嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com

回归最本质的信息安全

最新资讯

  • 技术

    远控木马上演白利用偷天神技:揭秘假破解工具背后的盗刷暗流

    如今,不少人为了省钱,会尝试各种免费的方法获取网盘或视频播放器的会员权限,网上也流传着不少“网盘不限速神器”或者“播放器VIP破解工具”。不过,这些“神器”既不靠谱更不安全,因为它们已经被木马盯上了。

    1小时 前

    322
    0
    0
  • 技术

    ​如何把本地文件包含变为远程文件包含漏洞

    本地文件包含(LFI)在Web渗透测试中时不时的会遇到,通过加强对LFI渗透测试技术的研究,可以帮助渗透测试人员在未来的渗透测试过程中,识别和测试LFI漏洞。

    5小时 前

    1,057
    0
    6
  • 安全工具

    Scanners-Box:开源扫描器集合

    Scanners Box是从github平台开发的一系列开源扫描仪,包括子域枚举,数据库漏洞扫描程序,弱密码或信息泄漏扫描仪,端口扫描仪,指纹扫描仪和其他大型扫描仪,模块化扫描仪等。

    2017年08月18日

    6,622
    0
    3
  • 系统安全

    msdtc后门的实现思路

    Shadow Force曾经在域环境中使用过的一个后门,利用MSDTC服务加载dll,实现自启动,并绕过Autoruns对启动项的检测。本文将要对其进行测试,介绍更多利用技巧,分析防御方法。

    2017年08月18日

    5,426
    1
    0
  • 行业

    在线DDoS平台剧增,中国已经黑客化?

    思科Talos团队观察到提供在线DDoS服务的中国网站数量在激增,而且其中许多网站的站内布局和设计都一模一样,比如都提供了一个用户选择目标主机,端口,攻击方法和攻击持续时间的简单界面。

    2017年08月18日

    4,747
    0
    4
  • 新闻

    把恶意程序存储到DNA上?黑客们的又一新发现

    在今年三月,有研究人员已经成功地将数字信息存储到DNA之上,其中包括一个完整的操作系统、一部电影、一张亚马逊礼品卡、一份研究报告甚至是一个计算机病毒。

    2017年08月18日

    2,940
    0
    0
  • 新闻

    从朝鲜攻击事件看间谍活动主谋间的关系

    近日,有安全研究人员表示,由于最近两个网络间谍活动中使用的钓鱼邮件都很明显地针对朝鲜相关实体,这说明,DarkHotel攻击和这款名为“KONNI”的恶意软件之间存在一定的联系。

    2017年08月17日

    5,252
    0
    2
  • Web安全

    “移花接木”偷换广告:HTTPS劫匪木马每天打劫200万次网络访问

    360安全中心发现一个专门劫持主流搜索引擎和电商网站的HTTPS“劫匪”木马活跃度剧增。此木马使用“移花接木”大法,在中招电脑上导入虚假证书,以中间人攻击的方式突破HTTPS加密连接的安全防线。

    2017年08月17日

    3,012
    0
    0
  • 技术

    利用WinDbg和wscript.exe分析JavaScript脚本

    利用WinDbg及wscript.exe分析JavaScript脚本

    2017年08月17日

    4,412
    0
    0
  • 技术

    听老外讲解如何将XSS转化为RCE

    今天就来介绍一个在Black Hat 2017提出的技术问题。

    2017年08月17日

    4,835
    0
    1
  • 加载更多 加载中

    一语惊人

  • 查自己的密码是不是被撞了的同时,你的密码就被收集进去了

    来自《全球最大的已泄漏密码库现可公开访问下载:你的密码有人泄漏过吗?》

  • 我就说嘛,之前网络上的利用方式不知是什么鬼东西,一看就是正常操作好吗。

    来自《Windows Lnk远程代码执行漏洞(CVE-2017-8464)利用测试》

  • 小编多多报道哈,没在现场,了解会场信息就靠你了

    来自《嘶吼直播 | 2017网络安全生态峰会(ISS)》

  • 根据安恒的分析,这个工具利用的漏洞应该是CVE-2017-4901,今年3月份被VMware修复,EXSi不受影响 修复公告:https://www.vmware.com/security/advisories/VMSA-2017-0005.html

    来自《安全预警:VMware虚拟机逃逸利用工具已在网上大规模流传,用户请尽快更新》

  • 现在雅虎不仅仅是个门户网站,同时也是扫描子域工具的测试站了.... 感谢雅虎给我们了这么一个靶站(棒读)

    来自《如何高效的进行子域名收集与筛选?》

  • 根据我的经验,只要不是战斗力不足五的渣渣目标都是一扫就死。。。。。。就算扫个端口什么的都只敢开最低线程

    来自《渗透技巧:Windows平台运行Masscan和Nmap》

  • 搬运一条嘶吼公众号的读者评论: 让我给360手机提建议的时候360公司的人还有回复。还有直接的改进。虽然不完全采纳,至少还是重视用户的体验。 后来花了一点时间挖掘锤子手机的漏洞。发了邮件过去就像石沉大海一样,丝毫没有动静。这样不尊重用户,很难有大卖的可能。 360手机经过我的推销,至少都卖了十几台吧。给他提供了一些建议,被采纳了之后很多人很喜欢,成为了独一无二的功能。 其实两家公司有显著的差别。曾经我只是发了一个帖子。说锤子手机有安全漏洞,后来帖子就石沉大海,不能查看了。 对此,我已经彻底的对于锤子手机没有丝毫的信心了。

    来自《从锤子科技员工泄漏新机销量,看企业 GitHub 安全防治》

  • Chrome在一段时间显示了内存不足。。不过确实看到了内存在一直上升

    来自《ZIP炸弹怎样反击扫描器?》

  • 长长长长长…但讲得真好 "Pengex"会攻击各种主流的杀毒软件,包括火绒、360、金山等,导致这些软件的驱动无法加载,因此失去在内核层对抗病毒的能力。但有意思的是,该病毒却唯独刻意放过了腾讯电脑管家。它将腾讯电脑管家加入白名单中,在进行"删除驱动回调"的操作时放过腾讯电脑管家。

    来自《恶性病毒Pengex通过系统盘疯狂传播:攻击所有主流杀软,唯独放过腾讯》

  • 国内的勒索软件总透露出一种浓浓的脑残味道,加QQ支付、留支付宝二维码,怕警察找不到似的。。。

    来自《王者荣耀爆勒索病毒,玩家手机可能被锁》

  • 72小时安全资讯

    精选文章