2024-12-03 00:03:14 +08:00
[
2024-12-05 00:03:51 +08:00
{
"title" : "新型漏洞攻击利用服务器进行恶意更新" ,
"link" : "https://www.4hou.com/posts/8gW2" ,
"description" : "<p>一组被称为“NachoVPN”的漏洞允许流氓 VPN 服务器在未修补的 Palo Alto 和 SonicWall SSL-VPN 客户端连接到它们时安装恶意更新。</p><p>安全研究人员发现,威胁者可以利用社交工程或网络钓鱼攻击中的恶意网站或文档,诱骗潜在目标将其 SonicWall NetExtender 和 Palo Alto Networks GlobalProtect VPN 客户端连接到攻击者控制的 VPN 服务器。</p><p>威胁者可以使用恶意 VPN 端点窃取受害者的登录凭据、以提升的权限执行任意代码、通过更新安装恶意软件,以及通过安装恶意根证书发起代码签名伪造或中间人攻击。</p><p>SonicWall 在 7 月份发布了补丁来解决 CVE-2024-29014 NetExtender 漏洞,距 5 月份初次报告两个月后, , ,
"pubDate" : "Wed, 04 Dec 2024 12:00:00 +0800" ,
"author" : "胡金鱼"
} ,
{
"title" : "黑客利用 macOS 扩展文件属性隐藏恶意代码" ,
"link" : "https://www.4hou.com/posts/42Yg" ,
"description" : "<p>黑客被发现正滥用 macOS 文件的扩展属性来传播一种新的木马,研究人员将其称为 RustyAttr。</p><p>威胁分子将恶意代码隐藏在自定义文件元数据中,并使用诱饵 PDF 文档来帮助逃避检测。这项新技术类似于 2020 年 Bundlore 广告软件将其有效负载隐藏在资源分支中以隐藏 macOS 有效负载的方式。安全研究人员在一些野外恶意软件样本中发现了它。</p><p>根据他们的分析,由于无法确认任何受害者,研究人员有一定把握将这些样本归因于朝鲜黑客拉扎勒斯。他们认为攻击者可能正在尝试一种新的恶意软件传递解决方案。</p><p>这种方法并不常见,现在已被证明可以有效地防止检测,因为 Virus Total 平台上的安全代理都没有标记恶意文件。</p><p><span style=\"font-size: 20px;\"><strong>在文件属性中隐藏代码</strong></span></p><p>macOS 扩展属性 (EA) 表示通常与文件和目录关联的隐藏元数据,这些元数据在 Finder 或终端中不直接可见, , ( ) , ( ) , , > < s t r o n g > 尝 试 m a c O S 规 避 < / s t r o n g > < / s p a n > < / p > < p > G r o u p - I B 报 告 的 案 例 与 S e n t i n e l L a b s 最 近 的 另 一 份 报 告 非 常 相 似 , 该 报 告 观 察 到 朝 鲜 黑 客 B l u e N o r o f f 在 m a c O S 中 尝 试 了 类 似 但 不 同 的 规 避 技 术 。 < / p > < p > B l u e N o r
"pubDate" : "Wed, 04 Dec 2024 12:00:00 +0800" ,
"author" : "胡金鱼"
} ,
{
"title" : "AI+终端All in One全面落地, ,
"link" : "https://www.4hou.com/posts/l0XV" ,
"description" : "<p>数字化漫长的发展进程中, , , , , , , , , : , , ; , , , , , , , , , ! , , , > 核 心 优 势 一 : A I 大 模 型 增 强 “ 看 见 ” 能 力 , 重 塑 终 端 防 御 + 运 营 体 系 < / s p a n > < / s t r o n g > < / p > < p > 360 终 端 A l l i n O n e 5.0 解 决 方 案 在 安 全 大 模 型 能 力 加 持 下 , 将 过 去 20 年 积 累 的 A P T 对 抗 能 力 、 国 家 级 实 战 攻 防 经 验 进 行 深 度 整 合 与 梳 理 , 对 威 胁 检 测 - 告 警 解 读 - 影 响 面 分 析 - 攻 击 链 溯 源 - 威 胁 处 置 全 流 程 进 行 赋 能 , 重 塑 终 端 安 全 体 系 。 < / p > < p > 政 企 用 户 不 仅 能 够 在 A I 的 帮 助 下 , 轻 松 识 别 出 隐 藏 在 大 量 数 据 中 的 复 杂 攻 击 模 式 , 还 可 进 行 自 动 多 端 溯 源 、 多 维 情 报 分 析 、 威 胁 狩 猎 等 配 套 操 作 ; < / p > < p > 专 门 打 造 的 终 端 安 全 数 字 运 营 专 家 可 以 对 任 何 日 常 安 全 运 营 的 疑 难 杂 症 , 给 出 精 准 的 答 案 , 让 小 白 也 可 解 决 棘 手 问 题 , 让 专 家 可 以 效 率 飙 升 ; < / p > < p > 智 能 化 的 分 析 能 力 可 以 过 滤 90 % 以 上 的 无 用 信 息 , 让 用 户 可 以 迅 速 找 到 核 心 结 论 , <EFBFBD> <EFBFBD>
