2024-12-03 00:03:14 +08:00
[
2024-12-09 23:52:49 +08:00
{
"title" : "黑客利用 ProjectSend 漏洞对暴露的服务器进行后门处理" ,
"link" : "https://www.4hou.com/posts/pnBX" ,
"description" : "<p>恶意分子正在利用 ProjectSend 中的一个关键身份验证绕过漏洞的公共漏洞来上传 Webshell 并获得对服务器的远程访问。</p><p>该漏洞被追踪为 CVE-2024-11680, , , , , , , , , : ) , , , , ,
"pubDate" : "Mon, 09 Dec 2024 12:00:00 +0800" ,
"author" : "胡金鱼"
} ,
2024-12-08 00:18:31 +08:00
{
"title" : "警方查获Matrix 加密聊天服务" ,
"link" : "https://www.4hou.com/posts/om8k" ,
"description" : "<p>代号为“Operation Passionflower”的国际执法行动已经关闭了 MATRIX, , , , , , ) , , ,
"pubDate" : "Fri, 06 Dec 2024 12:00:00 +0800" ,
"author" : "胡金鱼"
} ,
{
"title" : "伏特加制造商 Stoli 因勒索软件攻击申请破产" ,
"link" : "https://www.4hou.com/posts/nl7P" ,
"description" : "<p>Stoli 集团的美国公司在 8 月份遭遇勒索软件攻击后申请破产, : , ) , ,
"pubDate" : "Fri, 06 Dec 2024 12:00:00 +0800" ,
"author" : "胡金鱼"
} ,
{
"title" : "ChatGPT 诞生两周年: ,
"link" : "https://www.4hou.com/posts/pnBm" ,
"description" : "<p><span style=\";font-family:宋体;font-size:15px\"><span style=\"font-family:宋体\">人工智能</span> <span style=\"font-family:Arial\">(AI) </span><span style=\"font-family:宋体\">技术已有数十年的历史,推动着从机器人到预测分析等方方面面的创新。两年前,伴随着 </span><span style=\"font-family:Arial\">ChatGPT </span><span style=\"font-family:宋体\">的横空出世,生成式人工智能 </span><span style=\"font-family:Arial\">(GenAI) </span><span style=\"font-family:宋体\">成为了 </span><span style=\"font-family:Arial\">AI </span><span style=\"font-family:宋体\">发展史上的一个里程碑式转折点。</span><span style=\"font-family:Arial\">ChatGPT </span><span style=\"font-family:宋体\">被设计用于以近乎人类的水平进行对话、创作和理解。得益于这一变革性功能,</span><span style=\"font-family:Arial\">AI </span><span style=\"font-family:宋体\">走出技术领域,进入日常生活,以前所未有的方式推动着先进技术的广泛普及。</span></span></p><p><span style=\";font-family:宋体;font-size:15px\"><span style=\"font-family:Arial\">ChatGPT </span><span style=\"font-family:宋体\">于 </span><span style=\"font-family:Arial\">2022 </span><span style=\"font-family:宋体\">年底推出,</span></span><a href=\"file:///E:/CP/cp/CP%E5%8F%91%E7%A8%BF/2024/12%E6%9C%88/5%E6%97%A5/ChatGPT%202nd%20Anniversary_FINAL.docx#:~:text=Launched%20in%20November%202022%2C%20ChatGPT,fastest%2Dgrowing%20applications%20in%20history.\"><span style=\"text-decoration:underline;\"><span style=\"font-family: 宋体;color: rgb(116, 25, 132)\"><span style=\"font-family:宋体\">在短短</span> <span style=\"font-family:Arial\">5 </span><span style=\"font-family:宋体\">天内迅速走红,用户数量达到了 </span><span style=\"font-family:Arial\">100 </span><span style=\"font-family:宋体\">万</span></span></span></a><span style=\";font-family:宋体;font-size:15px\"><span style=\"font-family:宋体\">。