嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com

回归最本质的信息安全

最新资讯

  • 新闻

    新安全 共担当 | 企业安全联合实验室发布

    27日下午,由阿里巴巴携手蚂蚁金服集团共同主办的“2017网络安全生态峰会-企业安全生态赋能分论坛”在北京国家会议中心隆重举行。

    2017年07月27日

    1,057
    0
    0
  • 新闻

    2017网络安全生态峰会 (Day 2):新安全,共担当

    考虑到技术方向的议题后续大多会公开,嘶吼第二天挑选报道的分会场主要是不公开的,偏打击和防控方向。

    2017年07月27日

    1,561
    0
    0
  • 新闻

    APT攻击中会使用合法程序吗?

    apt中木马会伪装成正常程序吗?

    2017年07月27日

    2,273
    0
    0
  • 技术

    无线电波的入侵第1部分——无线电频率基础与理论

    由于这个话题很大,我将在本文只介绍RF的基础知识和理论。而且,为了方便大家理解,我也不会使用技术术语和定义,而是使用简单通俗的话来讲解专业词汇。

    2017年07月27日

    1,751
    0
    4
  • 新闻

    瑞典意外泄漏大量军事机密及几乎所有的公民个人信息

    近日有消息称,数百万瑞典运输商的个人资料以及国家的军事秘密被暴露出来,致使国家安全和每个人都处于危险之中。

    2017年07月27日

    1,836
    0
    0
  • 新闻

    2017网络安全生态峰会 (Day 1):新安全,共担当

    今年网络安全生态峰会品牌和规模升级,首次邀请到中央网信办、工信部、公安部等国家最高监管机构的网安部门指导,定调“新安全,共担当”,讨论新型网络犯罪解剖、网络安全责任、科技赋能社会治理等多方面话题。

    2017年07月26日

    2,951
    0
    2
  • 新闻

    使用libFuzzer fuzz Chrome V8入门指南

    V8(也称为Chrome V8)是由Chromium Project开发的用于Google Chrome浏览器的开源JavaScript引擎。使用V8的其他项目包括Couchbase,MongoDB和Node.js.

    2017年07月26日

    2,784
    0
    0
  • 新闻

    iCloud Keychain加密曝漏洞,允许攻击者窃取各类信息

    该漏洞利用了苹果iCloud Keychain可以在设备上同步私密数据的缺陷,如文件中的密码和信用卡,如果一旦被利用,可能会让攻击者窃取存储在iPhone、iPad或Mac上的任何秘密。

    2017年07月26日

    3,231
    0
    0
  • 新闻

    加密货币如何存储才最安全?

    加密货币钱包其实是一种数字钱包,你可以用它来存储、发送和接收各种加密货币。这个和现实中的钱包并不完全一样,它并不是“存储”您的钱。相反,它是存储您的公钥和私钥,从而帮助您发送和接收资金。

    2017年07月26日

    2,532
    0
    0
  • 漏洞

    Fruitfly——一个潜伏在macOS长达十年的恶意软​件

    研究人员在部分Mac电脑内发现了名为FruitFly的恶意软件,至少已经潜伏了五到十年,该恶意软件多年来在后台静音操作,通过内置摄像头对用户进行监控,捕捉屏幕图像,记录键盘输入的关键信息。

    2017年07月26日

    4,879
    0
    2
  • 加载更多 加载中

    一语惊人

  • 根据安恒的分析,这个工具利用的漏洞应该是CVE-2017-4901,今年3月份被VMware修复,EXSi不受影响 修复公告:https://www.vmware.com/security/advisories/VMSA-2017-0005.html

    来自《安全预警:VMware虚拟机逃逸利用工具已在网上大规模流传,用户请尽快更新》

  • 现在雅虎不仅仅是个门户网站,同时也是扫描子域工具的测试站了.... 感谢雅虎给我们了这么一个靶站(棒读)

    来自《如何高效的进行子域名收集与筛选?》

  • 根据我的经验,只要不是战斗力不足五的渣渣目标都是一扫就死。。。。。。就算扫个端口什么的都只敢开最低线程

    来自《渗透技巧:Windows平台运行Masscan和Nmap》

  • 搬运一条嘶吼公众号的读者评论: 让我给360手机提建议的时候360公司的人还有回复。还有直接的改进。虽然不完全采纳,至少还是重视用户的体验。 后来花了一点时间挖掘锤子手机的漏洞。发了邮件过去就像石沉大海一样,丝毫没有动静。这样不尊重用户,很难有大卖的可能。 360手机经过我的推销,至少都卖了十几台吧。给他提供了一些建议,被采纳了之后很多人很喜欢,成为了独一无二的功能。 其实两家公司有显著的差别。曾经我只是发了一个帖子。说锤子手机有安全漏洞,后来帖子就石沉大海,不能查看了。 对此,我已经彻底的对于锤子手机没有丝毫的信心了。

    来自《从锤子科技员工泄漏新机销量,看企业 GitHub 安全防治》

  • Chrome在一段时间显示了内存不足。。不过确实看到了内存在一直上升

    来自《ZIP炸弹怎样反击扫描器?》

  • 长长长长长…但讲得真好 "Pengex"会攻击各种主流的杀毒软件,包括火绒、360、金山等,导致这些软件的驱动无法加载,因此失去在内核层对抗病毒的能力。但有意思的是,该病毒却唯独刻意放过了腾讯电脑管家。它将腾讯电脑管家加入白名单中,在进行"删除驱动回调"的操作时放过腾讯电脑管家。

    来自《恶性病毒Pengex通过系统盘疯狂传播:攻击所有主流杀软,唯独放过腾讯》

  • 国内的勒索软件总透露出一种浓浓的脑残味道,加QQ支付、留支付宝二维码,怕警察找不到似的。。。

    来自《王者荣耀爆勒索病毒,玩家手机可能被锁》

  • 连公安部都敢瞎搞,还行不行啊

    来自《吃了豹子胆?创联 VPN 竟然敢伪造工信部、公安部的许可》

  • 过去一年里漏洞赏金计划跨过技术领域门槛,迎来了更广泛的接受度——这就说明了以后漏洞众测的前景非常光明。

    来自《HackerOne年度报告:安全众测推出四年,成果几何?》

  • 一带一路非常成功啊~清华同方惊现乌克兰副总理办公桌

    来自《【更新】突发!乌克兰多个政府、石油企业及航空公司遭受网络攻击》

  • 72小时安全资讯

    精选文章