"pubDate" : "Tue, 03 Dec 2024 18:06:15 +0800" ,
"author" : "企业资讯"
} ,
{
"title" : "融合共生 新质网安| ,
"link" : "https://www.4hou.com/posts/jB5B" ,
"description" : "<p><strong><span style=\"font-size: 18px;\"></span></strong></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241203/1733196286985185.jpg\" title=\"1733195723132241.jpg\" alt=\"微信图片_20241203103502.jpg\"/></p><p>由西安市科技局指导、西安高新区管委会主办、四叶草安全承办的<strong>“2024科创西安·SSC网络安全大会”</strong>2024年11月29日在西安香格里拉大酒店成功举办。 </p><p>本届大会以<strong>“融合共生 新质网安”</strong>为主题,汇聚了国内网络安全领域的顶尖专家、企业领袖及行业精英,旨在共同探讨网络安全技术的最新进展、行业趋势以及面临的挑战与机遇。通过主论坛、两场分论坛的深度对话、技术展示、案例分享等多种形式,为参会者提供了全方位、多层次的交流平台,也展现了西安在网络安全领域的卓越成就和无限潜力。</p><p>西安市科技局一级巡视员李志军,中国信息协会信息安全专业委员会副主任、原国家信息技术安全研究中心主任俞克群,高新区党工委委员、管委会副主任任俊峰以及西安四叶草信息技术有限公司董事长马坤分别为大会致辞。</p><p>公安部十一局原副局长、一级巡视员、总工程师郭启全第一个发表主题演讲,题为《以网络安全新质战斗力引领网络空间实战能力的提升》。</p><p>西安市工信局副局长孙远昆,西安市委网信办信息化处长李永彬,西安公安网安支队政委刘建军,西安市数据局一级调研员马铁兵,高新区科创局、工信局、文宣局、西安软件园发展中心等单位的领导以及网络安全行业从业者、高校师生代表莅临本次大会现场。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241203/1733196287172900.jpg\" title=\"1733195741183333.jpg\" alt=\"微信图片_20241203103603.jpg\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241203/1733196287611484.jpg\" title=\"1733195751910189.jpg\" alt=\"微信图片_20241203103610.jpg\"/></p><p><span style=\"font-size: 20px;\"><strong>大会致辞</strong></span><br/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241203/1733196288154772.jpg\" title=\"1733195779236116.jpg\" alt=\"微信图片_20241203103658.jpg\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">西安市科技局一级巡视员 李志军</span></p><p>李志军分享了西安在科技创新方面正在努力推动“双中心”建设的各个计划, , , , , , , , , , , , , h t t p s : //img.4hou.com/uploads/ueditor/
"pubDate" : "Tue, 03 Dec 2024 11:39:03 +0800" ,
"author" : "企业资讯"
} ,
{
"title" : "黑客滥用流行的 Godot 游戏引擎感染数千台电脑" ,
"link" : "https://www.4hou.com/posts/qo6D" ,