</span><span style=\"font-family:Arial\">2024 </span><span style=\"font-family:宋体\">年,</span><span style=\"font-family:Arial\">ChatGPT </span><span style=\"font-family:宋体\">的活跃用户数量骤增至 </span><span style=\"font-family:Arial\">2 </span><span style=\"font-family:宋体\">亿,成为历史上增长速度最快的应用之一。 凭借实时生成上下文相关的连贯回答的能力,</span><span style=\"font-family:Arial\">ChatGPT </span><span style=\"font-family:宋体\">让 </span><span style=\"font-family:Arial\">AI </span><span style=\"font-family:宋体\">成为了一个家喻户晓的名词。这两年以来,人类仿佛又迎来了一次技术革命,全球各个行业都在</span><span style=\"font-family:Arial\">AI</span><span style=\"font-family:宋体\">应用中看到了无限可能。</span></span></p><p><span style=\";font-family:宋体;font-size:15px\"><span style=\"font-family:宋体\">在十一月乌镇举办的</span><span style=\"font-family:Arial\">2024</span><span style=\"font-family:宋体\">年世界互联网大会上,人工智能成为展示重点,涵盖低空经济、智能网联汽车、人形机器人、数字文创等热点,</span><span style=\"font-family:Arial\">40</span><span style=\"font-family:宋体\">余个大模型及垂直模型、</span><span style=\"font-family:Arial\">10</span><span style=\"font-family:宋体\">余个机器人集中亮相。今年十月,我国一位儿童用户通过视频展示了两个</span><span style=\"font-family:Arial\">AI</span><span style=\"font-family:宋体\">就“愚公是否应该移山”这一主题展开辩论,这两个应用占线的严密逻辑以及“类人化”的表达方式在短短几天就收获了数十万观看与数万条评论。可以看出,在短短两年时间内,各个</span><span style=\"font-family:Arial\">AI</span><span style=\"font-family:宋体\">应用已经开始“飞入寻常百姓家”。</span></span></p><p><span style=\" ; f o n t - f a m i l y : 宋 体 ; f o n t - s i z e
"pubDate" : "Fri, 06 Dec 2024 11:45:46 +0800" ,
"author" : "Check Point"
} ,
2024-12-05 12:20:37 +08:00
{
"title" : "网络钓鱼电子邮件越来越多地使用 SVG 附件来逃避检测" ,
"link" : "https://www.4hou.com/posts/rpXB" ,
"description" : "<p>威胁者越来越多地使用可扩展矢量图形 (SVG) 附件来显示网络钓鱼形式或部署恶意软件,同时逃避检测。网络上的大多数图像都是 JPG 或 PNG 文件,它们由称为像素的小方块网格组成。每个像素都有特定的颜色值,这些像素一起形成整个图像。 SVG( ) , , , , ,
"pubDate" : "Thu, 05 Dec 2024 12:00:00 +0800" ,
"author" : "胡金鱼"
} ,
2024-12-05 00:03:51 +08:00
{
"title" : "新型漏洞攻击利用服务器进行恶意更新" ,
"link" : "https://www.4hou.com/posts/8gW2" ,
"description" : "<p>一组被称为“NachoVPN”的漏洞允许流氓 VPN 服务器在未修补的 Palo Alto 和 SonicWall SSL-VPN 客户端连接到它们时安装恶意更新。</p><p>安全研究人员发现,威胁者可以利用社交工程或网络钓鱼攻击中的恶意网站或文档,诱骗潜在目标将其 SonicWall NetExtender 和 Palo Alto Networks GlobalProtect VPN 客户端连接到攻击者控制的 VPN 服务器。</p><p>威胁者可以使用恶意 VPN 端点窃取受害者的登录凭据、以提升的权限执行任意代码、通过更新安装恶意软件,以及通过安装恶意根证书发起代码签名伪造或中间人攻击。</p><p>SonicWall 在 7 月份发布了补丁来解决 CVE-2024-29014 NetExtender 漏洞,距 5 月份初次报告两个月后, , ,
"pubDate" : "Wed, 04 Dec 2024 12:00:00 +0800" ,
"author" : "胡金鱼"
} ,
{
"title" : "黑客利用 macOS 扩展文件属性隐藏恶意代码" ,
"link" : "https://www.4hou.com/posts/42Yg" ,
