RockYou2021：84亿密码记录泄露 近日，某黑客论坛有用户发布了一个100GB的txt文件，其中含有84亿条密码记录，预计该文件是融合了之前的数据泄露得来的。据发布的用... 2021-06-08 12:00:00 | 阅读: 184 | 收藏 | www.4hou.com 攻击 rockyou2021 cybernews 数据 网民

Exchange服务器成为 "Epsilon Red "恶意软件的攻击目标 最近的研究表明，威胁攻击者使用了一套用作加密的PowerShell脚本部署了新的勒索软件，它利用未打补丁的Exchange服务器的漏... 2021-06-08 11:35:00 | 阅读: 112 | 收藏 | www.4hou.com 攻击 勒索 脚本 攻击者 exchange

深度追踪Mozi僵尸网络：360安全大脑精准溯源，揪出幕后黑手 自2019年9月3日，360安全大脑全球率先捕获到Mozi僵尸网络的相关样本，并于2019年12月23日首发披露Mozi僵尸网络分析... 2021-06-08 11:29:54 | 阅读: 108 | 收藏 | www.4hou.com 网络 僵尸 安全 netlab 数据

如何打造用于分析V8字节码的Ghidra处理器模块（中） 在这篇文章中，我们继续为读者详细介绍如何打造用于分析V8字节码的Ghidra处理器模块。（接《如何打造用于分析V8字节码的Ghidr... 2021-06-08 11:10:00 | 阅读: 140 | 收藏 | www.4hou.com 指令 kreg sleigh 模块 ghidra

在选择合适的 XDR 解决方案之前需要考虑的 5 个问题 XDR介绍自2020年以来， XDR（扩展检测和响应）就成为了网络安全领域的一个热词，尤其是随着疫情和网络威胁带来的新变化，XDR的... 2021-06-08 10:54:33 | 阅读: 132 | 收藏 | www.4hou.com 安全 威胁 攻击 singularity 数据

勒索病毒软件全年同比增长6.8% 360周鸿祎建议构建安全大脑以应对新挑战 “2020年，全球范围内多个APT组织都发起以新冠疫情主题为诱饵的APT攻击。2021年，在新冠肺炎疫情持续扩散、各国规模化开展疫苗... 2021-06-07 12:22:12 | 阅读: 95 | 收藏 | www.4hou.com 安全 攻击 网络 勒索 数据

肉品加工企业JBS遭遇REvil黑客组织的网络攻击 这家全球食品分销商已向拜登政府证实，上周末导致JBS Foods业务陷入瘫痪的网络攻击确实是一场勒索软件攻击，消息人士指出REvil... 2021-06-07 11:56:03 | 阅读: 129 | 收藏 | www.4hou.com 勒索 攻击 jbs 安全 网络

XCon 20周年||No.06期 大咖说道-XCon相遇场 有些相遇，会拓展你的感受，会确认你的身份。XCon，迄今为止，中国最老牌，也是举办规模最大的信息安全技术峰会。自2002年那场小型的... 2021-06-07 11:45:03 | 阅读: 91 | 收藏 | www.4hou.com 安全 xcon 相遇 信息

解读6 种最常见的软件供应链攻击类型 并非所有的软件供应链攻击都是一样的。以下是攻击者目前通过第三方破坏合法软件的惯用方法。软件供应链事件最近登上了新闻头条，引发了各界广... 2021-06-07 11:10:00 | 阅读: 128 | 收藏 | www.4hou.com 攻击 攻击者 安全 codecov github

攻击者可以利用 AWS VPC 提供的一个功能隐藏自身 IP Amazon Virtual Private Cloud (Amazon VPC)允许你在已定义的虚拟网络内启动AWS资源。这个虚拟... 2021-06-07 10:37:26 | 阅读: 105 | 收藏 | www.4hou.com vpc 攻击 攻击者 cloudtrail 控制

2020年H2：工业自动化系统的威胁态势 数据统计特点1、ICS计算机上阻止恶意对象的百分比不再呈下降趋势。从2019年下半年（下半年）开始，我们观察到阻止恶意对象的ICS计... 2021-06-07 10:20:00 | 阅读: 103 | 收藏 | www.4hou.com 百分比 攻击 下半年 百分点 勒索

恶意软件可以使用此技巧绕过反病毒解决方案中的勒索软件防御 研究人员已经披露了流行软件应用程序中的重大安全漏洞，这些漏洞可能被滥用以停用其保护并控制允许列出的应用程序，以恶意软件的名义执行恶意... 2021-06-06 11:22:00 | 阅读: 140 | 收藏 | www.4hou.com 攻击 反病毒 病毒 安全

卡巴斯基：2021 Q1 IT威胁演变报告 针对性攻击事件SolarWinds供应链攻击事件2020年12 月，国际IT管理软件供应商SolarWinds被发现其Orion软件... 2021-06-06 10:20:00 | 阅读: 157 | 收藏 | www.4hou.com 攻击 攻击者 受害 受害者

通过IPC，凭据和后门对浏览器的攻击研究 Web浏览器默认就是受用户信任的，浏览器地址栏上会有一个安全挂锁标志，有些还会标注是受信任网站。这种信任使用户放心地将敏感数据输入这... 2021-06-05 11:10:00 | 阅读: 126 | 收藏 | www.4hou.com chrome 数据 lpbuffer 网络 shellcode

谷歌上的AnyDesk广告为用户提供恶意的应用 著名的远程桌面应用程序AnyDesk在谷歌搜索结果中的广告中提供了该程序的一个恶意版本。该恶意版本的搜索排名甚至超过了合法的AnyD... 2021-06-05 10:40:00 | 阅读: 124 | 收藏 | www.4hou.com 谷歌 攻击 犯罪 powershell

Huawei无线上网卡权限提升漏洞 Trustwave安全研究人员发现华为USB LTE dongle中存在权限提升安全漏洞。6月2日，Trustwave安全研究人员公... 2021-06-04 13:00:00 | 阅读: 133 | 收藏 | www.4hou.com 漏洞 lte 安全 无线 huawei

Kimsuky APT组织持续利用AppleSeed后门攻击韩国政府 Kimsuky（也称为Thallium、BlackBanshee、VelvetChollima）APT是朝鲜的网络间谍组织，主要针对... 2021-06-04 11:35:00 | 阅读: 149 | 收藏 | www.4hou.com 钓鱼 数据 appleseed 攻击 网络

使用DNS安全性主动检测和阻止恶意域 攻击者每天注册数千个新域名，为未来的恶意活动做准备，如提供命令和控制(C2)、托管恶意软件和提供欺骗性内容。Palo Alto Ne... 2021-06-04 11:06:00 | 阅读: 130 | 收藏 | www.4hou.com alto palo 攻击 攻击者 网络

如何打造用于分析V8字节码的Ghidra处理器模块（上） 去年，由于工作的需要，我们的团队不得不分析V8字节码。那时，还没有任何工具可以对这些代码进行反编译，因此，这些代码处理起来非常让人头... 2021-06-04 10:32:00 | 阅读: 147 | 收藏 | www.4hou.com 指令 模块 ghidra sleigh 信息

Coremail邮件安全多项技术入选嘶吼网络安全图谱 导语：Coremail论客邮件推出的安全应急响应、安全意识培训、威胁情报订阅、反钓鱼演练、CACTER邮件安全网关、多重身份验证技术等多款产品与服务分别入选嘶吼的安全意识培训、反钓鱼、APT、僵木蠕勒... 2021-06-03 17:37:55 | 阅读: 121 | 收藏 | www.4hou.com 安全 coremail 钓鱼 嘶吼