"description" : "<p>黑客利用新的 GodLoader 恶意软件,广泛使用 Godot 游戏引擎功能,在短短三个月内逃避检测并感染了 17,000 多个系统。</p><p>Check Point Research 在调查攻击时发现,威胁者可以使用此恶意软件加载程序来针对所有主要平台(包括 Windows、macOS、Linux、Android 和 iOS) , , > 攻 击 链 < / s p a n > < b r / > < / p > < p > 攻 击 者 通 过 S t a r g a z e r s G h o s t N e t w o r k 传 播 G o d L o a d e r 恶 意 软 件 , 这 是 一 种 恶 意 软 件 分 发 即 服 务 ( D a a S ) , 使 用 看 似 合 法 的 G i t H u b 存 储 库 掩 盖 其 活 动 。 < / p > < p > 2024 年 9 月 至 10 月 期 间 , 他 们 使 用 由 超 过 225 个 S t a r g a z e r G h o s t 帐 户 控 制 的 200 多 个 存 储 库 , 将 恶 意 软 件 部 署 到 目 标 系 统 , 利 用 潜 在 受 害 者 对 开 源 平 台 和 看 似 合 法 的 软 件 存 储 库 的 信 任 。 < / p > < p > 在 整 个 活 动 过 程 中 , C h e c k P o i n t 在 9 月 12 日 至 10 月 3 日 期 间 检 测 到 针 对 开 发 人 员 和 游 戏 玩 家 的 四 次 独 立 攻 击 浪 潮 , 诱 使 他 们 下 载 受 感 染 的 工 具 和 游 戏 。 < / p > < p > 虽 然 安 全 研 究 人 员 只 发 现 了 针 对 W i n d o w s 系 统 的 G o d L o a d e r 样 本 , 但 他 们 还 开 发 了 G D S c r i p t 概 念 验 证 漏 洞 利 用 代 码 , 展 示 了 恶 意 软 件 如 何 轻 松 地 用 于 攻 击 L i n u x 和 m a c O S 系 统 。 < / p > < p > S t a r g a z e r G o b l i n 是 这 些 攻 击 中 使 用 的 S t a r g a z e r s G h o s t N e t w o r k D a a S 平 台 背 后 的 恶 意 分 子 , C h e c k P o i n t 于 2023 年 6 月 首 次 观 察 到 在 暗 网 上 推 广 此 恶 意 软 件 分 发 服 务 。 但 是 , 它 可 能 至 少 从 2022 年 8 月 起 就 一 直 活 跃 , 自 这 项 服 务 推 出 以 来 , 收 入 超 过 100 , 0 0 0 美 元 。 & n b s p ; < / p > < p > S t a r g a z e r s G h o s t N e t w o r k 使 用 3 , 0 0 0 多 个 G i t H u b “ g h o s t ” 帐 户 创 建 了 数 百 个 存 储 库 的 网 络 , 这 些 存 储 库 可 用 于 传 播 恶 意 软 件 ( 主 要 是 R e d L i n e 、 L u m m a S t e a l e r 、 R h a d a m a n t h y s 、 R i s e P r o 和 A t l a n t i d a S t e a l e r 等 信 息 窃 取 程 序 ) 以 及 s t a r 、 f o r k 和 订 阅 这 些 恶 意 代 码 库 , 将 它 们 推 送 到 G i t H u b 的 趋 势 部 分 并 增 加 其 明 显 的 合 法 性 。 < / p > < p > 随 后 , G o d o t E n g i n e 维 护 者 和 安 全 团 队 成 员 发 送 声 明 说 : “ 该 漏 洞 并 非 G o d o t 特 有 。 G o d o t E n g i n e 是 一 个 带 有 脚 本 语 言 的 编 程 系 统 。 例 如 , 它 类 似 于 P y t h o n 和 R u b y 运 行 时 , 用 任 何 编 程 语 言 都 可 以 编 写 恶 意 程 序 。 ” < / p > < p > G o d o t 不 为 “ . p c k ” 文 件 注 册 文 件 处 理 程 序 。 这 意 味 着 恶 意 分 子 始 终 必 须 将 G o d o t 运 行 时 与 . p c k 文 件 一 起 发 送 。 用 户 始 终 必 须 将 运 行 时 与 . p c k 一 起 解 压 到 同 一 位 置 , 然 后 执 行 运 行 时 。 除 非 存 在 其 他 操 作 系 统 级 漏 洞 , 否 则 恶 意 分 子 无 法 创 建 “ 一 键 漏 洞 利 用 ” 。 如 果 使 用 这 样 的 操 作 系 统 级 漏 洞 , 那 么 <EFBFBD>
"pubDate" : "Tue, 03 Dec 2024 11:32:31 +0800" ,
"author" : "胡金鱼"
} ,
{
"title" : "IDC: ,
"link" : "https://www.4hou.com/posts/wx2g" ,
