嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com

回归最本质的信息安全

最新资讯

  • 新闻

    Windows 10改善隐私保护:软件使用敏感权限需先向用户申请

    今年秋季,微软即将推出的 Windows 10 Creators Update 将会对消费者隐私控制权限有所改进。Windows 10曾因收集用户数据而遭到诟病,因此微软决定实施一系列数据保护措施。

    2017年09月24日

    3,550
    0
    6
  • 系统安全

    PE文件全解析

    PE是Windows下的可执行文件的格式。这是微软基于UNIX平台的COFF(Common Object File Format,通用文件格式)制成的。微软原本的意思是提高程序的移植型。但是想法是好的,但是实际上只用于Windows系列的操作系统下。

    2017年09月24日

    3,979
    1
    0
  • 漏洞

    Apache爆“OptionsBleed”出血漏洞,设置不当可导致内存信息泄漏

    Apache服务器被爆出服务器内存信息被泄露。经调查是Apache服务器的HTTP请求方法OPTIONS出现了漏洞,该漏洞被命名为出血漏洞(OptionsBleed),漏洞编号为CVE-2017-9798。

    2017年09月23日

    9,076
    0
    7
  • 无线安全

    揭秘!发生在ISC 2017安全大会上的无线攻防暗战

    你去参加今年360的ISC大会了吗?告诉你个“劲爆”的消息,会场有人进行热点钓鱼……

    2017年09月22日

    13,960
    1
    0
  • 新闻

    官方渠道下载也不安全!运营商劫持流行软件安装包篡改为病毒

    如何确定你在官方渠道下载安装的WhatsApp、Skype或VLC Player真的就是官方版本呢?

    2017年09月22日

    11,834
    1
    0
  • 内网渗透

    打印机有多少不安全的点?

    关于打印机的安全你知道多少?又有哪些不知道的潜在危害呢?今天这篇文章就给大家详细讲解那些你所不知道的关于打印机安全的姿势。

    2017年09月22日

    15,797
    4
    5
  • 观察

    零日竞赛:Google和360如何改变内核漏洞挖掘领域的规矩?

    Bochspwn、Digtool,Google和360的自动化漏洞挖掘神器。

    2017年09月22日

    13,228
    2
    0
  • 漏洞

    PHP Sessions的妙用之 将 LFI 转换为 RCE

    我最近在一个小众的赏金程序中遇到一个有趣的本地文件包含漏洞,后来,我发现我能够将这个本地文件包含漏洞升级到远程执行代码。

    2017年09月22日

    13,014
    2
    0
  • 新闻

    保护你还是kill你?杀毒软件(DU Antivirus Security)窃取用户数据背后的真相

    如果杀毒软件无法信任会发生什么?它会损害用户的隐私吗?

    2017年09月22日

    11,642
    4
    4
  • 新闻

    重拳出击!Google Chrome浏览器将把 FTP网站标记为不安全

    Google始终在为确保页面访问时传输状态安全而不懈努力,近日,据外媒报道称,Google决定将通过FTP协议传输的页面资源标记为“不安全”。

    2017年09月22日

    11,451
    0
    1
  • 加载更多 加载中

    一语惊人

  • 思科二期分析报告说,CCleaner染毒版本至少深入黑过20个系统,不过给打码了不知道是谁。 他们发现C2上记录染毒后门远控有给思科、微软、英特尔、索尼、VMware等IT巨头的机器分发过攻击代码,不确定是否成功。 也就是说,大家的Windows电脑如果安装过本文里的CCleaner染毒版本,不仅要删除软件,还需要对系统进行清扫,检查是否被装了后门。切记切记! 思科报告:http://blog.talosintelligence.com/2017/09/ccleaner-c2-concern.html

    来自《黑客要闻!知名系统清理工具CCleaner被黑,超过230万用户受影响》

  • 早都被360拦截了,修改环境变量主动立刻提示

    来自《Logon Scripts的后门实现思路》

  • 虽说蓝牙受限于传播模式(无法远距离传播),但是确实能够有比较酷炫的效果(例如半径10m内的安卓手机全蓝屏啥的...)

    来自《蓝牙协议实现爆严重安全漏洞,可在旧版本设备上构建勒索僵尸网络》

  • 特别有趣,Troy为了避开扩散密码,下载库内容全部都是hash值。最近国外有个爱用彩虹库的团队CynoSure Prime把密码库给解了,并且发现Troy提取密码做hash化不严谨,有些地方原始数据结构不好,导致密码字段里放进了账号,所以还原出来的有成对的账号密码数据。 然后现在Troy正在清理里边的成对信息。。。 http://cynosureprime.blogspot.kr/2017/08/320-million-hashes-exposed.html

    来自《全球最大的已泄漏密码库现可公开访问下载:你的密码有人泄漏过吗?》

  • 你们偷偷看权力的游戏,广电总局知道吗?

    来自《又双叒叕是你!有人开始利用虚假《权利的游戏》泄漏资源发起APT攻击》

  • 额...其实官方还有录播视频(暂时仅限第一天主会场的上午和下午) 上午:http://v.youku.com/v_show/id_XMjkyMDU0MjE0NA==.html 下午:http://v.youku.com/v_show/id_XMjkyMTIxNDA2MA==.html 可以通过查看视频或PPT+音频的模式进行观看

    来自《嘶吼福利 | 2017网络安全生态峰会(ISS)PPT下载》

  • 有签名 CAT(安全编录)方式签名的。 你右键管理员权限打开程序 会弹出UAC 这个时候如果在system32目录下 框是蓝色的(签名正确) 如果移动到其他目录在执行 就会弹黄色框(签名异常或未签名)

    来自《利用xwizard.exe加载dll》

  • 卡巴斯基终于出报告了,NetSarang也更新声明:目前香港发现一例攻击案例。 按卡巴斯基分析,恶意dll会自动上传本机的计算机名、域名、用户名,并包含远控功能。由于目前没有监测到远控功能的使用,也无从判断攻击者到底做过什么。 https://securelist.com/shadowpad-in-corporate-networks/81432/

    来自《安全预警:Xshell 5官方版本被植入后门,更新即中招(国内已有用户受影响)》

  • Visa的大佬说的对啊...原本是依托于核心服务器结算,但是会造成随着经济发展造成的越来越拥堵和高昂的成本,如果结算变成点对点,一方作恶就会发生高度的威胁...

    来自《嘶吼直播 | CSS 2017 中国互联网安全领袖峰会》

  • 京东公关:京东不会收集用户的WiFi密码,但京东微联没说

    来自《窃隐私,传明文,京东劣举挑战网安法》

  • 72小时安全资讯

    精选文章