嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com
  • 行业

    《2018网络安全人才发展白皮书》重磅发布

    《2018网络安全人才发展白皮书》由中国信息安全测评中心、安恒信息、猎聘网联合发布。

    昵称不好记

    · 5小时 前
    2,553
    0
  • 系统安全

    罕见!驱动护体的挖矿病毒ProtectionX

    近日,深信服安全团队追踪到一新型的挖矿病毒,该病毒与普通挖矿病毒有很大差异,普通挖矿没有特殊防护,而该病毒采用了驱动进行防护,十分罕见。

    3,508
    4
  • 漏洞

    如何绕过Uber的CSP防御成功实现XSS攻击

    起初,我试图在Uber的子域名上,寻找一些开放式重定向漏洞。尽管我知道,Uber他们没有将开放式重定向问题作为漏洞看待,但我认为,如果存在这一问题,可以与其他漏洞相结合,从而实现帐户越权登陆或者其他漏洞利用方式。

    41yf1sh

    · 10小时 前
    3,135
    0
  • 漏洞

    Redis未授权访问漏洞复现

    ​Redis是一种开源的,内存中的数据结构存储系统,可用作数据库,消息代理或缓存。由于它是在在受信任的环境中访问,因此不应在Internet上公开。但是,一些Redis服务绑定到公共接口,甚至没有密码身份验证保护。

    SoftNight

    · 11小时 前
    3,952
    0
  • 漏洞

    研究人员发现CVE-2018-8373在野利用

    9月18日,在Trend Micro研究人员发布分析UAF漏洞CVE-2018-8373的文章后一个月,发现了利用该漏洞的在野利用脚本。微软已于8月份修复了该漏洞,且该漏洞利用在升级的IE版本中不可用。

    ang010ela

    · 11小时 前
    4,420
    1
  • 业务安全

    流计算在态势感知中的应用

    2018年可以说是态势感知产品爆发增长的一年,从以前的SIEM、SOC,到现在的态势感知,产品的形态和功能有着质的飞跃,但是现在还面临着很多基础的问题。这时候引入流计算的概念,想必可以提高态势感知的数据处理能力。

    bt0sea

    · 11小时 前
    4,993
    2
  • 安全工具

    越狱工具LiberiOS和Electra的对比介绍

    虽然如今越狱已经变得越来越没有必要,但是越狱之后还是能实现各种强大的功能的,有兴趣的朋友可以读一读这篇文章。

    lucywang

    · 12小时 前
    3,903
    4
  • 新闻

    谨防来自美国国税局的电子邮件

    FortiGuard SE团队发现了一个声称来自美国国税局(IRS)的特殊的网络钓鱼活动,用于欺骗不知情的人主动透露个人身份信息。

    TRex

    · 2018年09月26日
    4,507
    0
  • 漏洞

    VLAN Hopping攻击技术与缓解措施

    VLAN,即虚拟局域网,用于物理网络的共享,通过创建虚拟的网段从而实现特定组的划分。

    41yf1sh

    · 2018年09月25日
    9,432
    0
  • 移动安全

    安卓应用程序渗透测试(五)

    在前面的几篇文章中我们讲了Android的基本架构,渗透测试工具和ADB,本篇文章将继续为大家解读安卓应用程序渗透测试。

    SoftNight

    · 2018年09月25日
    9,847
    0
  • 加载更多 加载中