ScarCruft不断进化，监视目标的能力越来越强（下） 导语：本分析中的技术规格是基于研究人员从主机调查中发现的Chinotto恶意程序(MD5 00df5bbac9ad059c441e8fef9fefc3c1)。这种恶意程序的特征之一是它包含了大量的垃圾... 2021-12-17 12:55:00 | 阅读: 23 | 收藏 | www.4hou.com 攻击 c2 chinotto windows

对 5G协议的漏洞挖掘研究 如果你曾经对Fuzzing有过深入研究，你会很快意识到它并不像看起来的那么简单：变异、输入、输出。有许多不同类型的Fuzzer，对5... 2021-12-17 12:50:00 | 阅读: 17 | 收藏 | www.4hou.com fuzzer fuzzowski 网络 open5gs aflnet

WiFi蓝牙芯片漏洞影响数十亿设备 许多消费者电子设备都具有包含了蓝牙、WiFi和LTE组件的SoC芯片，每个组件都有自己特定的安全实现。但这些组件一般都共享相同的资源... 2021-12-17 12:45:00 | 阅读: 27 | 收藏 | www.4hou.com 漏洞 攻击 共享 修复

短短3个月，累计融资超6亿元，瑞数信息宣布完成C3轮亿元级融资 继9月刚刚完成C2轮融资之后，瑞数信息于12月17日正式宣布完成亿元级C3轮融资，本轮融资由国内首支专注于新兴产业创投基金投资和直接... 2021-12-17 11:28:45 | 阅读: 12 | 收藏 | www.4hou.com 安全 信息 数据 中国 网络

从4K到8K，谁才是开启8K时代的钥匙？ 12月6日，B站宣布上线8K超高清视频画质，成为国内首家支持UP主上传8K视频的平台。同时，B站还面向UP主提供画质提升的4K超分功... 2021-12-17 11:25:16 | 阅读: 7 | 收藏 | www.4hou.com 8k 网络 超高 数据 画质

360CERT网络安全十一月月报 | IT服务业依然是安全事件易发和多发的“头号选择” 近日，三六零集团(股票代码：601360.SH，以下简称“360”)网络安全响应中心（以下简称“360CERT”）发布《网络安全十一... 2021-12-16 20:18:36 | 阅读: 16 | 收藏 | www.4hou.com 攻击 勒索 安全 病毒 网络

关于Apache Log4j2 RCE漏洞后出现的CVE-2021-4104/CVE-2021-45046漏洞说明 考虑到 Apache Log4j2 RCE（CVE-2021-44228）漏洞爆发后，大家会更加关注另外两个最新的关于 Log4j... 2021-12-16 17:25:13 | 阅读: 27 | 收藏 | www.4hou.com 漏洞 log4j2 log4j 攻击 jndi

黑哥点评｜关于 Apache Log4j2 高危漏洞的思考与建议 2021年12月8日，知道创宇404积极防御实验室通过创宇安全智脑监测到Apache Log4j2远程代码执行高危漏洞（CVE-20... 2021-12-16 15:38:48 | 阅读: 26 | 收藏 | www.4hou.com 漏洞 log4j2 攻击 log4j 绕过

macOS 系统的企业安全指南（中） 通过安全测试防止虚假的安全感虽然我们讨论的是代码签名和证书检查（如 Notarization 和 OCSP），但在评估你的 Mac... 2021-12-16 12:55:00 | 阅读: 14 | 收藏 | www.4hou.com mrt xprotect 安全 数据

Deepfakes：语音钓鱼即服务（VaaS）的声音“伪装者” 研究显示，电子邮件网络钓鱼攻击已激增35%。虽然企业组织正在努力解决这一棘手问题，但网络犯罪分子却已加大赌注转向一种更为复杂的技术—... 2021-12-16 12:50:00 | 阅读: 19 | 收藏 | www.4hou.com 攻击 网络 钓鱼 犯罪 攻击者

钓鱼页面的生命周期 介绍在这项研究中，我们分析了网络钓鱼页面的存活时间以及它们在不活动时的迹象。除了一般数据之外，我们还提供了许多选项，用于根据正式标准... 2021-12-16 12:45:00 | 阅读: 15 | 收藏 | www.4hou.com 网络 钓鱼 数据 小时数

Apache Log4j 2远程代码执行漏洞的排查与处置建议 1.漏洞描述Apache Log4j是一个基于Java的日志记录工具。Log4j是几种Java日志框架之一。该项目在Apache接手... 2021-12-16 10:50:47 | 阅读: 18 | 收藏 | www.4hou.com 漏洞 log4j jndi 攻击 信息

大幅降低情报消费门槛 奇安信发布威胁情报检测引擎 威胁情报数据是越多越好吗？威胁情报检测产生大量误报怎么办？到底什么样的情报才最合适？安全运营团队不足该怎么办？作为威胁检测的“良药”... 2021-12-15 19:21:28 | 阅读: 14 | 收藏 | www.4hou.com 威胁 安全 数据 安信

携手火山引擎共创新未来，亚信安全荣膺“2021新云创新奖” 2021-12-15 19:21:22 | 阅读: 8 | 收藏 | www.4hou.com

ScarCruft不断进化，监视目标的能力越来越强（上） 2021-12-15 13:28:24 | 阅读: 15 | 收藏 | www.4hou.com

首家！Fortinet在亚马逊云科技Marketplace（中国区）推出按月付费模式，加速企业云化转型 导语：为了让用户能够在亚马逊云科技上采用相同的付费模式使用Fortinet全球领先的下一代防火墙（NGFW）与SD-WAN产品，Fortinet在中国落地了Flex-VM弹性付费项目。... 2021-12-15 11:52:45 | 阅读: 18 | 收藏 | www.4hou.com 安全 网络 中国 中国区 payg

【技术原创】Exchange Web Service(EWS)开发指南6——requests_ntlm 0x00 前言在之前的文章《Exchange Web Service(EWS)开发指南4——Auto Downloader》和《Ex... 2021-12-15 11:52:41 | 阅读: 22 | 收藏 | www.4hou.com 原代码 机制 github ewsmanage exchange

计划生育协会网站的漏洞使患者面临更多的攻击 计划生育协会洛杉矶分会（PPLA）的网站被黑客攻击，网络攻击者拿走了至少40万名患者的个人健康信息。在一份提交给加利福尼亚州的数据泄... 2021-12-15 11:52:37 | 阅读: 12 | 收藏 | www.4hou.com 数据 攻击 安全 信息 生育

2021 年上半年在独联体区域内最为活跃的勒索软件介绍 如今，当谈到网络威胁时，大多数人都会想到勒索软件，尤其是加密类型的恶意软件。 随着新冠疫情的爆发和几个主要网络犯罪集团（Maze、R... 2021-12-14 13:54:20 | 阅读: 19 | 收藏 | www.4hou.com 加密 勒索 攻击 信息 攻击者

微软、谷歌OAuth漏洞被用于钓鱼攻击 微软、谷歌OAuth漏洞被用于钓鱼攻击。Proofpoint研究人员发现一系列针对弱OAuth 2.0实现的URL重定向攻击。攻击可... 2021-12-14 13:54:12 | 阅读: 9 | 收藏 | www.4hou.com 攻击 钓鱼 攻击者 受害者 proofpoint