嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com

回归最本质的信息安全

最新资讯

  • 新闻

    黎巴嫩国家APT组织“黑山猫Dark Caracal”浮出水面

    潜伏多年的黎巴嫩国家APT组织“黑山猫Dark Caracal”浮出水面,文章对该组织的背景、攻击活动进行了分析。

    1小时 前

    1,070
    0
    0
  • 技术

    浅谈Metasploit框架中的Payload

    对于一个威胁情报分析师来说什么是最烦人的呢?是你有一个只能暂时工作的恶意软件吗?其实无论C&C服务器是否启动,大多数恶意软件都是可以直接使用的。

    2小时 前

    1,354
    0
    3
  • 移动安全

    绕过安卓SSL验证证书的四种方式

    在安全界打拼多年的行家一定对以前的安卓移动应用程序的安全性印象深刻,比如你可以毫不顾忌所有的SSL错误,并随意拦截和修改SSL的通信。不过这种好日子已经到头了,目前大多数的应用程序都会检查证书是否是由有效的可信证书颁发机构(CA

    3小时 前

    1,563
    0
    0
  • 新闻

    特朗普签署美国全球监督法案,美政府监控权力更上一楼

    近日,美国总统特朗普签署了一项法案,延续美国国家安全局(NSA)的互联网监控计划,同意授权NSA监听外籍人士以及收集与之相关的情报。

    3小时 前

    1,538
    0
    0
  • 新闻

    只要27美元,你就能买来新一代的挖矿木马——Evrial

    随着加密货币市场的繁荣(说是泡沫也行),与之相应的黑客技术也在加紧迭代。近日,安全研究团队MarlwareHunterTeam和Guido Not Cissp就联合发现了一款名为Evrial的木马,它不但可以监视Windows中某些文本的剪贴板,替换剪贴板内容并盗取

    4小时 前

    2,739
    0
    0
  • 行业

    Google Pixel一组安全漏洞,在安全圈造了势……

    2018年1月22日,360组织了一次媒体见面会,主题为Google Pixel重大漏洞。

    2018年01月23日

    58,338
    1
    0
  • 新闻

    教你如何使用shell命令处理文本?

    在此之前,我曾发布了25万份沙盒样本报告。也许这些报告并不完美,但可以帮助您了解许多恶意软件样本的执行流程。那么在实际的运用过程中会是怎样的呢?

    2018年01月23日

    60,996
    1
    3
  • 新闻

    这个15岁的英国少年黑客玩坏美国FBI,套取多份机密文件……

    你还记得“Crackas With Attitude”组织吗?如果你还记得,你一定知道这是一个曾因入侵CIA、FBI、白宫、国土安全部以及其它美国联邦机构官员的信息而登上新闻头条的黑客组织。

    2018年01月23日

    74,490
    1
    0
  • 内网渗透

    信域信任机制的攻击技术指南(五)

    信任天启——利用SID跳出林内信任 这是我在过去几年在安全方面学到的最喜欢的技能之一。就像大多数人第一次记住 Mimikatz能从内存中提取明文密码一样,我至今记忆犹新。 在2015年6月,我在本杰明·德比(Benjamin Delpy)的推特上看到了令人

    2018年01月23日

    76,110
    0
    2
  • 新闻

    因配置错误,25000个Jenkins服务器泄漏了大量敏感数据

    最近,安全专家MikailTunç对Jenkins服务器的安全性进行了分析,发现Jenkins服务器的配置错误会泄漏大量敏感数据。

    2018年01月23日

    75,573
    0
    4
  • 加载更多 加载中

    一语惊人

    72小时安全资讯

    精选文章