NOBELIUM 恶意软件针对性FoggyWeb后门攻击活动 本文是对新检测到的 NOBELIUM 恶意软件的深入分析，NOBELIUM 采用多种策略来进行凭据盗窃，目的是获得对 Active... 2021-10-30 13:10:58 | 阅读: 48 | 收藏 | www.4hou.com 后门 数据 foggyweb 证书 microsoft

威胁情报整合能力显神威！奇安信独家捕获在野完整Chrome浏览器漏洞利用攻击链 导语：近日，奇安信威胁情报中心旗下红雨滴团队基于红雨滴云沙箱和蜜罐系统，在全球范围内独家监测到多例组合使用Chrome浏览器和Windows内核提权漏洞的定向攻击。... 2021-10-29 17:29:07 | 阅读: 40 | 收藏 | www.4hou.com 漏洞 攻击 威胁 安信 浏览器

奇安信前三季度营收达26.74亿元 同比增长43.02% 10月29日，“网安一哥”奇安信（688561.SH）发布2021三季报。报告显示，2021年前三季度奇安信营业总收入达26.74亿... 2021-10-29 17:28:56 | 阅读: 27 | 收藏 | www.4hou.com 安全 安信 增长率

预告｜「手」护者沙龙报名开启，get不一样的干货！ 沙龙简介快手安全「手」护者系列沙龙活动于今年5月首次举办，至今已成功举办两期。本系列沙龙大咖云集，顶尖白帽汇聚一堂，分享前沿技术干货... 2021-10-29 15:10:49 | 阅读: 19 | 收藏 | www.4hou.com 安全 漏洞 挖掘 攻防 对抗

天下没有免费的午餐，国产化替代迫在眉睫 导语：鸿渐科技，作为国内仅有的几家完全自主可控的商业代码分析技术研发厂商，将继续加大创新和研发力度，助力推进国产自主可控替代计划，构建安全可控的信息技术体系和安全可靠的代码分析服务。... 2021-10-29 15:06:59 | 阅读: 35 | 收藏 | www.4hou.com 安全 sonarqube 源代码 开源 信息

对标一下NIST的密码建议，看看你的密码是不是安全？ 美国科学研究室与国家标准技术研究院NIST会经常发布密码安全准则，我们可以参考这些标准来提高密码安全性。其中有些标准可能与我们通常认... 2021-10-29 13:57:10 | 阅读: 36 | 收藏 | www.4hou.com 安全 specops 网络 auditor

CVE-2021-42299：Surface Pro 3 TPM绕过漏洞 谷歌安全研究人员发现微软Surface Pro 3 TPM绕过安全漏洞。10月18日，微软发布关于CVE-2021-42299漏洞的... 2021-10-29 13:57:00 | 阅读: 37 | 收藏 | www.4hou.com 漏洞 tpm 安全 攻击 攻击者

Mac 用户遭受木马化 iTerm2 应用程序的攻击 导语：我们将在本文介绍了一个伪造版本的 iTerm2 应用程序，该应用程序下载并运行恶意软件，趋势科技将其检测为 TrojanSpy.Python.ZURU.A，它会从受害者的设备收集私人数据。... 2021-10-29 13:56:56 | 阅读: 28 | 收藏 | www.4hou.com iterm2 木马 dmg 子域

【CACTER邮件安全&中睿天下】2021年Q3企业邮箱安全报告来了！ 今天！ CACTER邮件安全联合中睿天下发布《2021年Q3企业邮件安全报告》在过去的3个月中，企业邮箱安全呈现出何种态势？作为邮件... 2021-10-28 16:52:28 | 阅读: 33 | 收藏 | www.4hou.com 钓鱼 攻击 安全 病毒 信息

WiFi网络有多不安全：70%WiFi网络被黑 网络安全研究人员发现特拉维夫5000个WiFi网络中有70%可被攻击。网络安全研究人员Ido Hoorvitch对以色列第二大城市特... 2021-10-28 12:27:50 | 阅读: 35 | 收藏 | www.4hou.com 网络 破解 pmkid 攻击 哈希

I/O 环——当一个 I/O 操作不够时 I/O 环是 Windows 预览版中的一项新功能，这是环形缓冲区的 Windows 实现，即一个循环缓冲区，这是一个固定大小的缓冲... 2021-10-28 12:27:45 | 阅读: 42 | 收藏 | www.4hou.com ioring 缓冲区 数据 调用者 fileref

Trickbot 的恶意模块介绍 Trickbot（又名 TrickLoader 或 Trickster）是基于Dyre 银行木马开发的，该木马在 2014 年至 2... 2021-10-28 12:27:36 | 阅读: 26 | 收藏 | www.4hou.com 模块 网络 浏览器 信息 c2

“美亚杯”第七届中国电子数据取证大赛火热报名中！ “美亚杯”第七届中国电子数据取证大赛报名即将截止倒计时最后5天热爱电子数据取证的你们抓紧时间集结队伍准备好登上“战场”吧！为进一步促... 2021-10-28 12:27:31 | 阅读: 47 | 收藏 | www.4hou.com 数据 美亚 参赛队 中国 厦门

揭秘360车联网网络安全靶场：护航车联网安全 数字孪生是关键技术 2021-10-27 18:38:23 | 阅读: 26 | 收藏 | www.4hou.com

连锁传递的威胁——从软件供应链视角看网络安全[内部报告公开] 内部报告公开声明：2021年10月14日，有境外消息声称：国内某银行内部源代码和数据泄露，并将相关代码在网络上售卖。安天应急响应中心... 2021-10-27 18:04:47 | 阅读: 26 | 收藏 | www.4hou.com 安全 攻击 信息 网络 攻击者

AD域安全协议（一）kerberos 在网络空间中，用户进行通信时，要将自己的信息转换成数据，在网络上传输给对方。最初是不加密直接传输的，但是对话信息容易被他人查看，所以... 2021-10-27 17:12:26 | 阅读: 26 | 收藏 | www.4hou.com 信息 加密 货物 安全 数据

【安全科普】AD域安全协议（二）NTLM 在Kerberos出现之前，NTLM被广泛应用于工作组和域环境，是更早的用于对用户进行身份验证的协议。相比于Kerberos，NTL... 2021-10-27 17:11:29 | 阅读: 25 | 收藏 | www.4hou.com 数据 秘方 哈希 安全 加密

新的APT组织Harvester对电信公司和政府进行攻击 一个被研究人员称为 "Harvester"的高级持续性威胁（APT）组织正在攻击电信公司、IT公司和政府部门，该活动自今年6月以来一... 2021-10-27 12:55:00 | 阅读: 38 | 收藏 | www.4hou.com 攻击 harvester 网络 门铁克

DarkSide勒索软件提现价值700万美元的比特币 DarkSide 勒索软件运营者从其控制的比特币钱包中提现107比特币（价值约700万美元）。比特币资金转账流10月22日，网络安全... 2021-10-27 12:50:00 | 阅读: 22 | 收藏 | www.4hou.com 勒索 美国 colonial 石油 攻击

为什么深度防御是预防勒索软件的关键 从 IT 管理员、首席信息安全官、首席执行官到政府，预防勒索软件攻击是每个人的首要任务。虽然这不是一个新问题，但一系列高技术含量且毁... 2021-10-27 12:45:00 | 阅读: 24 | 收藏 | www.4hou.com 攻击 勒索 安全 攻击者 网络