绕过AMSI详细指南 Windows 开发了反恶意软件扫描接口 (AMSI) 标准，允许开发人员在其应用程序中集成恶意软件防御。AMSI 允许应用程序与系... 2022-5-9 11:55:0 | 阅读: 27 | 收藏 | www.4hou.com 绕过 脚本 powershell windows

黑客组织针对电信巨头进行攻击 T-Mobile证实，勒索集团Lapsus$几周前就获得了系统的访问权限。这家电信巨头对记者的报道做出了回应，他从Lapsus$ 团... 2022-5-9 11:50:0 | 阅读: 17 | 收藏 | www.4hou.com 攻击 lapsus 黑客 网络 数据

DNS漏洞影响数百万iot设备 研究人员在C标准库的DNS组件中发现一个安全漏洞，利用该漏洞可以对DNS进行投毒攻击，影响数百万嵌入式和IoT设备。uClibc库和... 2022-5-9 11:45:0 | 阅读: 32 | 收藏 | www.4hou.com 漏洞 攻击 uclibc 攻击者 投毒

SMS PVA服务中出现的短信验证漏洞 某些 SMS PVA 服务允许其客户创建一次性用户资料或在许多流行的在线平台上注册多个帐户。犯罪分子可能会滥用这些服务进行欺诈或其他... 2022-5-8 11:50:0 | 阅读: 31 | 收藏 | www.4hou.com pva 拦截 smspva 攻击

【技术原创】渗透基础——Exchange版本探测和漏洞检测 0x00 前言Exchange的版本众多，历史漏洞数量也很多，因此需要通过程序实现版本探测和漏洞检测。本文将要介绍通过Python进... 2022-5-8 11:45:0 | 阅读: 63 | 收藏 | www.4hou.com exchange 漏洞 粗略 owa 信息

SUSE NeuVector 通过网络安全卓越验证中心&泰尔实验室双认证 导语：业界首个开源容器安全平台SUSE NeuVector 通过测试，获得了由中国信息通信研究院、中国泰尔实验室和网络安全卓越验证示范中心联合颁发的云（原生）安全产品检验证书。... 2022-5-7 14:23:5 | 阅读: 31 | 收藏 | www.4hou.com 安全 容器 网络 suse neuvector

构建员工安全意识计划（二）：最佳实践 我们在前面的文章中已经介绍了安全意识计划的整体行动步骤。本文将阐述构建员工安全意识计划的最佳实践，按照用于安全意识计划的预算金额的多少将公司分为低、中、高三个类别，这些计划可作为组织构建的基础。审查适... 2022-5-7 11:55:0 | 阅读: 24 | 收藏 | www.4hou.com 安全 网络 钓鱼 信息 wbt

Nimbuspwn Linux权限提升漏洞 微软研究人员发现Linux系统多个安全漏洞——Nimbuspwn。微软研究人员在Linux系统中发现多个安全漏洞——Nimbuspw... 2022-5-7 11:50:0 | 阅读: 33 | 收藏 | www.4hou.com 漏洞 nimbuspwn networkd dispatcher 脚本

重新思考公共云时代的网络防御策略 疫情的蔓延使得人们的生活向网络公共云服务迁移，这就包括亚马逊网络服务、谷歌计算平台和微软Azure的应用。但是这一进程并不算完全顺利... 2022-5-7 11:45:0 | 阅读: 16 | 收藏 | www.4hou.com 数据 安全 漏洞 网络 攻击

木马化DeFi应用程序被用于传播恶意软件 对于 Lazarus组织来说，经济利益是主要动机之一，尤其是加密货币业务。随着加密货币价格的飙升，以及不可替代的代币（NFT）和去中... 2022-5-6 17:0:0 | 阅读: 20 | 收藏 | www.4hou.com c2 后门 攻击 脚本

针对关键网络环境中的UPS备用电源设备的攻击 此次网络攻击者的攻击目标是不间断电源（UPS）设备，这些设备会在电力不稳和停电期间提供备用电源。不间断电源设备通常用于重要的网络环境... 2022-5-6 17:0:0 | 阅读: 17 | 收藏 | www.4hou.com 攻击 ups 网络 攻击者 安全

数字时代，安全从攻击面管理开始——2022网络安全运营技术峰会在北京（线上）召开 5月6日，主题为“数字时代，安全从攻击面管理开始”的2022网络安全运营技术峰会（简称SecOps 2022）以云峰会形式召开。会上... 2022-5-6 16:27:48 | 阅读: 32 | 收藏 | www.4hou.com 安全 攻击 网络 信息

Coremail喜讯｜CACTER邮件网关通过CCRC信息安全认证 CACTER邮件安全网关近日通过了中国网络安全审查技术与认证中心信息安全认证，获得IT产品信息安全认证证书。本次认证依据为GB/T... 2022-5-6 14:51:24 | 阅读: 11 | 收藏 | www.4hou.com 安全 信息 网络

Coremail:2021企业钓鱼演练报告重磅发布：制造业最易中招 完整版下载：《2021企业钓鱼演练分析报告》Coremail&易念2021企业邮件钓鱼演练分析报告.pdfCoremail&易念科技... 2022-5-6 14:50:4 | 阅读: 20 | 收藏 | www.4hou.com 钓鱼 安全 中招 制造业 coremail

2022Q1Coremail企业邮箱安全报告：平均每天67万封钓鱼邮件被收发！诈骗邮件涉案金额数千万 Q1安全季报 更多精彩内容，完整版报告下载地址：企业邮箱安全报告下载地址www.cacter.com/uploads/downloa... 2022-5-6 14:47:31 | 阅读: 17 | 收藏 | www.4hou.com 钓鱼 q1 信息 安全 受害

中国长城2021年度报告发布 网络安全与信息化业务稳健高速增长 4月30日，中国长城发布2021年年度报告。据年报披露，2021年，中国长城营收高速增长，全年实现营业收入177.9亿元，同比增长2... 2022-5-6 14:43:25 | 阅读: 11 | 收藏 | www.4hou.com 中国 长城 安全 pks

【技术原创】Java利用技巧——通过jsp加载Shellcode 【技术原创】Java利用技巧——通过jsp加载Shellcode - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com... 2022-5-6 14:35:8 | 阅读: 19 | 收藏 | www.4hou.com 0x8b 0x52 0x31 0xd0 0xc9

如何防止加密货币被盗——以Everscale 钱包中的漏洞为例说明 Check Point的研究人员发现Everscale钱包的Web版本中存在漏洞，如果成功将其武器化，攻击者就可以完全控制受害者的钱... 2022-5-5 11:55:0 | 阅读: 31 | 收藏 | www.4hou.com surf 攻击 浏览器 加密 数据

VirusTotal 远程代码执行漏洞 研究人员发现VirusTotal平台存在远程代码执行漏洞。virustotal.com应用有超过70个反病毒扫描器，可以对用户上传的... 2022-5-5 11:50:0 | 阅读: 33 | 收藏 | www.4hou.com zzbm dlc payload svc zion

一文了解“零点击”攻击 为了防止安全漏洞，大多数人都避免点击可疑电子邮件、消息和有风险的下载。然而一种通过“零”交互来感染设备的攻击方式正悄然而生。它就是我... 2022-5-5 11:45:0 | 阅读: 25 | 收藏 | www.4hou.com 攻击 零点 漏洞 网络 安全