《嘶吼2022中国网络安全产业势能榜》调研征集令 背景介绍 2022年，中国迈入创新型发展国家行列，在国家正确的战略方针的指引与驱动下，中国科技在多领域实现了技术革新与突破。在这科技... 2022-10-24 13:43:11 | 阅读: 11 | 收藏 | www.4hou.com 安全 嘶吼 数据 网络

Black Basta 勒索软件组织通过QAKBOT，Brute Ratel和Cobalt Strike渗透网络 导语：趋势科技的研究人员最近分析了一个与QAKBOT相关的示例，该示例导致了Brute Ratel C4和Cobalt Strike有效负载，这可以归因于Black Basta 勒索软件组织。... 2022-10-24 12:0:0 | 阅读: 17 | 收藏 | www.4hou.com ratel qakbot 攻击 cobalt 攻击者

荷兰警方获得了Deadbolt勒索软件受害者的155个解密密钥 荷兰警方近日表示，在上周宣布的一次警方行动中，他们成功诱骗Deadbolt勒索软件背后的团伙交出了155名受害者的解密密钥。荷兰国家... 2022-10-24 12:0:0 | 阅读: 11 | 收藏 | www.4hou.com 受害者 受害 荷兰 赎金 deadbolt

微软服务器配置错误致用户数据泄露 微软服务器配置错误致大量用户数据泄露，涉及111个国家。10月19日，微软确认由于服务器错误配置致使客户敏感数据可通过互联网访问。9... 2022-10-23 11:44:0 | 阅读: 22 | 收藏 | www.4hou.com 数据 socradar 信息 入侵

八种常见的云配置错误类型及缓解方案 云配置错误（Cloud misconfiguration）指的是云环境中可能会对有价值的信息和资产构成风险的任何错误、故障或缺口。当... 2022-10-23 11:0:0 | 阅读: 21 | 收藏 | www.4hou.com 安全 端口 数据 漏洞 网络

浏览器驱动的异步攻击：HTTP 请求走私（下） 浏览器驱动的异步攻击：HTTP 请求走私（上）示例探究通过自动检测 CSD 漏洞，我确定了一系列真正的易受攻击的网站。在这一节中，我... 2022-10-22 11:44:0 | 阅读: 39 | 收藏 | www.4hou.com 攻击 浏览器 漏洞 数据 接字

2022年威胁行情：勒索软件仍在重创许多公司 勒索软件领域在数量方面并没有发生变化，但SecureWorks的研究人员报告，2022年5月和6月的事件响应活动表明，勒索软件攻击的... 2022-10-22 11:0:0 | 阅读: 14 | 收藏 | www.4hou.com 攻击 勒索 威胁 网络

欧洲"凛冬已至"警示，关键系统、网站不可承受的破坏之重 对于欧洲人来说，今年的冬天格外寒冷。面对可能是20年来的最冷冬季，多国却因俄乌冲突陷入能源危机。雪上加霜的是，最近欧洲多国基础设施遭... 2022-10-21 17:29:39 | 阅读: 11 | 收藏 | www.4hou.com 安全 网络 风险 漏洞 攻击

IDC发布报告：360数字安全集团凭借实训靶场领跑安全企业级培训服务市场 导语：10月20日，IDC发布《2022上半年中国IT安全服务市场跟踪报告》，报告显示，2022上半年中国IT安全服务市场厂商整体收入约为12.25亿美元（约合79.4亿元人民币），涨幅11%。其中，... 2022-10-21 14:53:13 | 阅读: 26 | 收藏 | www.4hou.com 安全 靶场 中国 攻防 网络

细数21世纪最严重的7种网络安全威胁 导语：咨询公司ETR的最新调查显示，在自2020年3月以来的三个投票周期中，“网络安全”远超其他顶级支出类别，包括云计算、数据分析、生产力软件、网络、人工智能和自动化/机器人自动化，成为IT行业的首要... 2022-10-21 12:0:0 | 阅读: 17 | 收藏 | www.4hou.com 攻击 网络 数据 威胁 安全

