嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com

回归最本质的信息安全

最新资讯

  • 系统安全

    macOS平台出现新的恶意软件,苹果选择悄悄处理了

    在11月30日,苹果悄悄地为macOS XProtect反恶意软件系统添加了一个名为OSX.HiddenLotus.A的签名。 虽然关于HiddenLotus苹果并未做许多说明,不过当天晚些时候,安全研究员Arnaud Abbati就在其博客公布了他找到的样本。

    3小时 前

    1,323
    0
    8
  • 系统安全

    如何编写简单的linux内核模块

    获取Ring-0权限 尽管Linux系统为应用程序提供了强大而丰富的API,但是有的时候,这些还远远不够。当我们需要与硬件进行交互,或者需要访问系统中特权信息的时候,应用API就爱莫能助了,这时我们必须借助内核模块。 Linux内核模块是一段编

    4小时 前

    2,040
    0
    0
  • 内网渗透

    PowerView 渗透测试工具使用方法Part.2

    Active Directory访问控制是我和我的同事们在过去一年以来一直非常感兴趣的事情。到目前为止,我们发布了BloodHound的 ACL攻击路径更新的功能,以及@ _wald0和我发现了Active Directory DACL 后门(白皮书在这里)。这篇文章将涵盖

    6小时 前

    2,163
    0
    0
  • 新闻

    比特币市场泡沫:黑客加入,窃取价值数千万美金的比特币

    比特币平台NiceHash在本周三成为了黑客们的目标。

    7小时 前

    2,687
    0
    0
  • 技术

    惠普笔记本电脑驱动中发现keylogger,官方称这纯属失误

    HP笔记本驱动中发现keylogger,官方回应说是忘记删除调试代码,已发布更新来移除这些调试代码。 文末附技术分析。

    7小时 前

    2,370
    0
    0
  • 技术

    “太极挂机”软件圈钱骗局:披着网赚外衣的“三合一”挖矿木马

    近期,网上兴起一种“太极挂机”软件,声称只需下载运行该软件无需任何操作就能轻松挂机赚钱。360安全中心经分析发现,所谓的挂机网赚只是木马病毒的幌子。包括“太极挂机软件”在内的多款类似恶意程序一旦被用户下载并安装,不但会大量占用C

    8小时 前

    2,404
    0
    0
  • 新闻

    只需一个app,关了GPS我也知道你在哪

    普林斯顿大学的研究人员最近发布了一个POC,可以用来证明即便手机终端上的GPS在关闭的情况下,APP也能够持续追踪用户位置。研究人员表示,这是十分可能的,因为现代手机配备了大量精确的传感器,能够跟踪大量的数据,并可以通过外部来源

    8小时 前

    3,320
    0
    0
  • 安全工具

    动手教程:DIY一个OpenWRT的渗透工具

    DIY基于OpenWRT的渗透工具

    2017年12月10日

    7,062
    0
    4
  • 技术

    一种检测哈希传递攻击的可靠方法

    哈希传递对于大多数企业或组织来说仍然是一个非常棘手的问题,这种攻击手法经常被渗透测试人员和攻击者们使用。当谈及检测哈希传递攻击时,我首先开始研究的是先看看是否已经有其他人公布了一些通过网络来进行检测的可靠方法。我拜读了一

    2017年12月10日

    7,343
    0
    0
  • 新闻

    货运系统也被黑?3000箱货物只要报300箱的关税

    由于在设计的时候并没有考虑到安全问题,货船的通信系统十分容易被入侵,从而导致货船装卸及集装箱装卸的计划极易泄露。

    2017年12月09日

    9,798
    0
    3
  • 加载更多 加载中

    一语惊人

  • 已经中招了要怎么清除呢?

    来自《悄然崛起的挖矿机僵尸网络:打服务器挖价值百万门罗币》

  • 但其实1%的顾客量也是很惊人的,至少有60000万人受影响。好奇还有99%的顾客是什么人?

    来自《必胜客用户信用卡数据泄露,为何迟迟不肯披露?》

  • 其实吧 在国内都不是事儿 哪个省没套系统呀 监管爸爸还不准多说

    来自《官方渠道下载也不安全!运营商劫持流行软件安装包篡改为病毒》

  • 思科二期分析报告说,CCleaner染毒版本至少深入黑过20个系统,不过给打码了不知道是谁。 他们发现C2上记录染毒后门远控有给思科、微软、英特尔、索尼、VMware等IT巨头的机器分发过攻击代码,不确定是否成功。 也就是说,大家的Windows电脑如果安装过本文里的CCleaner染毒版本,不仅要删除软件,还需要对系统进行清扫,检查是否被装了后门。切记切记! 思科报告:http://blog.talosintelligence.com/2017/09/ccleaner-c2-concern.html

    来自《黑客要闻!知名系统清理工具CCleaner被黑,超过230万用户受影响》

  • 早都被360拦截了,修改环境变量主动立刻提示

    来自《Logon Scripts的后门实现思路》

  • 虽说蓝牙受限于传播模式(无法远距离传播),但是确实能够有比较酷炫的效果(例如半径10m内的安卓手机全蓝屏啥的...)

    来自《蓝牙协议实现爆严重安全漏洞,可在旧版本设备上构建勒索僵尸网络》

  • 特别有趣,Troy为了避开扩散密码,下载库内容全部都是hash值。最近国外有个爱用彩虹库的团队CynoSure Prime把密码库给解了,并且发现Troy提取密码做hash化不严谨,有些地方原始数据结构不好,导致密码字段里放进了账号,所以还原出来的有成对的账号密码数据。 然后现在Troy正在清理里边的成对信息。。。 http://cynosureprime.blogspot.kr/2017/08/320-million-hashes-exposed.html

    来自《全球最大的已泄漏密码库现可公开访问下载:你的密码有人泄漏过吗?》

  • 你们偷偷看权力的游戏,广电总局知道吗?

    来自《又双叒叕是你!有人开始利用虚假《权利的游戏》泄漏资源发起APT攻击》

  • 额...其实官方还有录播视频(暂时仅限第一天主会场的上午和下午) 上午:http://v.youku.com/v_show/id_XMjkyMDU0MjE0NA==.html 下午:http://v.youku.com/v_show/id_XMjkyMTIxNDA2MA==.html 可以通过查看视频或PPT+音频的模式进行观看

    来自《嘶吼福利 | 2017网络安全生态峰会(ISS)PPT下载》

  • 有签名 CAT(安全编录)方式签名的。 你右键管理员权限打开程序 会弹出UAC 这个时候如果在system32目录下 框是蓝色的(签名正确) 如果移动到其他目录在执行 就会弹黄色框(签名异常或未签名)

    来自《利用xwizard.exe加载dll》

  • 72小时安全资讯

    精选文章