Sodinokibi/REvil勒索组织近期活动梳理与最新样本分析 1. 概述近日，安天CERT监测到消失约两个月的Sodinokibi（又名Revil）勒索组织重新活跃的迹象。2019年6月，安天在... 2021-09-23 10:47:45 | 阅读: 48 | 收藏 | www.4hou.com 勒索 sodinokibi 数据 加密 攻击

《智能终端安全与用户认知专题报告》正式发布 | 第三弹：用户认知发现 报告背景2015年，B端服务元年。运用小成本软件+系统提升规范化、流程化，可以大幅提高效率，代替人力，节省资源，成为越来越多企业的新... 2021-09-22 14:59:20 | 阅读: 40 | 收藏 | www.4hou.com 安全 嘶吼 数据 守护者 t2b2c

Virgin Media VPN用户信息泄露 Fidus 的研发团队发现了 Virgin Media Super Hub 3 （维珍宽带）路由器中的一个漏洞，该漏洞允许远程泄露敏... 2021-09-22 12:50:00 | 阅读: 37 | 收藏 | www.4hou.com 攻击 漏洞 浏览器 几秒钟 virgin

macOS finder RCE 0 day漏洞 研究人员在macOS finder中发现一个尚未修复的0 day RCE安全漏洞。网络安全研究人员近日公开了macOS Finder... 2021-09-22 12:45:00 | 阅读: 86 | 收藏 | www.4hou.com 漏洞 inetloc 安全 嵌入 攻击

Azure OMIGOD漏洞在野利用 攻击者利用Microsoft Azure OMIGOD漏洞释放Mirai和挖矿机。Open Management Infrastru... 2021-09-21 12:50:00 | 阅读: 46 | 收藏 | www.4hou.com 漏洞 omi 攻击 攻击者 安全

CVE-2021-40444漏洞在野利用 微软发现利用CVE-2021-40444漏洞的攻击活动。MSHTML是Windows中用来渲染web页面的软件组件。虽然主要与IE相... 2021-09-20 12:45:00 | 阅读: 52 | 收藏 | www.4hou.com 漏洞 攻击 0413 0365

【技术原创】ProxyShell利用分析3——添加用户和文件写入 0x00 前言本文将要介绍ProxyShell中添加用户和文件写入的细节，分析利用思路。0x01 简介本文将要介绍以下内容：◼添加用... 2021-09-20 12:45:00 | 阅读: 87 | 收藏 | www.4hou.com powershell payload mailbox

破解 CloudKit：攻击者是如何删除 Apple Shortcuts 的？ 导语：CloudKit 是一个允许 App 开发者将键值数据、结构性数据和资源储存在 iCloud 中的框架。对 CloudKit 的访问通过 App 授权进行控制。... 2021-09-19 12:55:00 | 阅读: 50 | 收藏 | www.4hou.com cloudkit 作用域 数据 容器 漏洞

一图读懂《关于加强车联网网络安全和数据安全工作的通知》 来源：网络安全管理局 ht... 2021-09-18 14:10:10 | 阅读: 49 | 收藏 | www.4hou.com 安全 miit jgsj waj

聚焦白帽人才：2021补天白帽大会亮点纷呈 9月17日，2021补天白帽大会在北京正式召开。补天白帽大会是专注漏洞响应与防护的全球性安全盛会，也是一场白帽子的年度盛会，本届大会... 2021-09-18 14:04:18 | 阅读: 47 | 收藏 | www.4hou.com 安全 漏洞 网络 安信

BladeHawk 组织利用Facebook钓鱼攻击库尔德组织 ESET 研究人员最近调查了针对库尔德族群的有针对性的移动间谍活动，该活动至少从2020年3月开始就很活跃。通过Facebook专门... 2021-09-18 12:55:00 | 阅读: 52 | 收藏 | www.4hou.com 888 facebook 网络 钓鱼 间谍

OWASP Top 10 2021初稿发布 OWASP发布2021版本的Top 10安全漏洞。非营利性组织Open Web Application Security Proje... 2021-09-18 12:50:00 | 阅读: 38 | 收藏 | www.4hou.com 漏洞 安全 注入 数据 failures

俄罗斯互联网巨头Yandex遭受DDoS僵尸网络攻击 随着攻击的逐渐变缓，此次针对俄罗斯互联网巨头Yandex的分布式拒绝服务（DDoS）攻击的有关技术细节正在浮出水面。一个被称为Mer... 2021-09-18 12:45:00 | 阅读: 49 | 收藏 | www.4hou.com 攻击 网络 meris mikrotik yandex

全球企业KVM开源贡献榜发布，腾讯云、华为、阿里巴巴等入围 导语：9月16日晚，在全球虚拟化顶级技术峰会 KVM Forum 上，2021年度全球企业 KVM 开源贡献榜正式发布，华为、腾讯云、阿里巴巴等中国公司纷纷入围。... 2021-09-17 18:29:13 | 阅读: 45 | 收藏 | www.4hou.com 腾讯 虚拟 虚拟化 开源 中国

白帽人才全揭秘 《2021中国白帽人才能力与发展状况调研报告》发布 9月17日，由补天漏洞响应平台和奇安信集团联合主办的2021补天白帽大会在京召开。会议期间，补天漏洞响应平台联合奇安信行业安全研究中... 2021-09-17 18:11:52 | 阅读: 47 | 收藏 | www.4hou.com 安全 漏洞 网络 挖洞

车联网相关企业：工信部发布《关于加强车联网网络安全和数据安全工作的通知》 导读：9月16日，工信部发布《关于加强车联网网络安全和数据安全工作的通知》（网安〔2021〕134号，以下简称通知）。通知旨在推进实... 2021-09-17 17:22:22 | 阅读: 57 | 收藏 | www.4hou.com 安全 网络 数据 汽车

白帽战士集结｜12家SRC邀您加入双11安全保卫战 2017 2018 2019 2020，双11安全保卫战已举办4届。累计逾3600人次白帽同学参与累计收到风险报告逾1.6万个累计发... 2021-09-17 16:34:19 | 阅读: 46 | 收藏 | www.4hou.com 漏洞 安全 王牌 高危 dji

HP OMEN驱动漏洞影响数百万HP设备 HP OMEN驱动漏洞影响数百万HP设备。HP OMEN Gaming Hub也就是之前的HP OMEN Command Cente... 2021-09-17 12:00:00 | 阅读: 89 | 收藏 | www.4hou.com omen 漏洞 安全 3437 winring0

超级任天堂游戏模拟器被曝安全漏洞 超级任天堂（SNES，Super Nintendo Entertainment System）是任天堂全球知名主机NES（国内称为小... 2021-09-17 11:20:00 | 阅读: 38 | 收藏 | www.4hou.com 代理 snes dllname 载荷

HP Sudo漏洞可以使攻击者获得Aruba平台的root权限 惠普企业（HPE）警告说，其Aruba AirWave管理平台所使用的开源程序Sudo中的一个漏洞会允许任何无特权和未经认证的本地用... 2021-09-17 11:00:00 | 阅读: 45 | 收藏 | www.4hou.com 漏洞 hpe airwave 攻击 安全