"description" : "<p>近日, : , ( , ) , , , , / > < / p > < p > I D C 指 出 , 当 前 , 安 全 大 模 型 在 安 全 运 营 、 应 用 安 全 、 数 据 安 全 、 风 险 与 暴 露 面 管 理 以 及 安 全 合 规 等 领 域 均 有 应 用 , 其 中 , 安 全 运 营 领 域 的 应 用 落 地 最 多 。 借 助 大 模 型 的 能 力 , 将 进 一 步 提 升 安 全 产 品 检 测 、 分 析 、 响 应 的 效 率 和 效 果 , 提 高 安 全 运 营 的 自 动 化 、 智 能 化 水 平 , 帮 助 用 户 增 强 “ 看 见 ” 能 力 的 同 时 降 本 增 效 。 I D C 预 测 , 中 国 的 安 全 大 模 型 市 场 将 在 未 来 3 年 迎 来 市 场 的 快 速 增 长 期 。 < b r / > < / p > < p > 作 为 国 内 唯 一 兼 具 数 字 安 全 和 人 工 智 能 双 重 能 力 的 企 业 , 3 < s t r o n g > 60 率 先 推 出 行 业 首 个 安 全 大 模 型 赋 能 全 线 安 全 产 品 , 生 成 A I + 安 全 整 体 解 决 方 案 。 帮 助 客 户 在 告 警 关 联 与 处 置 、 漏 洞 管 理 与 修 复 、 威 胁 情 报 分 析 等 多 个 “ 明 星 场 景 ” 投 入 实 战 应 用 < / s t r o n g > 。 < / p > < p > 在 本 次 实 测 中 , I D C 以 网 络 安 全 通 用 知 识 、 告 警 关 联 与 处 置 、 自 动 化 安 全 报 告 、 漏 洞 管 理 与 修 复 、 策 略 创 建 与 优 化 、 引 导 式 调 查 与 修 正 、 威 胁 情 报 的 收 集 与 分 析 等 七 大 维 度 为 代 表 , 综 合 考 察 运 营 平 台 的 智 能 化 水 平 。 以 本 地 安 全 大 脑 例 , 360 通 过 安 全 大 模 型 与 本 地 安 全 大 脑 相 结 合 , 整 合 独 家 安 全 工 具 、 高 价 值 安 全 知 识 , 融 入 智 能 体 框 架 , 重 塑 安 全 运 营 全 流 程 , 全 面 提 升 平 台 智 能 化 水 平 , 展 开 来 说 : < / p > < p > < s t r o n g > 智 能 化 告 警 研 判 < / s t r o n g > : 基 于 学 习 到 的 资 深 安 全 专 家 分 析 知 识 , 360 安 全 大 模 型 能 够 针 对 告 警 进 行 结 果 研 判 和 过 程 推 理 , 呈 现 攻 击 的 结 果 判 定 、 原 因 解 析 、 报 文 分 析 、 攻 击 链 分 析 、 链 路 图 展 示 、 攻 击 者 分 析 、 影 响 面 分 析 、 情 报 关 联 分 析 和 处 置 建 议 。 运 营 人 员 仅 需 要 查 看 告 警 结 论 便 可 快 速 进 行 安 全 决 策 , 进 一 步 降 低 安 全 运 营 技 术 门 槛 , 解 放 运 营 人 员 精 力 。 2024 攻 防 演 练 期 间 , 360 安 全 大 模 型 智 能 告 警 超 3000 W 条 , 平 均 为 每 个 客 户 拦 截 超 10 W 次 攻 击 。 < / p > < p > < s t r o n g > 攻 击 者 智 能 溯 源 < / s t r o n g > : 根 据 告 警 内 容 , 360 安 全 大 模 型 能 够 自 动 分 析 和 泛 化 与 攻 击 者 关 联 的 云 端 情 报 、 本 地 情 报 、 本 地 行 为 数 据 和 告 警 数 据 , 对 攻 击 者 进 行 全 面 画 像 并 给 出 综 合 处 置 建 议 。 同 时 , 对 影 响 面 展 开 二 次 研 判 , 为 安 全 分 析 人 员 提 供 引 导 式 的 分 析 思 路 , 进 而 迅 速 对 攻 击 者 做 出 合 理 的 处 置 决 策 。 在 2024 攻 防 演 练 期 间 , 360 安 全 大 模 型 溯 源 3348 次 , 提 供 26 份 黑 客 画 像 , 为 客 户 提 供 强 有 力 支 撑 。 < / p > < p > < s t r o n g > 自 动 化 响 应 处 置 < / s t r o n g > : 360 安 全 大 模 型 通 过 任 务 拆 解 和 逻 辑 推 理 , 实 现 对 告 警 类 型 、 告 警 含 义 和 威 胁 特 征 的 理 解 , 通 过 对 自 动 化 响 应 处 置 预 案 的 融 合 分 析 , 可 以 自 动 运 行 场 景 要 求 的 处 置 预 案 或 为 安 全 分 析 人 员 推 荐 最 优 处 置 方 案 , 衔 接 研 判 分 析 的 结 果 , 打 通 从 分 析 到 处 置 全 链 路 智 能 化 的 最 后 “ 一 公 里 ” 。 在 实 际 客 户 应 用 中 , 实 现 事 件 自 动 化 响 应 效 率 等 指 标 提 效 200 % 、 人 工 平 均 响 应 时 间 等 指 标 提 效 100 % 。 < / p > < p > < s t r o n g > 安 全 知 识 沉 淀 < / s t r o n g > : 360 用 大 模 型 将 360 沉 淀 多 年 的 安 全 知 识 与 企 业 私 有 化 的 规 章 制 度 、 流 程 标 准 、 处 置 经 验 等 进 行 系 统 性 地 融 合 , 帮 客 户 构 建 新 型 的 智 能 化 知 识 库 , 解 决 企 业 数 据 量 大 、 分 散 、 多 源 化 、 内 容 关 联 度 低 、 难
