嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com
  • Web安全

    将EmPyre后门和XMRig挖矿软件结合起来的新型MAC恶意软件曝光

    本周早些时候,Malwarebytes实验室的安全研究人员发现了一种新的恶意软件,它将EmPyre后门和XMRig挖矿软件结合起来,组成了一种新型的MAC恶意软件。

    xiaohui

    12小时 前
    3,870
    3
  • Web安全

    DanaBot增添垃圾邮件发送功能

    ESET研究表明,DanaBot运营商一直在扩大恶意软件的范围,并可能与另一个犯罪集团合作。

    TRex

    · 2018年12月12日
    3,786
    5
  • 漏洞

    WebKit漏洞影响最新版Apple Safari

    安全研究人员Linus Henze日前公布了WebKit漏洞的利用代码,影响最新的苹果Safari浏览器。

    ang010ela

    · 2018年12月12日
    4,105
    1
  • 新闻

    Google+ API中的漏洞可导致超5000万用户数据泄露

    今年10月份,谷歌对外界宣布称其Google+服务将于2019年8月全面关闭,因为该公司通过内部审查(以及华尔街日报的曝光)发现,Google+中的一个漏洞导致三年时间内50万用户的信息遭到暴露。

    Change

    2018年12月12日
    4,711
    6
  • 技术

    通用xxe检测方法

    本文将会介绍一些手工渗透过程中检测XXE(XML外部实体注入)漏洞的思路,当然也会有一些自动测试。这些思路都是作者以前在黑盒测试过程中遇到的xxe漏洞的经验总结。

    SoftNight

    · 2018年12月12日
    5,018
    0
  • 观察

    卡巴斯基:2018年度安全大事件盘点

    互联网现在已经融入了生活的方方面面,许多人在网上进行交易、购物和社交,网络已经成为了商业组织的生命线。本文主要针对2018年发生的重大事件和安全趋势进行年度总结。

    41yf1sh

    · 2018年12月12日
    6,195
    11
  • Web安全

    通过Burp Macros自动化平台对Web应用的模糊输入进行处理

    本文讲的是利用Macros,帮助你自动化处理那些需要手动分析的模糊有效载荷。

    luochicun

    · 2018年12月11日
    9,606
    2
  • 加载更多 加载中