网络犯罪分子如何滥用API密钥窃取数百万美元 CyberNews研究人员发现，网络犯罪分子能够滥用加密货币交换API密钥并且在没有被授予提款权利的情况下从受害者的帐户中窃取加密货... 2021-05-25 11:00:00 | 阅读: 137 | 收藏 | www.4hou.com 加密 犯罪 网络 受害

开展专业的红蓝演练Part.15：重中之重——如何编写并汇报演练结果（一） 导语：本章更合适的标题或许应该是“沟通”。在红队评估的过程中，除了出色的黑客技能和情报技巧之外，如果评估结果不能以有助于改善组织安全态势的方式传达给客户，那么红队所做的所有事情就都不重要。... 2021-05-25 10:45:00 | 阅读: 130 | 收藏 | www.4hou.com 漏洞 安全 披露 攻击 入侵

长安对决 | 2021年陕西省大学生网络安全技能大赛报名开启 2021-05-24 18:17:34 | 阅读: 147 | 收藏 | www.4hou.com

Microsoft Build Engine被滥用进行无文件恶意软件分发 导语：安芯网盾内存安全周报专栏，希望帮助企业更好的理解内存安全相关问题。让用户更好的认识、发现问题，防止外部入侵等威胁、有效的对系统进行安全设计，以实时防御并终止无文件攻击、0day /Nday攻击、... 2021-05-24 16:22:18 | 阅读: 140 | 收藏 | www.4hou.com 攻击 信息 攻击者 漏洞 php

Eufy摄像头漏洞可导致用户隐私被其他用户看到 本周，Eufy家庭安全摄像机的用户收到警告说，由于内部服务器的一个漏洞，他们的家庭视频资料将可能会允许其他的陌生人查看。反过来说，受... 2021-05-24 12:00:00 | 阅读: 244 | 收藏 | www.4hou.com eufy 安全 漏洞 anker 摄像机

攻击者如何利用Fast flux技术提高其基础设施的反检测能力，以逃避安全监测（一） Fast flux技术利用DNS隐藏攻击的来源，至少自2007年开始就已有人使用它。DNS本来的工作方式是将域名转发给DNS解析器，... 2021-05-24 11:35:00 | 阅读: 148 | 收藏 | www.4hou.com mallory 网络 flux 攻击 僵尸

Codecov黑客获得了Monday.com源代码的访问权限 Monday.com最近披露了Codecov供应链攻击的影响，该攻击已经影响了多家公司。http：//monday.com最初叫做D... 2021-05-24 11:05:00 | 阅读: 142 | 收藏 | www.4hou.com codecov 攻击 monday 攻击者 源代码

对PWN2OWN上TP-LINK AC1750 路由器漏洞的利用分析 本文介绍了TP-Link AC1750智能Wifi路由器中发现的预身份验证的远程执行代码漏洞。该漏洞位于运行在TP-Link Arc... 2021-05-24 10:26:08 | 阅读: 158 | 收藏 | www.4hou.com 漏洞 数据 tdpserver payload onemesh

23个APP开发人员错误配置第三方服务致1亿用户数据泄露 Check Point研究人员发现移动APP开发人员错误配置第三方服务，致使超过1亿用户数据泄露。Check Point研究人员发现... 2021-05-23 11:20:00 | 阅读: 151 | 收藏 | www.4hou.com 数据 数据库 嵌入 信息

如何绕过 Cloudflare, Incapsula, SUCURI 和其它的 WAF Web应用程序防火墙（WAF）是Web服务器（例如Apache的mod_security）或服务（例如Cloudflare，Inca... 2021-05-23 10:40:00 | 阅读: 160 | 收藏 | www.4hou.com 绕过 防火墙 子域 sucuri incapsula

​详述两个VMWare Workstation TOCTOU漏洞 VMware Workstation（中文名“威睿工作站”）是一款功能强大的桌面虚拟计算机软件，提供用户可在单一的桌面上同时运行不同... 2021-05-22 11:30:00 | 阅读: 188 | 收藏 | www.4hou.com acpi dsdt 访客 0d8h bdoor

2021年：欺骗性防御技术爆发元年 网络、网络攻击以及阻止网络攻击的策略都在不断发展。“安全欺骗”就是其中一种新兴的网络防御策略。不过，如果询问任何一位网络安全专业人员... 2021-05-22 10:30:00 | 阅读: 190 | 收藏 | www.4hou.com 欺骗 攻击 网络 安全 攻击者

TeaBot-目标欧洲银行的Android恶意软件 1. 概述银行恶意软件一直都是我们暗影实验室关注的重点。近期，意大利出现了一种新型的Android恶意软件，研究人员发现它与目前已知... 2021-05-21 17:41:53 | 阅读: 122 | 收藏 | www.4hou.com 信息 teabot 加密 窃取

XCon20周年||No.02期-大咖说道-XCon印象 2002年，安焦创办的第五年，凭借社区中不断更新和积累的高质量技术文章，XFocus聚集起彼时国内绝大多数的信息安全从业者与爱好者。... 2021-05-21 17:36:32 | 阅读: 126 | 收藏 | www.4hou.com 安全 xcon 信息 中国

让“安全服务”再透明一点 自网络安全诞生以来，几代安全从业者致力于解决的，基本可以归结为一个问题——“如何对人在互联网中的行为加以管控”。在这个目标基础上，网... 2021-05-21 13:05:00 | 阅读: 145 | 收藏 | www.4hou.com 安全 网络 春秋 攻防

工业和信息化部网络安全产业发展中心关于组织开展2021年网络安全产品和服务优秀案例征集活动的通知 各相关单位：为践行总体国家安全观，深入贯彻落实习近平总书记关于网络强国的重要思想，统筹发展和安全，积极推进新基建下数字产业化、产业数... 2021-05-21 12:27:14 | 阅读: 130 | 收藏 | www.4hou.com 安全 网络 信息 数据

安全风向标|浅析2021年RSAC会议释放的“安全重弹” 作为引领国外网络安全风向标的RSAC大会，从1991年开始举办至今，一直紧扣全球背景下的最新技术发展趋势以及国际社会发展状态等关键主... 2021-05-21 12:11:46 | 阅读: 202 | 收藏 | www.4hou.com 安全 网络 攻击 rsac

Google I/O 2021开发者大会 | 安卓12 隐私新特性 导语：在5月18日举行的Google I/O 2021开发者大会上，谷歌官宣史上最个性的Android系统——Android 12，安卓12系统中引入了许多新的隐私特征。... 2021-05-21 12:00:00 | 阅读: 179 | 收藏 | www.4hou.com 谷歌 信息 数据 时间轴 zdnet

勒索软件的全球攻击趋势分析（二） 勒索软件的全球攻击趋势分析（一）手机勒索软件与所有设备上的勒索软件一样，手机勒索软件继续下降。 2019年，遇到勒索软件的唯一卡巴斯... 2021-05-21 11:10:00 | 阅读: 150 | 收藏 | www.4hou.com 勒索 攻击 数据 赎金 受害

隐匿在广告拦截工具中的矿机 不久前，我们发现了许多假冒应用程序，它们向用户计算机提供了Monero加密货币矿工。它们通过可能会出现在受害者搜索结果中的恶意网站进... 2021-05-21 10:36:43 | 阅读: 157 | 收藏 | www.4hou.com flock 矿工 adshield 数据 pak