"pubDate" : "Mon, 02 Dec 2024 17:22:10 +0800" ,
"author" : "企业资讯"
} ,
2024-12-03 00:03:14 +08:00
{
"title" : "Windows 在新的网络钓鱼攻击中感染了后门 Linux 虚拟机" ,
"link" : "https://www.4hou.com/posts/rpMk" ,
"description" : "<p>一种名为“CRON#TRAP”的新网络钓鱼活动通过 Linux 虚拟机感染 Windows, , , , , , , , , > < s t r o n g > 防 御 Q E M U 滥 用 < / s t r o n g > < / s p a n > < / p > < p > C R O N # T R A P 活 动 并 不 是 黑 客 第 一 次 滥 用 Q E M U 与 其 C 2 服 务 器 建 立 秘
2024-12-05 00:03:51 +08:00
"pubDate" : "Mon, 02 Dec 2024 14:44:41 +0800" ,
2024-12-03 00:03:14 +08:00
"author" : "胡金鱼"
} ,
{
"title" : "梆梆API安全平台 横向端到端 纵向全渠道" ,
"link" : "https://www.4hou.com/posts/om8A" ,
"description" : "<p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241202/1733121775471210.jpg\" title=\"1733121775471210.jpg\" alt=\"微信图片_20241202143941.jpg\"/></p>" ,
2024-12-05 00:03:51 +08:00
"pubDate" : "Mon, 02 Dec 2024 14:43:57 +0800" ,
2024-12-03 00:03:14 +08:00
"author" : "梆梆安全"
} ,
{
"title" : "静水深流 | 第2届BUGPWN TSCM黑盒挑战赛 • 顺利闭幕" ,
"link" : "https://www.4hou.com/posts/l0X7" ,
"description" : "<p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241129/1732874260161066.jpg\" title=\"1732873628937545.jpg\" alt=\"1.jpg\" width=\"513\" height=\"719\"/></p><p><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;color: rgb(255, 41, 65);\">声明:</span><span style=\"-webkit-tap-highlight-color: transparent; outline: 0px;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">以下内容均来自RC²反窃密实验室联合承办的正式赛事活动, , , , 3 . j p g
2024-12-05 00:03:51 +08:00
"pubDate" : "Mon, 02 Dec 2024 14:42:22 +0800" ,
2024-12-03 00:03:14 +08:00
"author" : "RC2反窃密实验室"
} ,
{
"title" : "梆梆加固“零”修改 率先完美兼容Android 16开发者预览版" ,
"link" : "https://www.4hou.com/posts/nl7Y" ,
"description" : "<p>Google于11月20日发布了Android 16的首个开发者预览版, , , , , ; ; , , , , , ,
2024-12-05 00:03:51 +08:00
"pubDate" : "Mon, 02 Dec 2024 14:38:22 +0800" ,
2024-12-03 00:03:14 +08:00
"author" : "梆梆安全"
} ,
{
"title" : "梆梆安全发布《2024年Q3移动应用安全风险报告》, ,
"link" : "https://www.4hou.com/posts/mk8E" ,
"description" : "<p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241202/1733120342203421.jpg\" title=\"1733120342203421.jpg\" alt=\"微信图片_20241202141906.jpg\"/></p><p>梆梆安全出品的《2024年Q3移动应用安全风险报告》来了! , , , , , , , , , : , , ; , ; , : , , , : , , , , ( ) , , , , ; , : t e x t
