对React Native 生物识别库的安全性分析研究 0x01 基础概述许多应用程序要求用户在访问任何内容之前先在应用程序内部进行身份验证。根据其中包含的信息的敏感性，应用程序通常有两种... 2021-06-01 11:18:54 | 阅读: 124 | 收藏 | www.4hou.com 安全 reject 加密

SolarWinds攻击者新动态：全球超150 家机构遭网络攻击 Nobelium是一种合成化学元素，为了纪念阿尔弗雷德·诺贝尔（Alfred Nobel）而命名，但它当前又有了一层新的含义——被微... 2021-06-01 10:40:37 | 阅读: 136 | 收藏 | www.4hou.com 攻击 攻击者 nobelium 网络 钓鱼

TI Inside峰会即将启航，打造威胁情报应用生态协同盛宴 2021年6月18日，以“新IN力 御万象”为主题的 TI Inside 威胁情报应用生态协同峰会将在北京举办，此次峰会将广泛邀请网... 2021-05-31 12:28:20 | 阅读: 136 | 收藏 | www.4hou.com 威胁 安全 网络 协同

PDF Certification存在漏洞，影响24款PDF软件 研究人员在PDF规范中发现了2个安全漏洞，攻击者利用该漏洞可以修改PDF文件的内容而不被PDF软件和用户发现，漏洞影响超过24款PD... 2021-05-31 11:40:00 | 阅读: 99 | 收藏 | www.4hou.com 攻击 漏洞 insecurity 攻击者 安全

如何推测恶意软件的下一次攻击 当我们分析一个流行的恶意软件家族时，会首先查看其使用的恶意基础设施，从而收集线索，查找幕后的开发者。本文就以Dridex为例，来说说... 2021-05-31 11:25:00 | 阅读: 111 | 收藏 | www.4hou.com dridex 网络 僵尸 载荷

DarkSide勒索软件变种以磁盘分区为目标 FortiGuard实验室的安全研究人员发现了具有攻击性功能的DarkSide勒索软件变种，攻击者可以利用它来寻找磁盘分区信息并加密... 2021-05-31 10:50:00 | 阅读: 117 | 收藏 | www.4hou.com 攻击 勒索 加密 控制

揭秘Apple Silicon中的新硬件特性：SPRR与GXF保护机制（下） 最近，苹果公司推出了自家研发的芯片M1 SoC，其中含有许多有趣且未公开的硬件新特性，例如SPRR机制可用于重新定义页表权限位的含义... 2021-05-31 10:13:44 | 阅读: 110 | 收藏 | www.4hou.com sprr el2 c15 gxf gl2

针对PHP Web Shell Hexedglobals.3793系列恶意软件分析溯源 本文详细介绍了对Hexedglobals.3793系列基于PHP的恶意软件和反混淆过程的研究。Hexedglobals.3793系列... 2021-05-30 11:40:00 | 阅读: 175 | 收藏 | www.4hou.com 攻击 php 攻击者 注入

TeamTNT黑客组织以Kubernetes为目标，近50000个IP被攻击 Kubernetes是Google开源的一个容器编排引擎，它支持自动化部署、大规模可伸缩、应用容器化管理。在生产环境中部署一个应用程... 2021-05-30 10:30:00 | 阅读: 136 | 收藏 | www.4hou.com kubelet 攻击 kubernetes kube teamtnt

开展专业的红蓝演练Part.16：重中之重——如何编写并汇报演练结果（二） 导语：技术性漏洞是指操作系统或应用程序中由于糟糕的开发实践或改进的漏洞利用实践而存在的任何漏洞。区分这类漏洞和其他类型的漏洞是很重要的事情，因为组织内部存在这类漏洞可能不是组织的错。... 2021-05-29 11:20:00 | 阅读: 110 | 收藏 | www.4hou.com 漏洞 安全 风险 信息 补救

