嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com
  • 漏洞

    拒绝超长函数,从两个curl远程漏洞说起

    Tencent Blade Team在代码审计过程中发现了curl中存在两个可以通过NTLM远程触发的漏洞。这两个漏洞存在于curl在处理Type-2和Type-3消息的逻辑中。

    TSRC

    · 7小时 前
    2,891
    0
  • Web安全

    Advisorsbot回归

    Cybaze- Yoroi ZLab安全研究人员最近分析了一个特殊的恶意软件样本。该恶意软件样本看起来像一个合法的email附件,名为invoice.doc。

    ang010ela

    · 2019年02月19日
    3,553
    3
  • Web安全

    恶意软件的自我保护之监控PageHeap的开启

    本文将为大家讲述如何防止恶意运行程序被PageHeap监控到。

    xiaohui

    2019年02月19日
    4,061
    3
  • 其他

    信息的利用(不一样的思路)

    信息收集与利用可能还有社会工程学,思路要”骚”一点。

    lionhoo

    · 2019年02月19日
    5,303
    4
  • 新闻

    谷歌地球现台湾最隐秘军事基地

    ​Google Earth(谷歌地球)平台更新意外泄露台湾秘密军事基地位置。

    ang010ela

    · 2019年02月19日
    4,791
    2
  • 漏洞

    Adobe Acrobat Reader DC文本字段“comb”属性远程代码执行漏洞分析(CVE-2019-7039)

    在Adobe Acrobat Reader DC 2019.8.20071版本中打开PDF文档时,嵌入在PDF文件中的特定JavaScript代码可能会导致堆损坏。攻击者如果对内存进行仔细的操作,可能会导致任意代码执行。

    41yf1sh

    · 2019年02月19日
    4,667
    0
  • 资讯

    无文件恶意软件感染完整指南

    计算机对我们的生活至关重要,网络安全也是如此。随着越来越多的数据用于在线存储和管理,那些掌握安全知识的人将在保持设备和数据安全性方面占据上风。

    Change

    2019年02月19日
    5,322
    0
  • 新闻

    AI新威胁:刷新即可生成逼真而不存在的人脸

    Uber工程师开发并上线了网站thispersondoesnotexist.com,网站浏览者每刷新一次网站就会生成一个逼真的人脸,而这些人并不是现实中真实存在的。

    ang010ela

    · 2019年02月18日
    12,164
    5
  • 漏洞

    Microsoft Edge Chakra JIT类型混淆漏洞分析(CVE-2019-0539)

    在2019年1月的微软月度更新中,修复了CVE-2019-0539漏洞。该漏洞与另外2个漏洞均是由Google Project Zero的Lokihardt发现并报告​。该漏洞可以在用户访问恶意网页时导致远程代码执行。

    41yf1sh

    · 2019年02月18日
    10,557
    0
  • 系统安全

    态势感知——服务器安全策略探索

    企业IT架构数字化转型的大潮中,往往会面临各种各样的安全威胁,包括:系统和应用软件漏洞利用攻击,APT攻击,数据泄露,云服务器滥用,DDoS攻击等。

    bt0sea

    · 2019年02月18日
    11,771
    0
  • 加载更多 加载中