2024-12-05 00:03:51 +08:00
"pubDate" : "Mon, 02 Dec 2024 14:31:48 +0800" ,
2024-12-03 00:03:14 +08:00
"author" : "梆梆安全"
} ,
{
"title" : "实力认证! ,
"link" : "https://www.4hou.com/posts/jB5Y" ,
"description" : "<section><section><section><section><p>近期, , , ( ) ( ) ( ) ( ) , , , , , , , , , , , , , , , , , , ,
"pubDate" : "Fri, 29 Nov 2024 17:55:12 +0800" ,
"author" : "Coremail邮件安全"
} ,
{
"title" : "CACTER云商城: ,
"link" : "https://www.4hou.com/posts/kgBr" ,
"description" : "<section><section><section><section><section><section><section><section><section><section><section><section><section><section><section><section><p><span style=\"font-size: 20px;\"><strong>CACTER云商城</strong></span></p></section></section></section></section></section></section></section></section></section></section></section></section></section></section><section><section><section></section></section></section></section><section><section><section><p>CACTER云商城是CACATER官方线上商城( : ) , , , , : , , : , , , : , > C A C T E R 云 商 城 — — 邮 件 安 全 产 品 < / s p a n > < / s t r o n g > < b r / > < / p > < s e c t i o n > < s e c t i o n > < s e c t i o n > < s e c t i o n > < / s e c t i o n > < / s e c t i o n > < / s e c t i o n > < / s e c t i o n > < s e c t i o n > < s e c t i o n > < s e c t i o n > < p > < s t r o n g > C A C T E R 邮 件 安 全 网 关 ( 本 地 网 关 / 云 网 关 ) < / s t r o n g > < / p > < / s e c t i o n > < / s e c t i o n > < s e c t i o n > < s e c t i o n > < s e c t i o n > < / s e c t i o n > < / s e c t i o n > < / s e c t i o n > < / s e c t i o n > < p > C A C T E R 邮 件 安 全 网 关 基 于 自 主 研 发 的 神 经 网 络 平 台 N E R V E 2.0 深 度 学 习 能 力 , 全 面 检 测 并 拦 截 各 类 恶 意 邮 件 , 包 括 垃 圾 邮 件 、 钓 鱼 邮 件 、 病 毒 邮 件 及 B E C 诈 骗 邮 件 ; 反 垃 圾 准 确 率 高 达 99.8 % , 误 判 率 低 于 0.02 % 。 C A C T E R 邮 件 安 全 网 关 支 持 软 件 / 硬 件 / 云 部 署 , 支 持 X 86 / 信 创 环 境 。 < / p > < p > < s t r o n g > C A C T E R E m a i l W e b r i s k A P I < / s t r o n g > < / p > < s e c t i o n > < s e c t i o n > < s e c t i o n > < s e c t i o n > < / s e c t i o n > < / s e c t i o n > < / s e c t i o n > < / s e c t i o n > < p > C A C T E R E m a i l W e b r i s k A P I 集 成 了 C o r e m a i l 邮 件 安 全 大 数 据 中 心 的 能 力 , 具 备 恶 意 U R L 检 测 功 能 , 通 过 多 种 方 式 采 集 钓 鱼 样 本 , 并 利 用 大 模 型 的 文 本 意 图 理 解 能 力 和 多 模 态 算 法 , 准 确 判 断 邮 件 链 接 是 否 为 钓 鱼 链 接 。 