"description" : "<p>黑客被发现正滥用 macOS 文件的扩展属性来传播一种新的木马,研究人员将其称为 RustyAttr。</p><p>威胁分子将恶意代码隐藏在自定义文件元数据中,并使用诱饵 PDF 文档来帮助逃避检测。这项新技术类似于 2020 年 Bundlore 广告软件将其有效负载隐藏在资源分支中以隐藏 macOS 有效负载的方式。安全研究人员在一些野外恶意软件样本中发现了它。</p><p>根据他们的分析,由于无法确认任何受害者,研究人员有一定把握将这些样本归因于朝鲜黑客拉扎勒斯。他们认为攻击者可能正在尝试一种新的恶意软件传递解决方案。</p><p>这种方法并不常见,现在已被证明可以有效地防止检测,因为 Virus Total 平台上的安全代理都没有标记恶意文件。</p><p><span style=\"font-size: 20px;\"><strong>在文件属性中隐藏代码</strong></span></p><p>macOS 扩展属性 (EA) 表示通常与文件和目录关联的隐藏元数据,这些元数据在 Finder 或终端中不直接可见, , ( ) , ( ) , , > < s t r o n g > 尝 试 m a c O S 规 避 < / s t r o n g > < / s p a n > < / p > < p > G r o u p - I B 报 告 的 案 例 与 S e n t i n e l L a b s 最 近 的 另 一 份 报 告 非 常 相 似 , 该 报 告 观 察 到 朝 鲜 黑 客 B l u e N o r o f f 在 m a c O S 中 尝 试 了 类 似 但 不 同 的 规 避 技 术 。 < / p > < p > B l u e N o r
"pubDate" : "Wed, 04 Dec 2024 12:00:00 +0800" ,
"author" : "胡金鱼"
} ,
{
"title" : "AI+终端All in One全面落地, ,
"link" : "https://www.4hou.com/posts/l0XV" ,
"description" : "<p>数字化漫长的发展进程中, , , , , , , , , : , , ; , , , , , , , , , ! , , , > 核 心 优 势 一 : A I 大 模 型 增 强 “ 看 见 ” 能 力 , 重 塑 终 端 防 御 + 运 营 体 系 < / s p a n > < / s t r o n g > < / p > < p > 360 终 端 A l l i n O n e 5.0 解 决 方 案 在 安 全 大 模 型 能 力 加 持 下 , 将 过 去 20 年 积 累 的 A P T 对 抗 能 力 、 国 家 级 实 战 攻 防 经 验 进 行 深 度 整 合 与 梳 理 , 对 威 胁 检 测 - 告 警 解 读 - 影 响 面 分 析 - 攻 击 链 溯 源 - 威 胁 处 置 全 流 程 进 行 赋 能 , 重 塑 终 端 安 全 体 系 。 < / p > < p > 政 企 用 户 不 仅 能 够 在 A I 的 帮 助 下 , 轻 松 识 别 出 隐 藏 在 大 量 数 据 中 的 复 杂 攻 击 模 式 , 还 可 进 行 自 动 多 端 溯 源 、 多 维 情 报 分 析 、 威 胁 狩 猎 等 配 套 操 作 ; < / p > < p > 专 门 打 造 的 终 端 安 全 数 字 运 营 专 家 可 以 对 任 何 日 常 安 全 运 营 的 疑 难 杂 症 , 给 出 精 准 的 答 案 , 让 小 白 也 可 解 决 棘 手 问 题 , 让 专 家 可 以 效 率 飙 升 ; < / p > < p > 智 能 化 的 分 析 能 力 可 以 过 滤 90 % 以 上 的 无 用 信 息 , 让 用 户 可 以 迅 速 找 到 核 心 结 论 , <EFBFBD> <EFBFBD>
"pubDate" : "Tue, 03 Dec 2024 18:06:15 +0800" ,
"author" : "企业资讯"
} ,
{
"title" : "融合共生 新质网安| ,
"link" : "https://www.4hou.com/posts/jB5B" ,
"description" : "<p><strong><span style=\"font-size: 18px;\"></span></strong></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241203/1733196286985185.jpg\" title=\"1733195723132241.jpg\" alt=\"微信图片_20241203103502.jpg\"/></p><p>由西安市科技局指导、西安高新区管委会主办、四叶草安全承办的<strong>“2024科创西安·SSC网络安全大会”</strong>2024年11月29日在西安香格里拉大酒店成功举办。 </p><p>本届大会以<strong>“融合共生 新质网安”</strong>为主题,汇聚了国内网络安全领域的顶尖专家、企业领袖及行业精英,旨在共同探讨网络安全技术的最新进展、行业趋势以及面临的挑战与机遇。通过主论坛、两场分论坛的深度对话、技术展示、案例分享等多种形式,为参会者提供了全方位、多层次的交流平台,也展现了西安在网络安全领域的卓越成就和无限潜力。</p><p>西安市科技局一级巡视员李志军,中国信息协会信息安全专业委员会副主任、原国家信息技术安全研究中心主任俞克群,高新区党工委委员、管委会副主任任俊峰以及西安四叶草信息技术有限公司董事长马坤分别为大会致辞。