嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com

回归最本质的信息安全

最新资讯

  • 新闻

    WannaCry 勒索软件攻击再袭 韩国 LG 服务中心不幸中招

    全球消费电子制造商LG公司近日已经确认,其系统在遭遇WannaCry 勒索软件攻击后,部分网络处于宕机状态。

    2小时 前

    824
    1
    0
  • 新闻

    趋势科技深度分析:安卓上的点击欺诈应用 GhostClicker

    最近,我们发现了一个影响十分广泛的自动点击广告软件,事实上,我们了解到Google Play有多达340个这样的应用程序,其中一个名为“阿拉丁冒险世界”的,甚至被下载了500万次。

    6小时 前

    1,211
    0
    3
  • 漏洞

    如何使用CHM 绕过Device guard

    在过去6个月里,利用业余时间我进行了一些安全研究,因为我觉得很有趣。在此期间,我很幸运地找到了另一个有效的Device Guard UMCI旁路。

    6小时 前

    1,209
    0
    0
  • 内网渗透

    在内网中自动化寻找管理员的技术

    Active Directory域权限升级是大多数渗透测试和红队攻击活动的重要组成部分。虽然获得域/企业管理员权限并不是安全评估的最终目标,但它通常能够更容易的实现渗透测试目标。

    7小时 前

    2,779
    0
    0
  • 新闻

    福昕PDF阅读器被发现两个零日漏洞,并拒绝修复

    近日,安全研究人员在福昕PDF阅读器中发现了两个致命的零日漏洞,如果用户未事先以安全阅读模式打开文件,攻击者就可以利用这两个漏洞在目标计算机上执行任意代码。

    8小时 前

    2,632
    0
    6
  • 新闻

    2017年网络犯罪现状分析报告

    尽管今年的安全事件平均数量同比下降了,但是造成损失或损害的事件数量却增多了,因为攻击事件而受损的公司比例也随之增加。

    2017年08月21日

    2,527
    0
    2
  • 新闻

    手机银行木马Faketoken又更新,利用屏幕重叠窃取银行信息

    近日,卡巴斯基实验室的安全研究人员发现了一个名为Faketoken的Android银行木马的新版本,它可以检测并记录受感染设备,并在诸如出租车预订程序上覆盖真实界面以窃取银行信息。

    2017年08月21日

    2,386
    0
    5
  • 新闻

    趋势科技警告:CAN标准存在漏洞,联网汽车可被远程操控

    当攻击者远程发送大量错误数据给联网汽车时,车辆无法处理,按照CAN标准将进入总线关闭模式,阻止任何读取或写入操作。

    2017年08月21日

    2,391
    0
    5
  • 技术

    3个步骤实现简单语言解释器(自制简易编程语言)

    前段时间,我用javascript重新编写了一个16位的虚拟机,用它实现了一个定制的CPU架构和汇编语言,汇编器和调试器。虽然从头编一个语言可以完全实现自己的自定义目标,但过程却及其复杂。为了使自己的编程过程更有效率,我决定使用Lel(布

    2017年08月21日

    7,965
    1
    3
  • 新闻

    暗网又多了一位家族成员,还是新纳粹网站

    近日,据外媒报道称,在遭到Godaddy、Google等三个不同的域名服务提供商取消域名申请资格后,著名的新纳粹网站“Daily Stormer”已经将战场转移到了暗网中。

    2017年08月20日

    5,982
    0
    1
  • 加载更多 加载中

    一语惊人

  • 查自己的密码是不是被撞了的同时,你的密码就被收集进去了

    来自《全球最大的已泄漏密码库现可公开访问下载:你的密码有人泄漏过吗?》

  • 我就说嘛,之前网络上的利用方式不知是什么鬼东西,一看就是正常操作好吗。

    来自《Windows Lnk远程代码执行漏洞(CVE-2017-8464)利用测试》

  • 小编多多报道哈,没在现场,了解会场信息就靠你了

    来自《嘶吼直播 | 2017网络安全生态峰会(ISS)》

  • 根据安恒的分析,这个工具利用的漏洞应该是CVE-2017-4901,今年3月份被VMware修复,EXSi不受影响 修复公告:https://www.vmware.com/security/advisories/VMSA-2017-0005.html

    来自《安全预警:VMware虚拟机逃逸利用工具已在网上大规模流传,用户请尽快更新》

  • 现在雅虎不仅仅是个门户网站,同时也是扫描子域工具的测试站了.... 感谢雅虎给我们了这么一个靶站(棒读)

    来自《如何高效的进行子域名收集与筛选?》

  • 根据我的经验,只要不是战斗力不足五的渣渣目标都是一扫就死。。。。。。就算扫个端口什么的都只敢开最低线程

    来自《渗透技巧:Windows平台运行Masscan和Nmap》

  • 搬运一条嘶吼公众号的读者评论: 让我给360手机提建议的时候360公司的人还有回复。还有直接的改进。虽然不完全采纳,至少还是重视用户的体验。 后来花了一点时间挖掘锤子手机的漏洞。发了邮件过去就像石沉大海一样,丝毫没有动静。这样不尊重用户,很难有大卖的可能。 360手机经过我的推销,至少都卖了十几台吧。给他提供了一些建议,被采纳了之后很多人很喜欢,成为了独一无二的功能。 其实两家公司有显著的差别。曾经我只是发了一个帖子。说锤子手机有安全漏洞,后来帖子就石沉大海,不能查看了。 对此,我已经彻底的对于锤子手机没有丝毫的信心了。

    来自《从锤子科技员工泄漏新机销量,看企业 GitHub 安全防治》

  • Chrome在一段时间显示了内存不足。。不过确实看到了内存在一直上升

    来自《ZIP炸弹怎样反击扫描器?》

  • 长长长长长…但讲得真好 "Pengex"会攻击各种主流的杀毒软件,包括火绒、360、金山等,导致这些软件的驱动无法加载,因此失去在内核层对抗病毒的能力。但有意思的是,该病毒却唯独刻意放过了腾讯电脑管家。它将腾讯电脑管家加入白名单中,在进行"删除驱动回调"的操作时放过腾讯电脑管家。

    来自《恶性病毒Pengex通过系统盘疯狂传播:攻击所有主流杀软,唯独放过腾讯》

  • 国内的勒索软件总透露出一种浓浓的脑残味道,加QQ支付、留支付宝二维码,怕警察找不到似的。。。

    来自《王者荣耀爆勒索病毒,玩家手机可能被锁》

  • 72小时安全资讯

    精选文章