嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com

回归最本质的信息安全

最新资讯

  • 新闻

    WDigest:清除内存中的密码,使mimikatz等工具无法获取到明文

    WDigest:清除内存中的密码

    2017年10月23日

    5,561
    0
    5
  • Web安全

    如何黑掉一个Web App

    在以前的文章中,我已经介绍过一些Web App的黑客技术和使用工具,同时我还对Web App的漏洞测试,网站复制,封装Web App,Web App密码破解等进行了粗浅的分析。

    2017年10月23日

    3,853
    0
    5
  • 无线安全

    安天炼石联合发布WPA2高危漏洞综合分析报告

    漏洞披露后,安天与炼石的工程师迅速响应,及时向有关部门进行汇报,并对该漏洞展开联合分析,形成此报告。

    2017年10月23日

    3,503
    0
    0
  • 二进制安全

    Google与微软互怼,看看谁的浏览器沙箱更安全?

    前言 Google安全团队Project Zero曾多次揭露微软产品的安全漏洞,有几次更在微软修补前即公布,惹来微软的不满。双方曾为此隔空交战,微软在10月18号也揭露了Chrome浏览器漏洞,并指责其沙箱安全性不足,修补政策无法有效防止黑客攻击。

    2017年10月23日

    3,704
    0
    1
  • Web安全

    WaterMiner:一款全新的挖矿恶意软件分析

    终端安全厂商Minerva实验室近日发现了一个恶意软件,它可以在挖掘加密货币时完全逃避杀毒软件的检测。

    2017年10月22日

    9,033
    0
    2
  • 安全工具

    IPv6渗透测试工具的更新情况

    早在2014年,我们发布了一份白皮书(由Antonis Atlasis编译),阐述的是不同pentesting工具对IPv6的支持情况。但这是三年前的事了,我们认为现在是再次更新的时候了。其实,大多数不支持IPv6的工具仍然不支持,或者从那以后还没有任何更

    2017年10月22日

    8,582
    0
    0
  • 新闻

    谷歌为Play Store内所有APP买单,发现漏洞就送1000美元

    ​据不完全统计,Google Play Store中有大概270万个APP,比任何一家应用商店的数量都要大。但不幸的是,林子大了什么鸟都有,有些恶意软件就趁机入驻进了Google Play Store。

    2017年10月21日

    13,167
    0
    0
  • 新闻

    服装厂27台服务器崩溃 背后黑手竟是新型勒索病毒?

    一辆封闭列车即将启程,开车的霎那,一名病毒感染者冲入车厢,她很快尸变并对目光所及的健康人展开血腥屠杀,没过多久,丧尸遍布了整个车厢……

    2017年10月20日

    15,242
    0
    0
  • 新闻

    漏洞预警:WordPress存在一系列安全漏洞

    2017年10月19日,WordPress 官方发布了一项安全更新,WordPress已经更新到4.8.2版本,修复了一系列漏洞。官方建议WordPress用户尽快更新到最新版本。

    2017年10月20日

    16,807
    0
    0
  • Web安全

    用Sysmon进行威胁狩猎:发现具有宏的Word文档

    用Sysmon进行威胁狩猎

    2017年10月20日

    14,867
    0
    2
  • 加载更多 加载中

    一语惊人

  • 但其实1%的顾客量也是很惊人的,至少有60000万人受影响。好奇还有99%的顾客是什么人?

    来自《必胜客用户信用卡数据泄露,为何迟迟不肯披露?》

  • 其实吧 在国内都不是事儿 哪个省没套系统呀 监管爸爸还不准多说

    来自《官方渠道下载也不安全!运营商劫持流行软件安装包篡改为病毒》

  • 思科二期分析报告说,CCleaner染毒版本至少深入黑过20个系统,不过给打码了不知道是谁。 他们发现C2上记录染毒后门远控有给思科、微软、英特尔、索尼、VMware等IT巨头的机器分发过攻击代码,不确定是否成功。 也就是说,大家的Windows电脑如果安装过本文里的CCleaner染毒版本,不仅要删除软件,还需要对系统进行清扫,检查是否被装了后门。切记切记! 思科报告:http://blog.talosintelligence.com/2017/09/ccleaner-c2-concern.html

    来自《黑客要闻!知名系统清理工具CCleaner被黑,超过230万用户受影响》

  • 早都被360拦截了,修改环境变量主动立刻提示

    来自《Logon Scripts的后门实现思路》

  • 虽说蓝牙受限于传播模式(无法远距离传播),但是确实能够有比较酷炫的效果(例如半径10m内的安卓手机全蓝屏啥的...)

    来自《蓝牙协议实现爆严重安全漏洞,可在旧版本设备上构建勒索僵尸网络》

  • 特别有趣,Troy为了避开扩散密码,下载库内容全部都是hash值。最近国外有个爱用彩虹库的团队CynoSure Prime把密码库给解了,并且发现Troy提取密码做hash化不严谨,有些地方原始数据结构不好,导致密码字段里放进了账号,所以还原出来的有成对的账号密码数据。 然后现在Troy正在清理里边的成对信息。。。 http://cynosureprime.blogspot.kr/2017/08/320-million-hashes-exposed.html

    来自《全球最大的已泄漏密码库现可公开访问下载:你的密码有人泄漏过吗?》

  • 你们偷偷看权力的游戏,广电总局知道吗?

    来自《又双叒叕是你!有人开始利用虚假《权利的游戏》泄漏资源发起APT攻击》

  • 额...其实官方还有录播视频(暂时仅限第一天主会场的上午和下午) 上午:http://v.youku.com/v_show/id_XMjkyMDU0MjE0NA==.html 下午:http://v.youku.com/v_show/id_XMjkyMTIxNDA2MA==.html 可以通过查看视频或PPT+音频的模式进行观看

    来自《嘶吼福利 | 2017网络安全生态峰会(ISS)PPT下载》

  • 有签名 CAT(安全编录)方式签名的。 你右键管理员权限打开程序 会弹出UAC 这个时候如果在system32目录下 框是蓝色的(签名正确) 如果移动到其他目录在执行 就会弹黄色框(签名异常或未签名)

    来自《利用xwizard.exe加载dll》

  • 卡巴斯基终于出报告了,NetSarang也更新声明:目前香港发现一例攻击案例。 按卡巴斯基分析,恶意dll会自动上传本机的计算机名、域名、用户名,并包含远控功能。由于目前没有监测到远控功能的使用,也无从判断攻击者到底做过什么。 https://securelist.com/shadowpad-in-corporate-networks/81432/

    来自《安全预警:Xshell 5官方版本被植入后门,更新即中招(国内已有用户受影响)》

  • 72小时安全资讯

    精选文章