嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com
  • 漏洞

    IKEA官网本地文件包含(LFI)漏洞分析

    背景 通过本地文件包含(Local File Inclusion)攻击,攻击者可以对服务器进行欺骗,使其共享不公开的文件,而不公开的文件中可能会包含网站的配置、日志和源代码文件。甚至有时该漏洞会导致远程代码执行。因此,LFI攻击被认为具有较高的

    41yf1sh

    · 12小时 前
    3,934
    0
  • 其他

    深入理解GIF文件格式

    本文将介绍一个完整的GIF(GraphicsInterChangeFormat)解码器,使用了LZW(Lempel-Ziv-Welch Encoding,串标压缩算法)解压缩器。

    Change

    2018年09月24日
    6,267
    1
  • 移动安全

    安卓应用程序渗透测试(四)

    在前面的几篇文章中我们讲了Android的基本架构,渗透测试工具和ADB,本篇文章将讲述Android应用程序渗透测试如何入门。

    SoftNight

    · 2018年09月23日
    10,851
    0
  • 漏洞

    西数MyCloud设备存在认证绕过漏洞CVE-2018-17153

    研究人员发现西数MyCloud network-attached storage(网络存储器,NAS)设备存在漏洞,攻击者利用该漏洞可以绕过认证机制,并以管理员权限控制设备。该漏洞被发现已经有1年半时间,但至今仍未修复。

    ang010ela

    · 2018年09月23日
    11,357
    1
  • 技术

    如何寻找隐藏在CloudFlare或TOR背后的真实原始IP

    ​获得用户的真实原始IP是攻击者梦寐以求的梦想,利用真实IP,攻击者发起的攻击才更有针对性和效率。而如何寻找隐藏在CloudFlare或TOR背后的真实原始IP,对攻击者来说是个不小的挑战。

    luochicun

    · 2018年09月22日
    17,485
    9
  • 漏洞

    Adobe Reader类型混淆导致代码执行漏洞分析(CVE-2018-12794)

    我们发现,在ZDI漏洞项目中提交的漏洞中,最常见的就是影响PDF文档的漏洞,而在这些漏洞中,大多数都涉及到Adobe Reader。因此,我们挑选了这些Adobe Reader中最有代表性的漏洞,进行详细地分析。

    41yf1sh

    · 2018年09月22日
    15,487
    0
  • 新闻

    完美越狱iOS12后 阿里安全潘多拉实验室再曝Linux存严重漏洞:9成安卓手机可被控制

    9月18日,阿里安全潘多拉实验室便在苹果发布iOS 12系统数小时后,宣布实现完美越狱。

    阿里聚安全

    2018年09月21日
    20,941
    0
  • Web安全

    攻击者如何使用常见的MDM功能对iOS设备发起攻击

    思科Talos团队曾经发过两篇文章,都是关于恶意移动设备管理平台如何将伪装的应用程序加载到智能手机上的,我们对攻击者的方法有了更深入的了解。本文将为大家解析攻击者如何使用常见的MDM功能对iOS设备发起攻击的。

    luochicun

    · 2018年09月21日
    21,130
    6
  • 勒索软件

    Xbash勒索挖矿样本分析

    Unit42安全研究团队发现了一款针对Linux和Microsoft Windows服务器的新型恶意样本,Xbash拥有勒索软件和核心功能,同时它还具备自我传播的功能。

    千里目实验室

    2018年09月21日
    21,035
    0
  • 技术

    如何使用Python脚本分析恶意软件

    本文介绍了Python编程如何用于实现可执行文件(PE)的分析,比如,脚本可以使你快速解析单个文件并提取其关键特征,或者在多个文件之间进行活动,以帮助确定它们运行的优先级。

    lucywang

    · 2018年09月21日
    22,003
    1
  • 加载更多 加载中