嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com
  • 漏洞

    CMS真的安全吗?(三)洞鉴Discuz!

    根据千里目实验室漏洞库的统计,Discuz!历史漏洞总量高达200余个,其中Discuz!系列由于开发时间较早,代码较不规范,漏洞较多,漏洞超过130个以上,而Discuz!X作为其主打升级产品,漏洞数量比之前Discuz!少,约为80余个。

    3,011
    0
  • 二进制安全

    IOT渗透测试一

    在本系列文章中,我们将会使用工具进行IOT安全评估的基本步骤。本文是第一篇,你需要一个设备固件的二进制文件才能继续。

    SoftNight

    · 2018年11月19日
    3,933
    0
  • 漏洞

    暴露孩子隐私的儿童智能手表

    近日在对市场上一个受欢迎的电子品牌——Misafes的调查后发现,其智能儿童手表中存在一个漏洞,可以让其他人访问跟踪功能,这最终可能会威胁到儿童的人身安全。

    Change

    2018年11月19日
    3,293
    0
  • 漏洞

    WP AMP插件漏洞分析

    本文分析WordPress插件AMP for WP – Accelerated Mobile Pages的漏洞。

    ang010ela

    · 2018年11月19日
    3,779
    1
  • Web安全

    黑吃黑:物联网僵尸网络作者在中兴路由器后门上添加了自己的后门

    很多脚本小子正在使用武器化的物联网漏洞利用脚本,利用供应商后门帐户攻击中兴路由器。具有讽刺意味的是,这不是脚本中唯一的后门。Scarface,代码的传播者也部署了自定义后门来黑那些使用该脚本的脚本小子。

    TRex

    · 2018年11月19日
    4,562
    0
  • Web安全

    揭秘7大最易忽略的攻击面

    从纸笔办公到物联网时代,你知道哪些攻击面是攻击者最常利用,而我们又最常忽略的吗?

    小二郎

    2018年11月19日
    5,093
    0
  • Web安全

    ​错误配置的Docker服务被用于加密货币挖矿

    uniper Networks的研究人员发现网络犯罪分析正利用错误配置的Docker服务来添加运行Monero挖矿脚本的容器。

    ang010ela

    · 2018年11月18日
    10,360
    4
  • 业务安全

    解密BGP高防系统

    为了保证高并发和高触发的应用可以准时快捷的使用,需要部署BGP高防,那么,这个BGP高防到底是啥呢?

    bt0sea

    · 2018年11月18日
    9,913
    5
  • 漏洞

    Safari+macOS的全套漏洞利用链

    在今年的Pwn2Own 2018比赛中, 有多个针对苹果Safari浏览器的攻击挑战,今天我们就来介绍一下针对Safari的远程代码执行(RCE)、沙箱逃脱、本地特权升级(LPE)和针对macOS 10.13.3内核的漏洞利用。

    xiaohui

    2018年11月17日
    16,597
    6
  • 漏洞

    Gmail漏洞可任意修改发件人地址

    ​研究人员发现Gmail处理From:结构的方式存在漏洞,导致header可以在sender域放置任意的Email地址。

    ang010ela

    · 2018年11月17日
    17,021
    2
  • 加载更多 加载中

    活动日程