嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com
  • Web安全

    通过Burp Macros自动化平台对Web应用的模糊输入进行处理

    本文讲的是利用Macros,帮助你自动化处理那些需要手动分析的模糊有效载荷。

    luochicun

    · 1小时 前
    879
    0
  • 技术

    dropzone通关攻略

    今天我们的靶机是Dropzone,同样来自hack the box。hack the box实验室有很多靶机,难度从初级到专业级都有,本次我们的靶机属于专业级。任务是查看user.txt和root.txt文件内容。

    SoftNight

    · 2小时 前
    1,148
    0
  • 二进制安全

    使用马尔科夫链进行Android恶意软件检测

    本文将介绍如何使用马尔科夫链进行Android恶意软件检测。

    李白

    · 2小时 前
    909
    0
  • 漏洞

    UPNPROXY: ETERNALSILENCE

    Akamai公司发现黑客通过打开路由器SMB攻击内网用户。

    TRex

    · 3小时 前
    1,299
    0
  • 漏洞

    CVE-2018-17612漏洞报告

    CVE-2018-17612是Sennheiser的HeadSetup软件证书管理漏洞。

    ang010ela

    · 3小时 前
    1,504
    3
  • Web安全

    EMV系统的安全性评估

    电子商务、移动支付的普及,消费者越来越少随身携带现金,人们打趣道“小偷都快失业了”。但在互联网上,靠盗窃用户电子账户资金、虚拟资产的“网络小偷”却十分猖獗。

    lucywang

    · 4小时 前
    1,441
    4
  • 新闻

    金帽子年度评选活动参选名单曝光:专家评审-年度贡献投资机构

    “金帽子”奖已经进入了火热的评选阶段。

    昵称不好记

    · 2018年12月10日
    9,359
    0
  • 新闻

    金帽子年度评选活动参选名单曝光:专家评审-年度优秀安全产品

    目前,“金帽子”奖年度评选已经进入了火热的评审阶段。

    昵称不好记

    · 2018年12月10日
    6,856
    0
  • 漏洞

    iOSmacOS Safari QuartzCore堆溢出漏洞导致沙箱逃逸

    在最新版本的macOS和iOS系统中,存在整数溢出漏洞,该漏洞可能会导致QuartzCore发生堆溢出问题。

    41yf1sh

    · 2018年12月10日
    6,601
    0
  • 漏洞

    CVE-2018-19788:UID大于INT_MAX的Linux用户任意代码执行漏洞

    研究人员发现UID > INT_MAX的Linux用户可以执行任意命令。

    ang010ela

    · 2018年12月10日
    7,656
    4
  • 加载更多 加载中