此 外 , W e b r i s k A P I 还 集 成 风 险 I P 情 报 库 , 具 备 爆 破 攻 击 I P 检 测 功 能 , 可 对 邮 件 服 务 器 登 录 失 败 的 I P 进 行 风 险 查 询 , 并 对 返 回 高 风 险 的 I P 进 行 封 锁 , 阻 断 恶 意 攻 击 流 量 , 降 低 服 务 器 被 攻 击 风 险 。 < / p > < p > < s t r o n g > 安 全 管 理 中 心 S M C 2 < / s t r o n g > < / p > < s e c t i o n > < s e c t i o n > < s e c t i o n > < s e c t i o n > < / s e c t i o n > < / s e c t i o n > < / s e c t i o n > < / s e c t i o n > < p > 安 全 管 理 中 心 S M C 2 支 持 监 测 失 陷 账 号 、 网 络 攻 击 、 主 机 威 胁 , 拥 有 邮 件 审 计 、 用 户 行 为 审 计 、 用 户 威 胁 行 为 分 析 等 能 力 , 并 提 供 账 号 锁 定 、 I P 加 黑 、 邮 件 召 回 、 告 警 等 处 置 手 段 , 简 化 管 理 , 助 力 邮 件 系 统 安 全 运 营 。 安 全 管 理 中 心 S M C 2 提 供 持 独 立 部 署 , 支 持 支 持 X 86 / 信 创 环 境 。 < / p > < p > < s t r o n g > C A C T E R 邮 件 数 据 防 泄 露 系 统 ( 软 / 硬 件 ) < / s t r o n g > < / p > < s e c t i o n > < s e c t i o n > < s e c t i o n > < s e c t i o n > < / s e c t i o n > < / s e c t i o n > < / s e c t i o n > < / s e c t i o n > < p > 邮 件 数 据 防 泄 露 系 统 E D L P 基 于 深 度 内 容 识 别 技 术 , 根 据 不 同 安 全 级 别 采 用
"pubDate" : "Fri, 29 Nov 2024 17:51:08 +0800" ,
"author" : "Coremail邮件安全"
} ,
{
"title" : "MITRE 分享 2024 年最危险的 25 个软件弱点" ,
"link" : "https://www.4hou.com/posts/XPn8" ,
"description" : "<p>MITRE 分享了今年最常见和最危险的 25 个软件弱点列表,其中包含 2023 年 6 月至 2024 年 6 月期间披露的 31,000 多个漏洞。</p><p>软件弱点是指在软件代码、架构、实现、或设计时,攻击者可以利用它们来破坏运行易受攻击软件的系统,从而获得对受影响设备的控制权并访问敏感数据或触发拒绝服务攻击。</p><p>MITRE 表示:“这些漏洞通常很容易发现和利用,但可能会导致可利用的漏洞,使对手能够完全接管系统、窃取数据或阻止应用程序运行。” </p><p>揭示这些漏洞的根本原因可以为投资、政策和实践提供强有力的指导,以从一开始就防止这些漏洞的发生,从而使行业和政府利益相关者受益。</p><p>为了创建今年的排名, , ,
"pubDate" : "Fri, 29 Nov 2024 12:00:00 +0800" ,
"author" : "胡金鱼"
} ,
{
"title" : "专访盛邦安全副总裁袁先登:数据要素政策密集落地带来市场机遇,后续投入更多研发资源到数据技术方向" ,
"link" : "https://www.4hou.com/posts/9jp4" ,
"description" : "<section><p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241022/1729582803720893.png\"/></p></section><p></p><section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"> </p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">数据要素政策密集落地, , ( ) , , , > 其 次 , 盛 邦 安 全 帮 助 客 户 建 立 数 据 资 产 体 系 从 而 让 它 产 生 价 值 。 比 如 我 们 有 I P 威 胁 管 控 设 备 , I P 行 为 记 录 就 是 数 据 要 素 , 我 们 的 <EFBFBD> <EFBFBD>
"pubDate" : "Thu, 28 Nov 2024 13:31:39 +0800" ,
"author" : "盛邦安全"
} ,
{
"title" : "盛邦安全推出面向短信业务平台的API安全治理方案" ,
