 | 阅读: 40 | 收藏 | www.4hou.com 攻击 overwatch 攻击者 panda aquatic

微软Exchange服务器爆2022年第一个漏洞，导致无法发送邮件 微软FIP-FS 反恶意软件扫描引擎由于Year 2022漏洞导致Exchange服务器无法发送邮件。从2013年开始，微软在Exc... 2022-1-4 11:45:0 | 阅读: 19 | 收藏 | www.4hou.com exchange fip microsoft 修复 漏洞

攻击者滥用MSBuild绕过检测和植入恶意软件 攻击者滥用MSBuild绕过检测和植入Cobalt Strike beacon。微软Build Engine是用于构建Windows... 2022-1-3 11:50:0 | 阅读: 14 | 收藏 | www.4hou.com msbuild beacon cobalt 流量 c2

【技术原创】vSphere开发指南6——vCenter SAML Certificates 0x00 前言我最近学到的一个利用方法：在vCenter上使用管理员权限，从/storage/db/vmware-vmdir/dat... 2022-1-3 11:45:0 | 阅读: 18 | 收藏 | www.4hou.com vcenter mdb vcsa github

深入了解DoubleFeature的Post-Exploitation（下） KillSuitKillSuit (KiSu)是一个不寻常的插件，一旦部署在受害设备上，它的整个任务就是运行其他插件，为持久性和规避... 2022-1-2 11:50:0 | 阅读: 24 | 收藏 | www.4hou.com killsuit 受害 模块 kisu

Telegram被滥用以窃取加密钱包凭证 攻击者使用Echelon信息窃取器瞄准Telegram用户的加密钱包，旨在欺骗加密货币的新用户或毫无戒心的用户。他们在一份分析报告中... 2022-1-2 11:45:0 | 阅读: 21 | 收藏 | www.4hou.com echelon 写道 加密 窃取

Purple Fox 服务器基础设施的安全性概览 在之前的一篇文章中，研究人员通过概述其工作原理来分析了 Purple Fox 僵尸网络。此外，研究人员还检查了它的初始访问技术和一些... 2022-1-1 11:50:0 | 阅读: 17 | 收藏 | www.4hou.com purple fox 数据 数据库 网络

美国物流公司100G数据泄露，涉财富500强公司 美国物流公司100G数据泄露，涉财富500强公司。Website Planet安全研究人员发现一家位于美国的跨国供应链管理和物流公司... 2022-1-1 11:45:0 | 阅读: 15 | 收藏 | www.4hou.com 数据 morgan 雇员 信息

Kimsuky组织针对韩国新闻行业的钓鱼活动分析 1.概述近期，安天CERT（安天应急响应中心）在梳理安全事件时，发现一例伪装成韩国互联网安全局（KISA）研究员针对韩国新闻行业重要... 2021-12-31 18:3:40 | 阅读: 22 | 收藏 | www.4hou.com 攻击 信息 跳板 攻击者 载荷

2021补天杯破解大赛获奖结果公布 历经资格审核、专家评审等环节，2021“补天杯”破解大赛正式公布结果：洞见安全实验室、白帽子rn_01、gml_sec团队发现的民用... 2021-12-31 17:14:35 | 阅读: 20 | 收藏 | www.4hou.com 漏洞 安全 攻击 破解 网络

「手」护者沙龙第三期惊喜回归，线上直播好礼不停！ 沙龙简介快手安全「手」护者系列沙龙活动于今年5月首次举办，至今已成功举办两期。本系列沙龙大咖云集，顶尖白帽汇聚一堂，分享前沿技术干货... 2021-12-31 13:51:44 | 阅读: 20 | 收藏 | www.4hou.com 安全 漏洞 挖掘 攻防 金山

年终特闻：全球首款企业级OpenSCA技术开源发布会在京圆满召开 导语：12月30日，由悬镜安全、OpenSCA联合主办的全球首款企业级OpenSCA技术开源发布会在北京泰富酒店如期举行，以“线上联动+线下交互”的模式同步进行。... 2021-12-31 13:44:5 | 阅读: 18 | 收藏 | www.4hou.com 开源 安全 风险 opensca 信息

2021年网络安全行业快速发展，星阑科技API安全新赛道成绩亮眼 随着云计算、物联网、大数据、5G等新兴技术的兴起，网络信息安全边界弱化、基础设施服务碎片化，安全防护需求不断增加，对企业数据安全提出... 2021-12-31 13:30:19 | 阅读: 11 | 收藏 | www.4hou.com 安全 数据 网络 攻击

奇安信零信任两大案例入选信通院云安全守卫者计划优秀案例 导语：2021年12月30日，由中国信息通信研究院主办，云计算开源产业联盟承办，零信任实验室、中国通信标准化协会云计算标准和开源推进委员会支持的“零信任发展论坛”在北京举办。... 2021-12-31 13:28:7 | 阅读: 13 | 收藏 | www.4hou.com 信任 零信任 安全 安信 中国

深入了解DoubleFeature的Post-Exploitation（上） 今年早些时候，Check Point Research发表了一篇关于“Jian” 的文章。在这篇文章中，我们介绍了DanderSpr... 2021-12-31 11:55:0 | 阅读: 21 | 收藏 | www.4hou.com 受害 脚本 数据