嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com
  • Web安全

    ​错误配置的Docker服务被用于加密货币挖矿

    uniper Networks的研究人员发现网络犯罪分析正利用错误配置的Docker服务来添加运行Monero挖矿脚本的容器。

    ang010ela

    · 5小时 前
    2,158
    4
  • 业务安全

    解密BGP高防系统

    为了保证高并发和高触发的应用可以准时快捷的使用,需要部署BGP高防,那么,这个BGP高防到底是啥呢?

    bt0sea

    · 5小时 前
    2,207
    0
  • 漏洞

    Safari+macOS的全套漏洞利用链

    在今年的Pwn2Own 2018比赛中, 有多个针对苹果Safari浏览器的攻击挑战,今天我们就来介绍一下针对Safari的远程代码执行(RCE)、沙箱逃脱、本地特权升级(LPE)和针对macOS 10.13.3内核的漏洞利用。

    xiaohui

    2018年11月17日
    9,196
    6
  • 漏洞

    Gmail漏洞可任意修改发件人地址

    ​研究人员发现Gmail处理From:结构的方式存在漏洞,导致header可以在sender域放置任意的Email地址。

    ang010ela

    · 2018年11月17日
    8,719
    2
  • 新闻

    2018年网络安全“金帽子”奖年度评选活动正式上线!

    “金帽子”奖年度盛典,为所有奋战在一线的网络安全从业者加油鼓气,希望借此机会能够推动行业的健康发展,让更多的人民群体真正了解和认识网络安全行业!

    山卡拉

    · 2018年11月16日
    11,550
    3
  • 漏洞

    WP GDPR Compliance插件权限提升漏洞

    WordPress一个非常流行的插件WP GDPR Compliance被发现存在权限提升漏洞。

    ang010ela

    · 2018年11月16日
    12,505
    4
  • 新闻

    谷歌Twitter官方账户被黑,比特币广告骗局重出江湖

    近日,研究人员称,大量经过验证的Twitter账户遭到劫持和篡改,用于在Twitter上发布一个虚假的比特币赠品骗局。

    Change

    2018年11月16日
    13,804
    4
  • Web安全

    ColdFusion最新任意文件上传漏洞的利用活动分析(CVE-2018-15961)

    Volexity最近观察到野外存在对Adobe ColdFusion中新修复漏洞的利用,该漏洞目前在网上不存在任何公开细节或概念验证(PoC)代码。

    41yf1sh

    · 2018年11月16日
    12,141
    0
  • 漏洞

    Internet Explorer脚本引擎成为2018年朝鲜APT组织最喜爱的攻击目标

    今年,在黑客成功部署了两个0 day漏洞后,Internet Explorer的脚本引擎正式升级为朝鲜网络间谍组织最喜欢的攻击目标。

    小二郎

    2018年11月16日
    12,463
    0
  • 漏洞

    VirtualBox虚拟机最新逃逸漏洞E1000 0day详细分析(下)

    ​近日,俄罗斯安全研究人员Sergey Zelenyuk发布了有关VirtualBox 5.2.20及早期版本的零日漏洞的详细信息,这些版本可以让攻击者逃离虚拟机并在主机上执行 RING 3层的代码。然后,攻击者可以利用传统的攻击技术将权限提升至 RING 0层。

    丝绸之路

    2018年11月16日
    12,383
    0
  • 加载更多 加载中

    活动日程