</p><p>公安部十一局原副局长、一级巡视员、总工程师郭启全第一个发表主题演讲,题为《以网络安全新质战斗力引领网络空间实战能力的提升》。</p><p>西安市工信局副局长孙远昆,西安市委网信办信息化处长李永彬,西安公安网安支队政委刘建军,西安市数据局一级调研员马铁兵,高新区科创局、工信局、文宣局、西安软件园发展中心等单位的领导以及网络安全行业从业者、高校师生代表莅临本次大会现场。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241203/1733196287172900.jpg\" title=\"1733195741183333.jpg\" alt=\"微信图片_20241203103603.jpg\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241203/1733196287611484.jpg\" title=\"1733195751910189.jpg\" alt=\"微信图片_20241203103610.jpg\"/></p><p><span style=\"font-size: 20px;\"><strong>大会致辞</strong></span><br/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241203/1733196288154772.jpg\" title=\"1733195779236116.jpg\" alt=\"微信图片_20241203103658.jpg\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">西安市科技局一级巡视员 李志军</span></p><p>李志军分享了西安在科技创新方面正在努力推动“双中心”建设的各个计划, , , , , , , , , , , , , h t t p s : //img.4hou.com/uploads/ueditor/
"pubDate" : "Tue, 03 Dec 2024 11:39:03 +0800" ,
"author" : "企业资讯"
} ,
{
"title" : "黑客滥用流行的 Godot 游戏引擎感染数千台电脑" ,
"link" : "https://www.4hou.com/posts/qo6D" ,
"description" : "<p>黑客利用新的 GodLoader 恶意软件,广泛使用 Godot 游戏引擎功能,在短短三个月内逃避检测并感染了 17,000 多个系统。</p><p>Check Point Research 在调查攻击时发现,威胁者可以使用此恶意软件加载程序来针对所有主要平台(包括 Windows、macOS、Linux、Android 和 iOS) , , > 攻 击 链 < / s p a n > < b r / > < / p > < p > 攻 击 者 通 过 S t a r g a z e r s G h o s t N e t w o r k 传 播 G o d L o a d e r 恶 意 软 件 , 这 是 一 种 恶 意 软 件 分 发 即 服 务 ( D a a S ) , 使 用 看 似 合 法 的 G i t H u b 存 储 库 掩 盖 其 活 动 。 < / p > < p > 2024 年 9 月 至 10 月 期 间 , 他 们 使 用 由 超 过 225 个 S t a r g a z e r G h o s t 帐 户 控 制 的 200 多 个 存 储 库 , 将 恶 意 软 件 部 署 到 目 标 系 统 , 利 用 潜 在 受 害 者 对 开 源 平 台 和 看 似 合 法 的 软 件 存 储 库 的 信 任 。 < / p > < p > 在 整 个 活 动 过 程 中 , C h e c k P o i n t 在 9 月 12 日 至 10 月 3 日 期 间 检 测 到 针 对 开 发 人 员 和 游 戏 玩 家 的 四 次 独 立 攻 击 浪 潮 , 诱 使 他 们 下 载 受 感 染 的 工 具 和 游 戏 。 < / p > < p > 虽 然 安 全 研 究 人 员 只 发 现 了 针 对 W i n d o w s 系 统 的 G o d L o a d e r 样 本 , 但 他 们 还 开 发 了 G D S c r i p t 概 念 验 证 漏 洞 利 用 代 码 , 展 示 了 恶 意 软 件 如 何 轻 松 地 用 于 攻 击 L i n u x 和 m a c O S 系 统 。 < / p > < p > S t a r g a z e r G o b l i n 是 这 些 攻 击 中 使 用 的 S t a r g a z e r s G h o s t N e t w o r k D a a S 平 台 背 后 的 恶 意 分 子 , C h e c k P o i n t 于 2023 年 6 月 首 次 观 察 到 在 暗 网 上 推 广 此 恶 意 软 件 分 发 服 务 。 但 是 , 它 可 能 至 少 从 2022 年 8 月 起 就 一 直 活 跃 , 自 这 项 服 务 推 出 以 来 , 收 入 超 过 100 , 0 0 0 美 元 。 & n b s p ; < / p > < p > S t a r g a z e r s G h o s t N e t w o r k 使 用 3 , 0 0 0 多 个 G i t H u b “ g h o s t ” 帐 户 创 建 了 数 百 个 存 储 库 的 网 络 , 这 些 存 储 库 可 用 于 传 播 恶 意 软 件 ( 主 要 是 R e d L i n e 、 L u m m a S t e a l e r 、 R h a d a m a n t h y s 、 R i s e P r o 和 A t l a n t i d a S t e a l e r 等 信 息 窃 取 程 序 ) 以 及 s t a r 、 f o r k 和 订 阅 这 些 恶 意 代 码 库 , 将 它 们 推 送 到 G i t H u b 的 趋 势 部 分 并 增 加 其 明 显 的 合 法 性 。 < / p > < p > 随 后 , G o d o t E n g i n e 维 护 者 和 安 全 团 队 成 员 发 送 声 明 说 : “ 该 漏 洞 并 非 G o d o t 特 有 。 G o d o t E n g i n e 是 一 个 带 有 脚 本 语 言 的 编 程 系 统 。 例 如 , 它 类 似 于 P y t h o n 和 R u b y 运 行 时 , 用 任 何 编 程 语 言 都 可 以 编 写 恶 意 程 序 。 ” < / p > < p > G o d o t 不 为 “ . p c k ” 文 件 注 册 文 件 处 理 程 序 。 这 意 味 着 恶 意 分 子 始 终 必 须 将 G o d o t 运 行 时 与 . p c k 文 件 一 起 发 送 。 用 户 始 终 必 须 将 运 行 时 与 . p c k 一 起 解 压 到 同 一 位 置 , 然 后 执 行 运 行 时 。 除 非 存 在 其 他 操 作 系 统 级 漏 洞 , 否 则 恶 意 分 子 无 法 创 建 “ 一 键 漏 洞 利 用 ” 。 如 果 使 用 这 样 的 操 作 系 统 级 漏 洞 , 那 么 <EFBFBD>
"pubDate" : "Tue, 03 Dec 2024 11:32:31 +0800" ,
"author" : "胡金鱼"
} ,
{
"title" : "IDC: ,
"link" : "https://www.4hou.com/posts/wx2g" ,
"description" : "<p>近日, : , ( , ) , , , , / > < / p > < p > I D C 指 出 , 当 前 , 安 全 大 模 型 在 安 全 运 营 、 应 用 安 全 、 数 据 安 全 、 风 险 与 暴 露 面 管 理 以 及 安 全 合 规 等 领 域 均 有 应 用 , 其 中 , 安 全 运 营 领 域 的 应 用 落 地 最 多 。 借 助 大 模 型 的 能 力 , 将 进 一 步 提 升 安 全 产 品 检 测 、 分 析 、 响 应 的 效 率 和 效 果 , 提 高 安 全 运 营 的 自 动 化 、 智 能 化 水 平 , 帮 助 用 户 增 强 “ 看 见 ” 能 力 的 同 时 降 本 增 效 。 I D C 预 测 , 中 国 的 安 全 大 模 型 市 场 将 在 未 来 3 年 迎 来 市 场 的 快 速 增 长 期 。 < b r / > < / p > < p > 作 为 国 内 唯 一 兼 具 数 字 安 全 和 人 工 智 能 双 重 能 力 的 企 业 , 3 < s t r o n g > 60 率 先 推 出 行 业 首 个 安 全 大 模 型 赋 能 全 线 安 全 产 品 , 生 成 A I + 安 全 整 体 解 决 方 案 。 帮 助 客 户 在 告 警 关 联 与 处 置 、 漏 洞 管 理 与 修 复 、 威 胁 情 报 分 析 等 多 个 “ 明 星 场 景 ” 投 入 实 战 应 用 < / s t r o n g > 。 < / p > < p > 在 本 次 实 测 中 , I D C 以 网 络 安 全 通 用 知 识 、 告 警 关 联 与 处 置 、 自 动 化 安 全 报 告 、 漏 洞 管 理 与 修 复 、 策 略 创 建 与 优 化 、 引 导 式 调 查 与 修 正 、 威 胁 情 报 的 收 集 与 分 析 等 七 大 维 度 为 代 表 , 综 合 考 察 运 营 平 台 的 智 能 化 水 平 。 以 本 地 安 全 大 脑 例 , 360 通 过 安 全 大 模 型 与 本 地 安 全 大 脑 相 结 合 , 整 合 独 家 安 全 工 具 、 高 价 值 安 全 知 识 , 融 入 智 能 体 框 架 , 重 塑 安 全 运 营 全 流 程 , 全 面 提 升 平 台 智 能 化 水 平 , 展 开 来 说 : < / p > < p > < s t r o n g > 智 能 化 告 警 研 判 < / s t r o n g > : 基 于 学 习 到 的 资 深 安 全 专 家 分 析 知 识 , 360 安 全 大 模 型 能 够 针 对 告 警 进 行 结 果 研 判 和 过 程 推 理 , 呈 现 攻 击 的 结 果 判 定 、 原 因 解 析 、 报 文 分 析 、 攻 击 链 分 析 、 链 路 图 展 示 、 攻 击 者 分 析 、 影 响 面 分 析 、 情 报 关 联 分 析 和 处 置 建 议 。 运 营 人 员 仅 需 要 查 看 告 警 结 论 便 可 快 速 进 行 安 全 决 策 , 进 一 步 降 低 安 全 运 营 技 术 门 槛 , 解 放 运 营 人 员 精 力 。 2024 攻 防 演 练 期 间 , 360 安 全 大 模 型 智 能 告 警 超 3000 W 条 , 平 均 为 每 个 客 户 拦 截 超 10 W 次 攻 击 。 < / p > < p > < s t r o n g > 攻 击 者 智 能 溯 源 < / s t r o n g > : 根 据 告 警 内 容 , 360 安 全 大 模 型 能 够 自 动 分 析 和 泛 化 与 攻 击 者 关 联 的 云 端 情 报 、 本 地 情 报 、 本 地 行 为 数 据 和 告 警 数 据 , 对 攻 击 者 进 行 全 面 画 像 并 给 出 综 合 处 置 建 议 。 