怎样解决容器云原生安全防护问题？ 近日，面向云原生安全的厂商小佑科技获得千万级人民币的天使轮投资。据悉，该轮融资将主要用于加强云原生安全产品核心技术研发、销售网络拓展... 2020-08-27 21:38:08 | 阅读: 244 | 收藏 | www.4hou.com 安全 容器 镜像 曙光 安全性

一次内网渗透靶场演练 近日拿到红日团队第二套红队靶场，恰好还在学习内网知识，便搭建后拿来作为练手的环境，检测近一段时间的学习成果以便发现不足之处。靶场拓扑... 2020-08-27 18:07:06 | 阅读: 300 | 收藏 | www.4hou.com de1ay windows microsoft username 信息

阿里发布安全基建大图 实现万行代码漏洞数下降56% 图说：阿里巴巴新一代安全架构（上），阿里巴巴安全基建大图（下）。社会发展阶段使然，加之新冠疫情因素叠加，政府组织、各行各业都在加速数... 2020-08-27 17:44:26 | 阅读: 228 | 收藏 | www.4hou.com 安全 基建 阿里 风险 可信

“透明部落”APT组织携新型武器—USB，向政府和军队发起新一轮攻击 【快讯】近日，外媒爆出“透明部落”APT组织正通过感染USB设备，瞄准世界各地的政府和军队发起新一轮攻击活动。高阶持续性威胁APT组... 2020-08-27 17:29:56 | 阅读: 267 | 收藏 | www.4hou.com 攻击 网络 窃取 大国 博弈

三天内不给钱就泄密，Sekhmet勒索需谨慎！ 背景概述Sekhmet勒索病毒于今年三月份出现，已有一家跨境IT服务公司的数据被该勒索病毒团伙在博客上公布了近百G的数据。攻击者采用... 2020-08-27 17:06:42 | 阅读: 230 | 收藏 | www.4hou.com 加密 勒索 信息 chacha20 病毒

警惕Gafgyt僵尸网络对国内Linux服务器及IoT设备的攻击 一、背景腾讯安全威胁情报中心检测到有境外IP针对国内Linux服务器的远程命令注入攻击。黑客通过批量扫描80、5555、60001端口来发现易受攻击的Linux服务器、android设备以及监控摄像头... 2020-08-27 16:01:15 | 阅读: 604 | 收藏 | www.4hou.com 攻击 206 漏洞 zeroshell gafgyt

重要更新-2020年嘶吼网络安全产业链图谱最终版发布 网络安全产业链图谱描绘怎样的产业生态？产业链一直是产业经济学中被反复提及的概念，它包括了产业部门之间基于一定技术经济关联，并根据特定... 2020-08-27 12:25:35 | 阅读: 201 | 收藏 | www.4hou.com 安全 网络 嘶吼 下半年

暗网市场Empire多日无法访问，是遭遇DDoS攻击还是跑路？ 导语：最流行的暗网市场网站Empire Market已经超过48小时无法访问，有用户怀疑遭遇退出诈骗（exit scam），也有用户猜测网站遭遇了DDoS 攻击。... 2020-08-27 12:10:00 | 阅读: 153 | 收藏 | www.4hou.com 攻击 仲裁 仲裁人 门罗 reddit

持久性COM劫持的实现 导语：微软在Windows 3.11中引入了(Component Object Model, COM)，作为一种实现对象的方法，这些对象可以被不同的框架(ActiveX, COM+， DCOM等)使用... 2020-08-27 11:45:00 | 阅读: 323 | 收藏 | www.4hou.com 劫持 注册表 clsid 数据

如何基于 Office 365 提供的日志等信息分析商业邮箱入侵事件 导语：由于商业电子邮件攻击（Business Email Compromises，BEC）的情况越来越严重，对于安全分析师来说，了解Office 365（O365）违规行为以及如何对其进行适当调查就变... 2020-08-27 11:10:00 | 阅读: 202 | 收藏 | www.4hou.com 攻击 攻击者 o365 powershell bec

Project Zero 对2019年在野利用 0Day 漏洞的分析总结 2019年5月，Project Zero发布了在野使用0 day的跟踪表，我们开始更加专注于分析和学习这些漏洞。这是Project... 2020-08-27 10:40:43 | 阅读: 281 | 收藏 | www.4hou.com 漏洞 microsoft 安全 windows 攻击

渗透基础——通过Outlook Web Access(OWA)读取Exchange邮件的命令行实现 0x00 前言Outlook Web Access的缩写是OWA，是Exchange用于Web方式收发邮件的界面，默认对所有邮箱用户... 2020-08-27 10:24:31 | 阅读: 172 | 收藏 | www.4hou.com exchange owa username python

第四届“强网杯” 全国网络安全挑战赛——创新作品赛作品火热征集中 近日，第四届“强网杯”全国网络安全挑战赛——创新作品赛已正式启动，并计划于2020年9月中下旬举行线下路演。作为2020年国家网络安... 2020-08-26 16:51:28 | 阅读: 178 | 收藏 | www.4hou.com 安全 网络

从78核到86核，360安全浏览器硬核跨越 2020-08-26 14:54:53 | 阅读: 96 | 收藏 | www.4hou.com

TeamTNT开发了首个窃取AWS凭证的密码挖掘木马 有研究人员最近发现了一种窃取AWS凭证的加密木马的传播，这是研究人员发现的第一个包含AWS特定功能的木马。该木马还窃取本地凭证，并扫... 2020-08-26 11:50:28 | 阅读: 242 | 收藏 | www.4hou.com 木马 攻击 teamtnt 攻击者 窃取

Google Drive新特征被用来安装恶意软件 攻击概述研究人员在Google Drive中发现了一个未修复的安全漏洞，攻击者利用该漏洞可以传播伪装成合法文件和图像的恶意文件，以较... 2020-08-26 11:40:15 | 阅读: 205 | 收藏 | www.4hou.com 攻击 攻击者 钓鱼 共享

TEAM TNT：窃取AWS凭证的加密货币挖矿蠕虫 研究人员近期发现一个可以窃取AWS凭证的加密货币蠕虫。这是首个含有AWS特定功能的蠕虫，该蠕虫可以窃取本地凭证、扫描错误配置的Doc... 2020-08-26 11:36:27 | 阅读: 183 | 收藏 | www.4hou.com 蠕虫 teamtnt 窃取 攻击 加密

网络攻击沾上浓重“新冠”气息 勒索与挖矿病毒活跃度不减 2020年第二季度，虽然新冠疫情在国内的防控形势已经由阴转晴，但在全球依然呈现爆发趋势，并给网络安全领域带来了深远的影响。亚信安全最... 2020-08-25 18:50:12 | 阅读: 333 | 收藏 | www.4hou.com 病毒 安全 网络 攻击 亚信

游走在黑暗森林里的“狩猎者”与“黑店”组织的十年斗法 导语：近期，360高级威胁研究院（ATA）又一次独家发现了APT组织Darkhotel（译名“黑店”）的新实锤，并登上ISC 2020大会，首次重磅发布了这次魔道斗法的全过程。... 2020-08-25 18:28:57 | 阅读: 261 | 收藏 | www.4hou.com 攻击 安全 ata 威胁 漏洞

黑产攻击手段隐蔽升级 短信拦截卡与宽带IP成主流 从业务安全的角度上来说，业务越重，防范黑产的责任也就越大，很多公司利用基础的业务风控举措去屏蔽一些黑产的作恶行为，降低自己的损失。但... 2020-08-25 16:32:37 | 阅读: 270 | 收藏 | www.4hou.com 拦截 作恶 代理 宽带 账号