嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com

回归最本质的信息安全

最新资讯

  • 技术

    从零开始搭建Fake AP

    五步教你搭建一个Fake AP。

    6小时 前

    901
    0
    0
  • 技术

    Office后门的实现思路

    如何编写一个自动利用的Office后门POC脚本?

    7小时 前

    2,232
    0
    0
  • 技术

    追溯抓鸡黑客的奇妙之旅

    高高兴兴的听着音乐,成都成都。。。然后,客户电话来了。

    9小时 前

    3,033
    0
    13
  • 新闻

    嘶吼福利 | 豪送XPwn 2017门票,限时领取

    7月20-28日期间,申请XPwn 2017门票,嘶吼买单!

    9小时 前

    1,191
    0
    1
  • 技术

    Linux环境中堆栈和堆相关内存损坏的基本原理和调试方法介绍

    建议阅读本文之前,你对ARM组件的有个基本了解,本文会先为你介绍32位Linux环境中进程的内存布局,然后再介绍堆栈和堆相关内存损坏的基本原理以及调试方法。

    11小时 前

    1,235
    0
    2
  • 新闻

    以太坊钱包客户端 Parity 遭黑客攻击,价值3000万美元的以太币被盗

    近日,有消息称有人通过利用以太坊钱包客户端 Parity 漏洞窃取了超过 15.3 万以太币,其价格超过三千万美元。

    12小时 前

    1,466
    0
    0
  • 漏洞

    安全预警:VMware虚拟机逃逸利用工具已在网上大规模流传,用户请尽快更新

    嘶吼建议所有使用VMware相关产品的企业和个人用户近期尽快检查更新,如暂时不能更新,应保持良好的上网和使用习惯,勿随意下载、打开不明来源的文件。

    2017年07月20日

    10,528
    2
    4
  • 新闻

    两分钟了解网络犯罪服务平台那些不为人知的服务

    目前,越来越多的网络犯罪被商业化,并且通过出租黑客工具和技术,从漏洞套件到ransomware,帮助人们构建威胁并发起攻击,即使它前身就是大型企业。

    2017年07月20日

    3,552
    0
    1
  • 技术

    十种流行进程注入技术详细分析

    流程注入是一种恶意软件和无文件间谍攻击中使用的最为广泛的漏洞攻击技术,而且在攻击时还需要在另一个进程的地址空间内运行自定义代码。

    2017年07月20日

    4,999
    0
    7
  • 漏洞

    SambaCry卷土重来,这一次的目标是物联网设备

    今年五月,Samba修复了一个有七年历史的漏洞,Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成,它是Windows用于文件和打印机共享的SMB协议的开源实现。

    2017年07月20日

    3,394
    0
    1
  • 加载更多 加载中

    一语惊人

  • 根据安恒的分析,这个工具利用的漏洞应该是CVE-2017-4901,今年3月份被VMware修复,EXSi不受影响 修复公告:https://www.vmware.com/security/advisories/VMSA-2017-0005.html

    来自《安全预警:VMware虚拟机逃逸利用工具已在网上大规模流传,用户请尽快更新》

  • 现在雅虎不仅仅是个门户网站,同时也是扫描子域工具的测试站了.... 感谢雅虎给我们了这么一个靶站(棒读)

    来自《如何高效的进行子域名收集与筛选?》

  • 根据我的经验,只要不是战斗力不足五的渣渣目标都是一扫就死。。。。。。就算扫个端口什么的都只敢开最低线程

    来自《渗透技巧:Windows平台运行Masscan和Nmap》

  • 搬运一条嘶吼公众号的读者评论: 让我给360手机提建议的时候360公司的人还有回复。还有直接的改进。虽然不完全采纳,至少还是重视用户的体验。 后来花了一点时间挖掘锤子手机的漏洞。发了邮件过去就像石沉大海一样,丝毫没有动静。这样不尊重用户,很难有大卖的可能。 360手机经过我的推销,至少都卖了十几台吧。给他提供了一些建议,被采纳了之后很多人很喜欢,成为了独一无二的功能。 其实两家公司有显著的差别。曾经我只是发了一个帖子。说锤子手机有安全漏洞,后来帖子就石沉大海,不能查看了。 对此,我已经彻底的对于锤子手机没有丝毫的信心了。

    来自《从锤子科技员工泄漏新机销量,看企业 GitHub 安全防治》

  • Chrome在一段时间显示了内存不足。。不过确实看到了内存在一直上升

    来自《ZIP炸弹怎样反击扫描器?》

  • 长长长长长…但讲得真好 "Pengex"会攻击各种主流的杀毒软件,包括火绒、360、金山等,导致这些软件的驱动无法加载,因此失去在内核层对抗病毒的能力。但有意思的是,该病毒却唯独刻意放过了腾讯电脑管家。它将腾讯电脑管家加入白名单中,在进行"删除驱动回调"的操作时放过腾讯电脑管家。

    来自《恶性病毒Pengex通过系统盘疯狂传播:攻击所有主流杀软,唯独放过腾讯》

  • 国内的勒索软件总透露出一种浓浓的脑残味道,加QQ支付、留支付宝二维码,怕警察找不到似的。。。

    来自《王者荣耀爆勒索病毒,玩家手机可能被锁》

  • 连公安部都敢瞎搞,还行不行啊

    来自《吃了豹子胆?创联 VPN 竟然敢伪造工信部、公安部的许可》

  • 过去一年里漏洞赏金计划跨过技术领域门槛,迎来了更广泛的接受度——这就说明了以后漏洞众测的前景非常光明。

    来自《HackerOne年度报告:安全众测推出四年,成果几何?》

  • 一带一路非常成功啊~清华同方惊现乌克兰副总理办公桌

    来自《【更新】突发!乌克兰多个政府、石油企业及航空公司遭受网络攻击》

  • 72小时安全资讯

    精选文章