Apple修复了三个0 day漏洞，其中一个已经被XCSSET macOS恶意软件滥用 苹果已经发布了安全更新，修补了在野外被利用的三个macOS和tvOS 0 day漏洞攻击者，前者被XCSSET恶意软件滥用，以绕过m... 2021-05-29 10:35:00 | 阅读: 164 | 收藏 | www.4hou.com 漏洞 xcsset 攻击 绕过

苹果M1芯片设计存在漏洞，目前没有修复方案 漏洞概述研究人员发现苹果M1芯片设计存在安全漏洞，攻击者利用该漏洞使两个应用在不使用内存、socket、文件和其他常见操作系统特征的... 2021-05-28 12:48:40 | 阅读: 130 | 收藏 | www.4hou.com 漏洞 数据 苹果 安全 集群

2021数博会：主动构建“数据交易沙箱” 破解隐私保护与数据价值流通对立难题 5月27日，在2021数博会期间，奇安信正式发布数据安全开放平台“数据交易沙箱”。据介绍，该产品以秉承“数据不动程序动”、“数据可用... 2021-05-28 11:17:23 | 阅读: 125 | 收藏 | www.4hou.com 数据 安全 安信 挖掘

印度航空数据泄露影响450万客户 在2021年2月旅客服务系统提供商SITA被黑客入侵两个月后，印度航空公司披露了大约450万客户的个人信息泄露的数据泄露事件。印度国... 2021-05-28 11:00:00 | 阅读: 108 | 收藏 | www.4hou.com 数据 旅客 信息 sita

窃取终端数据成本低，谨防Formbook恶意软件入侵窃密 导语：科学技术的高速发展，带来了大量的商业发展机会，同时也为终端安全带来巨大的挑战。近日，深信服终端安全团队捕获了Formbook样本病毒。这是一款著名的商业恶意软件，自2016以来在黑客论坛出售，因... 2021-05-28 10:48:34 | 阅读: 141 | 收藏 | www.4hou.com 病毒 formbook 数据 信息 安全

揭秘Apple Silicon中的新硬件特性：SPRR与GXF保护机制（上） 最近，苹果公司推出了自家研发的芯片M1 SoC，其中含有许多有趣且未公开的硬件新特性，例如SPRR机制可用于重新定义页表权限位的含义... 2021-05-28 10:28:54 | 阅读: 125 | 收藏 | www.4hou.com aprr 映射 苹果 sprr cx

XCon 20周年||No.04期 大咖说道-触电XCon 开篇分享个最近看到的故事，觉得挺有意思。“在考古的现场，什么样的发现会被视为文明的象征”？这是一次演讲时，台下的观众抛给人类学家玛格... 2021-05-27 17:39:17 | 阅读: 127 | 收藏 | www.4hou.com 安全 xcon 文明 信息 凝视

Coremail CAC 2.0 全新升级：新增防盗号、情报功能！现在申请还能免费试用！ 导语：为了更好地满足政企单位防御邮件威胁的需求，Coremail以“邮件安全最大化、操作运维简单化、攻击溯源高效化”为目标。历经打磨升级，全新推出CAC 2.0邮件安全产品，为政企单位提供邮件系统保护... 2021-05-27 15:43:05 | 阅读: 131 | 收藏 | www.4hou.com 安全 威胁 攻击 信息 coremail

Azure Confidential Ledger：微软推出基于区块链的安全账本 微软推出基于区块链的安全账本Azure Confidential Ledger服务。5月10日，微软宣布将于2021年9月10日停止... 2021-05-27 12:00:00 | 阅读: 129 | 收藏 | www.4hou.com 账本 数据 ledger 安全

吉大正元参与编制的《区块链与数据安全治理白皮书》正式发布 导语：4月20日，《区块链与数据安全治理白皮书》（以下简称“白皮书”）正式发布。白皮书由国家工业信息安全发展研究中心牵头，联合长春吉大正元信息技术股份有限公司等多家单位，历时4个月共同编制完成。... 2021-05-27 11:58:05 | 阅读: 124 | 收藏 | www.4hou.com 安全 数据 信息 篡改