Windows恶意软件以Kubernetes开源容器集群管理系统为目标 Windows Container已成为第一个已知的以Windows Container为目标的恶意软件的受害者。在这次攻击活动中，... 2021-06-25 12:00:00 | 阅读: 148 | 收藏 | www.4hou.com 容器 siloscape 攻击 kubernetes

对用于缓解malloc（）利用的Safe-Linking安全机制的研究 导语：在我们的最新研究中，我们创建了一种称为“安全链接”的安全机制，以保护`malloc()`的单链接列表不被攻击者篡改。我们**成功地**向核心开放源代码库的维护者介绍了我们的方法，现在它已集成到最... 2021-06-25 11:20:00 | 阅读: 97 | 收藏 | www.4hou.com 攻击 安全 缓冲区 攻击者 tcmalloc

Bash 勒索软件 DarkRadiation 以基于 Red Hat 和 Debian 的 Linux 发行版为目标 研究人员调查了如何使用某些黑客工具在受害者网络上横向移动以部署勒索软件。这些工具包含侦察/传播脚本、针对 Red Hat 和 Cen... 2021-06-25 10:50:24 | 阅读: 109 | 收藏 | www.4hou.com 脚本 勒索 攻击 加密

TeamTNT通过模仿WatchDog团伙来掩盖其加密劫持足迹 概述在加密劫持攻击中，对恶意工具或特定脚本的使用是帮助我们溯源攻击团伙的重要指标之一，由于网络时代信息的普及，工具或代码之间的融合互... 2021-06-24 11:33:00 | 阅读: 114 | 收藏 | www.4hou.com teamtnt watchdog 脚本 门罗 c2

ALPACA：新型TLS攻击可以针对安全网站发起跨协议攻击 ALPACA攻击是一种可以针对安全网站发起跨协议攻击的新型TLS攻击。TLS是确保互联网上服务器和客户端之间通信安全的互联网标准，比... 2021-06-24 11:00:00 | 阅读: 112 | 收藏 | www.4hou.com 攻击 alpaca 攻击者 漏洞 安全

开展专业的红蓝演练 Part.18：几种不常见的紫队的类型 上一章节中，我们讨论了开展紫队演练工作所面临的一些挑战以及紫队的类型。在这一章节，我会接着上一章的讨论，继续阐述几种不常见的紫队类型... 2021-06-24 10:30:11 | 阅读: 130 | 收藏 | www.4hou.com 攻击 安全 当场 监控 网络

如何让威胁情报在WAF中发挥最大价值 腾讯产业安全公开课即将开讲 随着产业数字化发展的持续深入，企业面临的安全风险逐步增大，威胁情报在企业安全建设中的参考权重也将大幅上升。全球权威咨询机构Gartn... 2021-06-23 18:36:29 | 阅读: 98 | 收藏 | www.4hou.com 威胁 安全 腾讯 协同 有机

基于工控业务场景构建工控安全成熟度模型 随着IT与OT加速融合一体化，大数据、云计算、人工智能、边缘计算、区块链、5G等新技术新应用在工业领域飞速发展，工业信息安全形势日趋严峻和复杂。近年来，我国各级政府和行业主管部门对工业信息安全高度重视... 2021-06-23 16:24:27 | 阅读: 100 | 收藏 | www.4hou.com 安全 模型 信息 控制

重磅 |《数据安全法》正式颁布，数据安全建设进入新时代 导语：长春吉大正元信息技术股份有限公司（以下简称：吉大正元 股票代码：003029）基于分类分级、角色授权、场景安全、运营优化等治理理念，为结构化数据和非结构化数据应用场景提供完整的数据安全解决方案... 2021-06-23 16:08:20 | 阅读: 111 | 收藏 | www.4hou.com 数据 安全 信息 长春

云上安全厂商产品竞合力云图 | 云安全平台（私有云） 编者按  新冠疫情带来全球网络、数字和产业信息化的巨大变革已经毋庸置疑。后疫情时代，整体网络安全在云上安全方向迅猛发展，快速成为未来... 2021-06-23 13:12:00 | 阅读: 121 | 收藏 | www.4hou.com 安全 租户 网络 数据 虚拟

黑客使用淫秽网站对企业进行钓鱼攻击 攻击者在商业电子邮件泄露（BEC）攻击中大量使用了X-rated钓鱼诱饵。一份新的研究报告发现，涉及到性暗示的社交工程学攻击激增了9... 2021-06-23 12:00:00 | 阅读: 111 | 收藏 | www.4hou.com 攻击 网络 钓鱼 攻击者 greathorn

攻击者可以使用HTML和CSS隐藏“外部发件人”电子邮件警告 研究人员近日证实，Microsoft Outlook等客户端向电子邮件收件人显示的“外部发件人”警告可能被发件人隐藏。事实证明，攻击... 2021-06-23 11:35:00 | 阅读: 109 | 收藏 | www.4hou.com 发件 发件人 隐藏 攻击 microsoft

Gootkit最新攻击技术迭代 Gootkit是一款复杂的多阶段银行恶意软件，于2014年被Doctor Web公司（世界著名的反病毒产品和解决方案提供商）首次发现... 2021-06-23 11:06:16 | 阅读: 96 | 收藏 | www.4hou.com gootkit 数据 模块 trojan

恶意软件托管域分发多种Mirai变体，影响Tenda、华为等公司 AT&T Alien Labs 观察到名为Moobot的Mirai僵尸网络变种，用于扫描 Tenda 路由器中已知但隐蔽的漏洞，引起... 2021-06-22 15:12:31 | 阅读: 108 | 收藏 | www.4hou.com moobot 漏洞 网络 satori cyberium

iPhone WiFi bug，连接特定WiFi即可破坏无线功能 iPhone爆WiFi bug，只需连接特定WiFi热点即可破坏iPhone的无线功能。上周，逆向工程师Carl Schou在连接名... 2021-06-22 15:12:16 | 阅读: 101 | 收藏 | www.4hou.com 漏洞 网络 无线 说明符 ssid

ISC 2021全新开局震撼来袭，早鸟票火热销售中！ 7月北京！ISC 2021全新升级，早鸟抢票通道正式开启！ISC 2021全新开局震撼来袭，早鸟票火热销售中！随着数字系统与现实世界... 2021-06-22 11:55:23 | 阅读: 87 | 收藏 | www.4hou.com 安全 isc 网络 贵宾

七一重保在即！关基单位必做的安全意识提升工作！ 导语：Coremail自成立以来高度重视邮件安全，为筑牢邮件安全屏障，提供邮件安全管理的重要解决方案。 Coremail经多年研究探索，推出Coremail反钓鱼演练。... 2021-06-22 11:08:23 | 阅读: 145 | 收藏 | www.4hou.com 安全 钓鱼 攻击 coremail cac

在与思科UC一起使用的配置平台中发现正在潜伏的未修补错误 研究人员表示，Akkadian Provisioning Manager作为思科统一通信环境中的资源调配工具，具有三个严重程度的安全... 2021-06-22 10:24:51 | 阅读: 78 | 收藏 | www.4hou.com rapid7 akkadian 漏洞 数据 攻击

微软不再通过Windows更新提供Windows 7驱动 微软称从今日起，不再通过Windows更新提供Windows 7和Windows Server 2008系统的驱动。2021年5月9... 2021-06-21 13:00:00 | 阅读: 97 | 收藏 | www.4hou.com windows 证书 hck hardware microsoft

Hades 勒索软件使用的独特攻击策略 2021-06-21 11:20:00 | 阅读: 113 | 收藏 | www.4hou.com