同 时 , 对 影 响 面 展 开 二 次 研 判 , 为 安 全 分 析 人 员 提 供 引 导 式 的 分 析 思 路 , 进 而 迅 速 对 攻 击 者 做 出 合 理 的 处 置 决 策 。 在 2024 攻 防 演 练 期 间 , 360 安 全 大 模 型 溯 源 3348 次 , 提 供 26 份 黑 客 画 像 , 为 客 户 提 供 强 有 力 支 撑 。 < / p > < p > < s t r o n g > 自 动 化 响 应 处 置 < / s t r o n g > : 360 安 全 大 模 型 通 过 任 务 拆 解 和 逻 辑 推 理 , 实 现 对 告 警 类 型 、 告 警 含 义 和 威 胁 特 征 的 理 解 , 通 过 对 自 动 化 响 应 处 置 预 案 的 融 合 分 析 , 可 以 自 动 运 行 场 景 要 求 的 处 置 预 案 或 为 安 全 分 析 人 员 推 荐 最 优 处 置 方 案 , 衔 接 研 判 分 析 的 结 果 , 打 通 从 分 析 到 处 置 全 链 路 智 能 化 的 最 后 “ 一 公 里 ” 。 在 实 际 客 户 应 用 中 , 实 现 事 件 自 动 化 响 应 效 率 等 指 标 提 效 200 % 、 人 工 平 均 响 应 时 间 等 指 标 提 效 100 % 。 < / p > < p > < s t r o n g > 安 全 知 识 沉 淀 < / s t r o n g > : 360 用 大 模 型 将 360 沉 淀 多 年 的 安 全 知 识 与 企 业 私 有 化 的 规 章 制 度 、 流 程 标 准 、 处 置 经 验 等 进 行 系 统 性 地 融 合 , 帮 客 户 构 建 新 型 的 智 能 化 知 识 库 , 解 决 企 业 数 据 量 大 、 分 散 、 多 源 化 、 内 容 关 联 度 低 、 难
"pubDate" : "Mon, 02 Dec 2024 17:22:10 +0800" ,
"author" : "企业资讯"
} ,
2024-12-03 00:03:14 +08:00
{
"title" : "Windows 在新的网络钓鱼攻击中感染了后门 Linux 虚拟机" ,
"link" : "https://www.4hou.com/posts/rpMk" ,
"description" : "<p>一种名为“CRON#TRAP”的新网络钓鱼活动通过 Linux 虚拟机感染 Windows, , , , , , , , , > < s t r o n g > 防 御 Q E M U 滥 用 < / s t r o n g > < / s p a n > < / p > < p > C R O N # T R A P 活 动 并 不 是 黑 客 第 一 次 滥 用 Q E M U 与 其 C 2 服 务 器 建 立 秘
2024-12-05 00:03:51 +08:00
"pubDate" : "Mon, 02 Dec 2024 14:44:41 +0800" ,
2024-12-03 00:03:14 +08:00
"author" : "胡金鱼"
} ,
{
"title" : "梆梆API安全平台 横向端到端 纵向全渠道" ,
"link" : "https://www.4hou.com/posts/om8A" ,
"description" : "<p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241202/1733121775471210.jpg\" title=\"1733121775471210.jpg\" alt=\"微信图片_20241202143941.jpg\"/></p>" ,
2024-12-05 00:03:51 +08:00
"pubDate" : "Mon, 02 Dec 2024 14:43:57 +0800" ,
2024-12-03 00:03:14 +08:00
"author" : "梆梆安全"
} ,
{
"title" : "静水深流 | 第2届BUGPWN TSCM黑盒挑战赛 • 顺利闭幕" ,
"link" : "https://www.4hou.com/posts/l0X7" ,
"description" : "<p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241129/1732874260161066.jpg\" title=\"1732873628937545.jpg\" alt=\"1.jpg\" width=\"513\" height=\"719\"/></p><p><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;color: rgb(255, 41, 65);\">声明:</span><span style=\"-webkit-tap-highlight-color: transparent; outline: 0px;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">以下内容均来自RC²反窃密实验室联合承办的正式赛事活动, , , , 3 . j p g
2024-12-05 00:03:51 +08:00
"pubDate" : "Mon, 02 Dec 2024 14:42:22 +0800" ,
2024-12-03 00:03:14 +08:00
"author" : "RC2反窃密实验室"
} ,
{
"title" : "梆梆加固“零”修改 率先完美兼容Android 16开发者预览版" ,
"link" : "https://www.4hou.com/posts/nl7Y" ,
