嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com
  • 数据库安全

    NTLM中继攻击结合MSSQL调用xp_dirtree拿下MSSQL最高权限

    不久前,我们在为客户进行应用程序安全测试时,发现了一个NTLM凭证转发攻击,挺有意思的,这里给大家分享一下。

    SoftNight

    · 6小时 前
    2,869
    0
  • 技术

    如何在iOS和Android的应用程序中共享Kotlin代码的功能

    在本文中,我将使用Kotlin的代码共享特性创建一个iOS和Android应用程序。对于Android,我将使用Kotlin/JVM,而对于iOS,我将使用Kotlin/Native。

    xiaohui

    7小时 前
    2,654
    1
  • 新闻

    白帽研究人员在网上直播了针对Bitcoin Private的51%攻击

    白帽研究人员Geocold在网上视频直播了针对区块链的51%攻击,虽然过程很波折,但最终成功证明了这种攻击的难易程度。

    ang010ela

    · 7小时 前
    3,590
    5
  • 技术

    H1-5411 CTF通关Write-up

    erbbysam和我最近打算挑战一下HackerOne举办的最新的CTF比赛。本文是我们从开始到结束所采取的过程的记录。

    李白

    · 7小时 前
    2,949
    2
  • 技术

    魔高一尺:URSNIF恶意软件新变种通过回复邮件实现传播

    大多数网络钓鱼活动,其本质非常简单,并且易于发现。攻击者往往会发送一些看似合法的电子邮件,并在其文本中嵌入恶意链接,或在邮件中添加恶意附件。然而,我们在今年9月监测到的恶意邮件活动却表明,攻击者正在采取更为复杂的网络钓鱼

    41yf1sh

    · 8小时 前
    3,050
    0
  • 技术

    公有云DNS隐藏隧道通讯检测实践

    0x00、业务需求 伴随着公有云大规模在现代商业数字化转型中的应用,上云后针对于底层的数据无法获取,导致传统安全策略无法部署等云安全问题一直困扰的CSO们,从公有云云安全责任共担模型上看,这就需要公有云提供更强有力的底层安全检测

    bt0sea

    · 8小时 前
    3,236
    0
  • 新闻

    威胁行为者利用Drupalgeddon漏洞大规模破坏网站和底层服务器

    IBM Security MSS团队情报分析人员发现恶意行为者利用最新的Drupal漏洞来攻击各种网站以及托管它们的底层基础设施,并利用Shellbot开启后门。

    TRex

    · 9小时 前
    3,316
    0
  • 漏洞

    Windows上的Java Usage Tracker本地提权漏洞详情披露(CVE-2018-3211)

    我们发现,Java Usage Tracker中的设计缺陷/弱点可以让黑客创建任意文件,注入攻击者指定的参数并提升本地特权。

    鲁班七号

    · 2018年10月22日
    8,977
    0
  • Web安全

    追踪分析近期针对东亚的攻击行动

    思科Talos一直在跟踪一个对韩国和日本进行网络攻击的高级威胁组织,该组织有几个不同的名字:Tick,Redbaldknight和Bronze Butler。调查显示Datper,xxmm后门和Emdivi恶意软件系列之间存在共性。

    TRex

    · 2018年10月22日
    8,404
    0
  • 漏洞

    CVE-2018-9206分析

    Apache一项安全措施的移除导致jQuery file upload软件项目的该项安全措施也被移除,所有fork该软件项目的项目都受到影响。

    ang010ela

    · 2018年10月22日
    10,261
    4
  • 加载更多 加载中