嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com

回归最本质的信息安全

最新资讯

  • 安全工具

    Sharkpy:NSA使用的基于wireshark和libpcap分析流量工具

    sharkpy是基于wireshark以及libpcap用于解析、分析、网络数据包的python模块。sharkpy中的解析模块继承了wireshark中的tshark命令,并且对它进行了修改。sharkpy中的数据注入以及pcap文件写入是调用了libpcap的函数。

    1小时 前

    742
    0
    0
  • 新闻

    SamSam勒索软件攻击不断增长,勒索赎金也在不断提高

    根据美国联邦调查局(FBI)的统计显示,2015年至2016年期间,美国报告的勒索软件攻击事件增加了三倍,支付的赎金也增至10亿美元。

    2小时 前

    902
    0
    0
  • 新闻

    Skype爆严重缓冲区溢出漏洞,可提权于无形之中(附演示视频)

    近日,微软旗下非常流行的免费网络短信和语音呼叫服务Skype被发现了一个严重的漏洞,该漏洞可以让黑客远程执行恶意代码或者导致系统崩溃。 

    3小时 前

    1,580
    0
    0
  • 新闻

    WCTF世界黑客大师赛,你看懂了多少?

    今年,360Vulcan团队邀请了来自美国、中国、法国、瑞士、俄罗斯、波兰、乌克兰、匈牙利、伊朗、日本的最强战队。现场共有13支队伍参赛,其中8支战队位列全球CTF排行榜前十强。

    2017年06月28日

    2,001
    0
    2
  • 观察

    专题 | “Petya”勒索软件又袭

    据路透社消息,乌克兰、俄罗斯目前正遭遇一场严重的网络袭击,两国的政府单位、机场、银行以及数家大型工业企业的部分计算机系统被破坏,被迫断网抢修。

    2017年06月28日

    176
    0
    0
  • 新闻

    美国部分政府网站遭遇ISIS黑客组织——Team System DZ袭击

    近日,据外媒报道称,美国部分州政府和地方政府的网站(包括俄亥俄州州长John Kasich的团队系统)遭遇“支持ISIS(pro-ISIS)”的黑客组织攻击,该组织自称为“Team System DZ”。

    2017年06月28日

    2,774
    1
    12
  • 新闻

    Petya勒索病毒来袭 腾讯云发布安全指引

    6月27日,一种名为“Petya”的新型勒索病毒席卷了欧洲,乌克兰等国家,多家银行和公司,包括政府大楼的电脑都出现问题。

    2017年06月28日

    2,926
    1
    12
  • 漏洞

    窃取 OAuth 令牌绕过 Airbnb 身份验证

    登录过程中的CSRF与Airbnb的OAuth登录流程中的基于HTTP Referer头的开放重定向跳转漏洞相结合,可能会被用来窃取所有的Airbnb身份提供商的OAuth访问令牌,并最终确定Airbnb网站和移动应用程序的受害者。

    2017年06月28日

    4,259
    1
    9
  • 新闻

    刷单会入刑了你知道吗?四招教你迅速识别刷单!

    相信大家都有网购经验,你就没有想过销量和好评可能是刷单刷出来的吗?

    2017年06月28日

    2,621
    3
    9
  • 勒索软件

    Petya勒索病毒爆发,腾讯安全反病毒实验室首发技术分析

    据twitter爆料,乌克兰政府机构遭大规模攻击,其中乌克兰副总理的电脑均遭受攻击,目前腾讯电脑管家已经确认该病毒为Petya勒索病毒。

    2017年06月28日

    2,808
    2
    10
  • 加载更多 加载中

    一语惊人

  • 不确定,它们的勒索家族不同,传播手段尚不清楚,不知道是不是同样为永恒之蓝

    来自《【更新】突发!乌克兰多个政府、石油企业及航空公司遭受网络攻击》

  • 无论在哪,黑微软都是政治正确的,包括在微软辟谣文章下面... 这可能就是一个舆论怪圈吧

    来自《微软官方详细分析Fireball恶意软件,其实它没那么可怕》

  • 三星最近一年貌似安全问题蛮多的,但没到伤筋动骨,官方也不太理。。。可能现在还是危机公关处理心理居多吧

    来自《控制域名忘记续费,三星数百万台手机陷入“任人宰割”境地》

  • What?木马内置了网易云音乐播放器!请问猪厂付了推广费么。。。

    来自《白利用的集大成者:新型远控木马上演移形换影大法》

  • 不知道防火墙的存在确实会存在渗透方向的错误引导,有了这个工具确实可以帮上大忙

    来自《使用Python检测并绕过Web应用程序防火墙》

  • 确实,有的甲方啥都不懂,然后自己上了大保健全套还不跟我们说,最后累的半死还没攻进去,有这工具未来至少可以少走一点弯路。

    来自《使用Python检测并绕过Web应用程序防火墙》

  • 隐私安全很重要...

    来自《PINLogger:通过移动传感器窃取智能手机PIN码》

  • “Gmail的图片缓存挺好用的。除非有图片解析的系统漏洞爆发,不然是不可能窃取到收件人的任何信息的。但是不知道为什么国内没一个邮件服务商跟进,国外的hotmail也没有。”转一位知乎网友的分享。

    来自《绝密追踪:利用像素图片收集攻击目标信息》

  • 根据维基解密的说法,好像这只是冰山一角

    来自《【更新下载地址】史上最大数据泄露:维基解密公布CIA黑客兵工厂》

  • 现在银行卡的相关安全信息培训也很重要,尤其是在存折逐渐被银行卡代替后,很多人甚至会把密码写在卡背面....殊不知这相当于完全的把银行卡各种安全措施作废

    来自《暗网买银行卡纪实:盗刷无门槛》

  • 72小时安全资讯

    精选文章