嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com

回归最本质的信息安全

最新资讯

  • 新闻

    第二届SSC安全峰会,做西北安全的风向标

    今天,由四叶草主办的第二届SSC安全峰会正在陕西西安举办,以“联动创新 智御未来”为主题,围绕“《网络安全法》”实施,以“一带一路”“智慧城市”为发展契机,聚集了来自全国各地的黑客大牛。

    8小时 前

    1,881
    0
    0
  • 技术

    CSS in JS攻击面综合分析

    CSS in JS允许开发者将JavaScript变量插入到CSS中,虽然这打破了 JS 和 CSS 之间的边界,为 CSS 注入提供了新的攻击界面,但前提是,它安全吗?

    9小时 前

    2,018
    0
    0
  • 内网渗透

    以扑克游戏网站为例,实战Flash应用程序渗透测试

    在这篇文章中,我将通过详细的步骤来截取、检查、修改和重演基于Flash的web应用程序。出于演示目的,我选择了一个21点 (Blackjack)的纸牌游戏。我将努力控制哪些牌应该处理,以及如何计算游戏得分。

    10小时 前

    2,602
    0
    4
  • 新闻

    下一站极棒黑客大赛,人“攻”智能

    神秘的俄罗斯黑客、稀有的学霸程序媛、来自清华大学和中国海洋大学的“专业黑客”……

    11小时 前

    2,582
    0
    0
  • 新闻

    Google又造出一款挖洞神器,在5大主流浏览器上找到31个漏洞

    Google的Project Zero团队最近创建了一款用于测试浏览器DOM引擎的新工具,并针对前五大浏览器进行了测试,结果发现苹果Safari存在很多漏洞。

    11小时 前

    3,899
    0
    5
  • Web安全

    php.ini安全配置最佳实践

    php.ini 是PHP运行周期内的最主要的配置文件,该配置文件中的很多配置选项都与PHP应用程序的安全性有关。

    2017年09月25日

    3,287
    0
    0
  • 新闻

    APT33:研究人员揭露与破坏性恶意软件相关的伊朗黑客组织

    近日,安全研究人员发现了一个针对美国、沙特阿拉伯和韩国等国家航空航天、国防以及能源机构的网络间谍组织。

    2017年09月25日

    3,745
    0
    0
  • 安全工具

    常见的WiFi攻击及检测方法

    802.11标准简介 IEEE 802.11是现今无线局域网通用的标准,它是由国际电机电子工程学会(IEEE)所定义的无线网络通信的标准。不过要注意的是802.11和Wi-Fi技术并不是同一个东西。Wi-Fi标准是802.11标准的一个子集。 由于802.11标准的管理数

    2017年09月25日

    5,968
    0
    5
  • 新闻

    Windows 10改善隐私保护:软件使用敏感权限需先向用户申请

    今年秋季,微软即将推出的 Windows 10 Creators Update 将会对消费者隐私控制权限有所改进。Windows 10曾因收集用户数据而遭到诟病,因此微软决定实施一系列数据保护措施。

    2017年09月24日

    7,615
    0
    10
  • 系统安全

    PE文件全解析

    PE是Windows下的可执行文件的格式。这是微软基于UNIX平台的COFF(Common Object File Format,通用文件格式)制成的。微软原本的意思是提高程序的移植型。但是想法是好的,但是实际上只用于Windows系列的操作系统下。

    2017年09月24日

    7,876
    1
    0
  • 加载更多 加载中

    一语惊人

  • 其实吧 在国内都不是事儿 哪个省没套系统呀 监管爸爸还不准多说

    来自《官方渠道下载也不安全!运营商劫持流行软件安装包篡改为病毒》

  • 思科二期分析报告说,CCleaner染毒版本至少深入黑过20个系统,不过给打码了不知道是谁。 他们发现C2上记录染毒后门远控有给思科、微软、英特尔、索尼、VMware等IT巨头的机器分发过攻击代码,不确定是否成功。 也就是说,大家的Windows电脑如果安装过本文里的CCleaner染毒版本,不仅要删除软件,还需要对系统进行清扫,检查是否被装了后门。切记切记! 思科报告:http://blog.talosintelligence.com/2017/09/ccleaner-c2-concern.html

    来自《黑客要闻!知名系统清理工具CCleaner被黑,超过230万用户受影响》

  • 早都被360拦截了,修改环境变量主动立刻提示

    来自《Logon Scripts的后门实现思路》

  • 虽说蓝牙受限于传播模式(无法远距离传播),但是确实能够有比较酷炫的效果(例如半径10m内的安卓手机全蓝屏啥的...)

    来自《蓝牙协议实现爆严重安全漏洞,可在旧版本设备上构建勒索僵尸网络》

  • 特别有趣,Troy为了避开扩散密码,下载库内容全部都是hash值。最近国外有个爱用彩虹库的团队CynoSure Prime把密码库给解了,并且发现Troy提取密码做hash化不严谨,有些地方原始数据结构不好,导致密码字段里放进了账号,所以还原出来的有成对的账号密码数据。 然后现在Troy正在清理里边的成对信息。。。 http://cynosureprime.blogspot.kr/2017/08/320-million-hashes-exposed.html

    来自《全球最大的已泄漏密码库现可公开访问下载:你的密码有人泄漏过吗?》

  • 你们偷偷看权力的游戏,广电总局知道吗?

    来自《又双叒叕是你!有人开始利用虚假《权利的游戏》泄漏资源发起APT攻击》

  • 额...其实官方还有录播视频(暂时仅限第一天主会场的上午和下午) 上午:http://v.youku.com/v_show/id_XMjkyMDU0MjE0NA==.html 下午:http://v.youku.com/v_show/id_XMjkyMTIxNDA2MA==.html 可以通过查看视频或PPT+音频的模式进行观看

    来自《嘶吼福利 | 2017网络安全生态峰会(ISS)PPT下载》

  • 有签名 CAT(安全编录)方式签名的。 你右键管理员权限打开程序 会弹出UAC 这个时候如果在system32目录下 框是蓝色的(签名正确) 如果移动到其他目录在执行 就会弹黄色框(签名异常或未签名)

    来自《利用xwizard.exe加载dll》

  • 卡巴斯基终于出报告了,NetSarang也更新声明:目前香港发现一例攻击案例。 按卡巴斯基分析,恶意dll会自动上传本机的计算机名、域名、用户名,并包含远控功能。由于目前没有监测到远控功能的使用,也无从判断攻击者到底做过什么。 https://securelist.com/shadowpad-in-corporate-networks/81432/

    来自《安全预警:Xshell 5官方版本被植入后门,更新即中招(国内已有用户受影响)》

  • Visa的大佬说的对啊...原本是依托于核心服务器结算,但是会造成随着经济发展造成的越来越拥堵和高昂的成本,如果结算变成点对点,一方作恶就会发生高度的威胁...

    来自《嘶吼直播 | CSS 2017 中国互联网安全领袖峰会》

  • 72小时安全资讯

    精选文章