"link" : "https://www.4hou.com/posts/OGJG" ,
"description" : "<section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"><em style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">近日, : , , , , , , , , , , , , , , , , b o x - s i z i n g : b o r d e r - b o
"pubDate" : "Thu, 28 Nov 2024 13:30:48 +0800" ,
"author" : "盛邦安全"
} ,
{
"title" : "关于发布《网络安全标准实践指南——粤港澳大湾区(内地、香港)个人信息跨境处理保护要求》的通知" ,
"link" : "https://www.4hou.com/posts/0MEV" ,
"description" : "<p style=\"text-align: right;\">网安秘字〔 〕 h t t p s : //img.4hou.com/upload
"pubDate" : "Thu, 28 Nov 2024 12:00:00 +0800" ,
"author" : "企业资讯"
} ,
{
"title" : "RomCom 黑客利用 Firefox 和 Windows 零日漏洞" ,
"link" : "https://www.4hou.com/posts/9jG8" ,
"description" : "<p>总部位于俄罗斯的 RomCom 网络犯罪组织在最近针对欧洲和北美 Firefox 和 Tor 浏览器用户的攻击中发现了两个零日漏洞。</p><p>第一个漏洞 (CVE-2024-9680) 是 Firefox 动画时间线功能中的释放后使用错误,该功能允许在 Web 浏览器的沙箱中执行代码。 Mozilla 于 2024 年 10 月 9 日( ) , ( ) ( ) , ,
"pubDate" : "Thu, 28 Nov 2024 12:00:00 +0800" ,
"author" : "胡金鱼"
} ,
{
"title" : "盛邦安全2024“乌镇时间”, ,
"link" : "https://www.4hou.com/posts/VWlB" ,
"description" : "<p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: "microsoft Yahei", Arial, sans-serif; font-size: 18px; text-wrap-mode: wrap; background-color: rgb(255, 255, 255);\">以“拥抱以人为本、智能向善的数字未来——携手构建网络空间命运共同体”为主题的2024年世界互联网大会乌镇峰会于11月19日至22日在浙江乌镇举行。盛邦安全受邀参与本次峰会, , , , , , , , b o x - s i z i n g : b o r d e r - b o x ; m a r g i n - t o p : 0 p x ; m a r g i n - b
"pubDate" : "Wed, 27 Nov 2024 17:27:04 +0800" ,
"author" : "盛邦安全"
} ,
{
"title" : "DayDayMap全球网络空间资产测绘平台获评WIT2024【年度安全技术变革TOP10】" ,
"link" : "https://www.4hou.com/posts/RXwz" ,
"description" : "<p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: "microsoft Yahei", Arial, sans-serif; font-size: 18px; text-wrap-mode: wrap; background-color: rgb(255, 255, 255);\">近日, , ( ) , , , , , , , , > D a y D a y M a p 是 一 款 集 产 学 研 一 体 的 全 球 网 络 空 间 资 产 测 绘 平 台 , 聚 焦 空 间 测 绘 科 研 领 域 , 拥 有 领 先 的 空 间 测 绘 技 术 , 丰 富 的 I P v 6 测 绘 数 据 , 让 网 络 空 间 资 产 可 感 知 、 易 定 位 、 更 有 价 值 。 平 台 提 供 全 面 、 精 准 、 实 时 的 全 球 网 络 空 间 资 产 测 绘 服 务 , 能 够 自 动 扫 描 和 智 能 识 别 用 户 在 互 联 网 上 的 多 元 资 产 , 包 括 域 名 、 I P 地 址 、 端 口 、 服 务 、 组 件 等 信 息 。 通 过 构 建 详 尽 的 资 产 和 主 机 画 像 , 揭 示 出 互 联 <EFBFBD> <EFBFBD>
"pubDate" : "Wed, 27 Nov 2024 17:24:26 +0800" ,
"author" : "盛邦安全"
}
]
