嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com
  • 金帽子奖

    2018年网络安全“金帽子”奖年度盛典颁奖现场图文直播

    2018年网络安全“金帽子”奖年度盛典将于2019年1月15日在歌华开元大酒店正式拉开帷幕。

    山卡拉

    · 2019年01月15日
    10,994
    11
  • 新闻

    Linux 3个严重漏洞影响systemd,可能导致数据泄露

    Qualys安全研究人员发现3个影响systemd的安全漏洞,漏洞存在于处理日志数据收集和存储的systemd的journald服务中,攻击者利用这些漏洞可以在目标机器上获取root权限,甚至导致信息泄露。

    ang010ela

    · 2019年01月15日
    7,116
    3
  • Web安全

    TA505将新的ServHelper Backdoor和FlawedGrace RAT添加到其军火库中

    Proofpoint分析了TA505犯罪团伙通过网络钓鱼活动分发的两种恶意软件ServHelper和FlawedGrace。

    TRex

    · 2019年01月15日
    5,708
    4
  • Web安全

    钓鱼新姿势:全屏API伪装浏览器界面方式分析

    近期,我们发现了一种新型钓鱼方式,如果用户访问攻击者特制的页面,可能会产生一种虚假的“安全感”。

    41yf1sh

    · 2019年01月15日
    6,571
    0
  • 系统安全

    新型读取加密数据的侧信道攻击背后透露的安全隐患

    近日,一组研究人员发表了一种新型侧信道攻击的研究,该类攻击针对的是操作系统而非芯片,它采用了一种与硬件无关的、基于操作系统的方法,能绕过特定的芯片,让犯罪分子有机会获取企业系统的密钥。

    Change

    2019年01月15日
    5,962
    5
  • Web安全

    PowerShell无文件持久化技术与常用的防御绕过技术

    目前为止,PowerShell仍然是网络安全专家进行防御和黑客进行攻击的首选工具。原因很简单,PowerShell具有很好的可扩展性,支持能力以及适应各种编程语言。

    luochicun

    · 2019年01月15日
    6,880
    1
  • 技术

    内存管理技术的具体实现介绍

    要理解为什么将ArrayBuffer和SharedArrayBuffer添加到JavaScript中,你需要了解一些关于内存管理的内容。

    xiaohui

    2019年01月14日
    11,210
    4
  • Web安全

    解密WhatsApp备份的新方法

    虽然经历过几次信息安全事件,但WhatsApp目前仍然是最受欢迎的即时通讯工具之一。

    lucywang

    · 2019年01月14日
    11,196
    3
  • 技术

    态势感知之Malware Callback

    在企业安全需求当中,用户最担心就是自己的服务器被入侵。作为安全运营人员,在应急响应过程中,最重要的是确定主机被入侵后的恶意行为,当自己的企业使用了自动化运营工具-态势感知,我们可以量化其入侵后的恶意行为。

    bt0sea

    · 2019年01月14日
    12,483
    7
  • 加载更多 加载中