"description" : "<p>Google于11月20日发布了Android 16的首个开发者预览版, , , , , ; ; , , , , , ,
2024-12-05 00:03:51 +08:00
"pubDate" : "Mon, 02 Dec 2024 14:38:22 +0800" ,
2024-12-03 00:03:14 +08:00
"author" : "梆梆安全"
} ,
{
"title" : "梆梆安全发布《2024年Q3移动应用安全风险报告》, ,
"link" : "https://www.4hou.com/posts/mk8E" ,
"description" : "<p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241202/1733120342203421.jpg\" title=\"1733120342203421.jpg\" alt=\"微信图片_20241202141906.jpg\"/></p><p>梆梆安全出品的《2024年Q3移动应用安全风险报告》来了! , , , , , , , , , : , , ; , ; , : , , , : , , , , ( ) , , , , ; , : t e x t
2024-12-05 00:03:51 +08:00
"pubDate" : "Mon, 02 Dec 2024 14:31:48 +0800" ,
2024-12-03 00:03:14 +08:00
"author" : "梆梆安全"
} ,
{
"title" : "实力认证! ,
"link" : "https://www.4hou.com/posts/jB5Y" ,
"description" : "<section><section><section><section><p>近期, , , ( ) ( ) ( ) ( ) , , , , , , , , , , , , , , , , , , ,
"pubDate" : "Fri, 29 Nov 2024 17:55:12 +0800" ,
"author" : "Coremail邮件安全"
} ,
{
"title" : "CACTER云商城: ,
"link" : "https://www.4hou.com/posts/kgBr" ,
"description" : "<section><section><section><section><section><section><section><section><section><section><section><section><section><section><section><section><p><span style=\"font-size: 20px;\"><strong>CACTER云商城</strong></span></p></section></section></section></section></section></section></section></section></section></section></section></section></section></section><section><section><section></section></section></section></section><section><section><section><p>CACTER云商城是CACATER官方线上商城( : ) , , , , : , , : , , , : , > C A C T E R 云 商 城 — — 邮 件 安 全 产 品 < / s p a n > < / s t r o n g > < b r / > < / p > < s e c t i o n > < s e c t i o n > < s e c t i o n > < s e c t i o n > < / s e c t i o n > < / s e c t i o n > < / s e c t i o n > < / s e c t i o n > < s e c t i o n > < s e c t i o n > < s e c t i o n > < p > < s t r o n g > C A C T E R 邮 件 安 全 网 关 ( 本 地 网 关 / 云 网 关 ) < / s t r o n g > < / p > < / s e c t i o n > < / s e c t i o n > < s e c t i o n > < s e c t i o n > < s e c t i o n > < / s e c t i o n > < / s e c t i o n > < / s e c t i o n > < / s e c t i o n > < p > C A C T E R 邮 件 安 全 网 关 基 于 自 主 研 发 的 神 经 网 络 平 台 N E R V E 2.0 深 度 学 习 能 力 , 全 面 检 测 并 拦 截 各 类 恶 意 邮 件 , 包 括 垃 圾 邮 件 、 钓 鱼 邮 件 、 病 毒 邮 件 及 B E C 诈 骗 邮 件 ; 反 垃 圾 准 确 率 高 达 99.8 % , 误 判 率 低 于 0.02 % 。 C A C T E R 邮 件 安 全 网 关 支 持 软 件 / 硬 件 / 云 部 署 , 支 持 X 86 / 信 创 环 境 。 < / p > < p > < s t r o n g > C A C T E R E m a i l W e b r i s k A P I < / s t r o n g > < / p > < s e c t i o n > < s e c t i o n > < s e c t i o n > < s e c t i o n > < / s e c t i o n > < / s e c t i o n > < / s e c t i o n > < / s e c t i o n > < p > C A C T E R E m a i l W e b r i s k A P I 集 成 了 C o r e m a i l 邮 件 安 全 大 数 据 中 心 的 能 力 , 具 备 恶 意 U R L 检 测 功 能 , 通 过 多 种 方 式 采 集 钓 鱼 样 本 , 并 利 用 大 模 型 的 文 本 意 图 理 解 能 力 和 多 模 态 算 法 , 准 确 判 断 邮 件 链 接 是 否 为 钓 鱼 链 接 。 此 外 , W e b r i s k A P I 还 集 成 风 险 I P 情 报 库 , 具 备 爆 破 攻 击 I P 检 测 功 能 , 可 对 邮 件 服 务 器 登 录 失 败 的 I P 进 行 风 险 查 询 , 并 对 返 回 高 风 险 的 I P 进 行 封 锁 , 阻 断 恶 意 攻 击 流 量 , 降 低 服 务 器 被 攻 击 风 险 。 < / p > < p > < s t r o n g > 安 全 管 理 中 心 S M C 2 < / s t r o n g > < / p > < s e c t i o n > < s e c t i o n > < s e c t i o n > < s e c t i o n > < / s e c t i o n > < / s e c t i o n > < / s e c t i o n > < / s e c t i o n > < p > 安 全 管 理 中 心 S M C 2 支 持 监 测 失 陷 账 号 、 网 络 攻 击 、 主 机 威 胁 , 拥 有 邮 件 审 计 、 用 户 行 为 审 计 、 用 户 威 胁 行 为 分 析 等 能 力 , 并 提 供 账 号 锁 定 、 I P 加 黑 、 邮 件 召 回 、 告 警 等 处 置 手 段 , 简 化 管 理 , 助 力 邮 件 系 统 安 全 运 营 。 安 全 管 理 中 心 S M C 2 提 供 持 独 立 部 署 , 支 持 支 持 X 86 / 信 创 环 境 。 < / p > < p > < s t r o n g > C A C T E R 邮 件 数 据 防 泄 露 系 统 ( 软 / 硬 件 ) < / s t r o n g > < / p > < s e c t i o n > < s e c t i o n > < s e c t i o n > < s e c t i o n > < / s e c t i o n > < / s e c t i o n > < / s e c t i o n > < / s e c t i o n > < p > 邮 件 数 据 防 泄 露 系 统 E D L P 基 于 深 度 内 容 识 别 技 术 , 根 据 不 同 安 全 级 别 采 用
"pubDate" : "Fri, 29 Nov 2024 17:51:08 +0800" ,
"author" : "Coremail邮件安全"
} ,
{
"title" : "MITRE 分享 2024 年最危险的 25 个软件弱点" ,
"link" : "https://www.4hou.com/posts/XPn8" ,
"description" : "<p>MITRE 分享了今年最常见和最危险的 25 个软件弱点列表,其中包含 2023 年 6 月至 2024 年 6 月期间披露的 31,000 多个漏洞。</p><p>软件弱点是指在软件代码、架构、实现、或设计时,攻击者可以利用它们来破坏运行易受攻击软件的系统,从而获得对受影响设备的控制权并访问敏感数据或触发拒绝服务攻击。</p><p>MITRE 表示:“这些漏洞通常很容易发现和利用,但可能会导致可利用的漏洞,使对手能够完全接管系统、窃取数据或阻止应用程序运行。” </p><p>揭示这些漏洞的根本原因可以为投资、政策和实践提供强有力的指导,以从一开始就防止这些漏洞的发生,从而使行业和政府利益相关者受益。</p><p>为了创建今年的排名, , ,
"pubDate" : "Fri, 29 Nov 2024 12:00:00 +0800" ,
"author" : "胡金鱼"
} ,
{
"title" : "专访盛邦安全副总裁袁先登:数据要素政策密集落地带来市场机遇,后续投入更多研发资源到数据技术方向" ,
"link" : "https://www.4hou.com/posts/9jp4" ,
"description" : "<section><p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241022/1729582803720893.png\"/></p></section><p></p><section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"> </p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">数据要素政策密集落地, , ( ) , , , > 其 次 , 盛 邦 安 全 帮 助 客 户 建 立 数 据 资 产 体 系 从 而 让 它 产 生 价 值 。 比 如 我 们 有 I P 威 胁 管 控 设 备 , I P 行 为 记 录 就 是 数 据 要 素 , 我 们 的 <EFBFBD> <EFBFBD>
"pubDate" : "Thu, 28 Nov 2024 13:31:39 +0800" ,
"author" : "盛邦安全"
}
]