DangerousSavanna：为期两年的针对非洲法语区的金融机构的攻击 最近的研究表明，中非和西非超过 85% 的金融机构多次遭受包括盗取信息、盗窃用户身份、转账欺诈和用虚假支票取款等多重网络攻击。本文会... 2022-10-21 12:0:0 | 阅读: 17 | 收藏 | www.4hou.com 攻击 攻击者 powershell 脚本 poshc2

权威认可 | 海云安实力入选工信部"CAPPVD安全漏洞库技术支撑单位" 导语：近日，中国软件评测中心（工业和信息化部软件与集成电路促进中心）发布了工信部移动互联网APP产品安全漏洞（简称CAPPVD）新增技术支撑单位名单。海云安凭借行业领先的漏洞挖掘能力顺利通过材料审核以... 2022-10-21 11:9:0 | 阅读: 17 | 收藏 | www.4hou.com 安全 漏洞 云安 cappvd

续写新篇 | 2022网络安全“金帽子”年度评选活动正式启动 随着数字经济的蓬勃发展，我国深入实施制造强国、网络强国和大数据战略，产业数字化转型迎来新机遇。政务、基础设施、金融、医疗、教育等各领... 2022-10-20 15:6:53 | 阅读: 23 | 收藏 | www.4hou.com 安全 网络 组委会 组委

员工泄露数据的8种"意想不到"的方式 从镜片反光、新招聘信息到证书透明度日志和废弃的打印机，员工有各种奇怪的方式会无意中暴露数据。员工经常被警告与钓鱼邮件、证书盗窃以及使... 2022-10-20 12:0:0 | 阅读: 15 | 收藏 | www.4hou.com 数据 信息 安全 攻击 风险

微软Azure SFX漏洞让黑客可以劫持Service Fabric集群 攻击者可以利用Service Fabric Explorer中一个现已修补的欺骗漏洞来获得管理员权限，并劫持Azure Servic... 2022-10-20 12:0:0 | 阅读: 13 | 收藏 | www.4hou.com fabric 攻击 漏洞 集群 sfx

实力倍增-安全玻璃盒获得三大资质认可！ 通信网络安全服务能力评定   近日，中国通信企业协会公布了通信网络安全服务能力评定2022年第一批评审通过的企业名单。安全玻璃盒在此... 2022-10-20 11:9:10 | 阅读: 13 | 收藏 | www.4hou.com 安全 网络 评定

2022补天白帽大会宣布将于11月3日在上海举办 作为专注于漏洞响应与防护的行业盛会，补天白帽大会已成功举办五届。从专注于Web安全研究，到对APP、IoT、工控、系统OS等多品类漏... 2022-10-20 10:42:7 | 阅读: 43 | 收藏 | www.4hou.com 安全 漏洞 网络 攻防

终端、安全分析双领域第一！奇安信IT安全软件市场份额持续领跑 近日，领先的IT市场研究和咨询公司IDC发布《2022年上半年中国IT安全软件市场跟踪报告》（以下 《报告》）。《报告》显示，奇安信... 2022-10-19 13:36:32 | 阅读: 16 | 收藏 | www.4hou.com 安全 数据 安信 威胁

最新CS RCE（CVE-2022-39197）复现心得分享 0x01 前言CS作为目前最流行的远控工具，其爆出的远程命令行漏洞CVE-2022-39197号称脚本小子杀手神器。之前看了@漂亮鼠... 2022-10-19 13:11:23 | 阅读: 87 | 收藏 | www.4hou.com 远程 漏洞 二哥 mf

浏览器驱动的异步攻击：HTTP 请求走私（上） 我将在本文介绍如何将受害者的 Web 浏览器变成一个异步的传播平台，通过暴露一个独立的服务器网站和内部网络来转移请求走私的边界。你将... 2022-10-19 12:0:0 | 阅读: 20 | 收藏 | www.4hou.com 攻击 漏洞 浏览器 受害者 受害