嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com
  • 技术

    如何寻找隐藏在CloudFlare或TOR背后的真实原始IP

    ​获得用户的真实原始IP是攻击者梦寐以求的梦想,利用真实IP,攻击者发起的攻击才更有针对性和效率。而如何寻找隐藏在CloudFlare或TOR背后的真实原始IP,对攻击者来说是个不小的挑战。

    luochicun

    · 10小时 前
    3,754
    3
  • 漏洞

    Adobe Reader类型混淆导致代码执行漏洞分析(CVE-2018-12794)

    我们发现,在ZDI漏洞项目中提交的漏洞中,最常见的就是影响PDF文档的漏洞,而在这些漏洞中,大多数都涉及到Adobe Reader。因此,我们挑选了这些Adobe Reader中最有代表性的漏洞,进行详细地分析。

    41yf1sh

    · 11小时 前
    3,257
    0
  • 新闻

    完美越狱iOS12后 阿里安全潘多拉实验室再曝Linux存严重漏洞:9成安卓手机可被控制

    9月18日,阿里安全潘多拉实验室便在苹果发布iOS 12系统数小时后,宣布实现完美越狱。

    阿里聚安全

    2018年09月21日
    8,147
    0
  • Web安全

    攻击者如何使用常见的MDM功能对iOS设备发起攻击

    思科Talos团队曾经发过两篇文章,都是关于恶意移动设备管理平台如何将伪装的应用程序加载到智能手机上的,我们对攻击者的方法有了更深入的了解。本文将为大家解析攻击者如何使用常见的MDM功能对iOS设备发起攻击的。

    luochicun

    · 2018年09月21日
    9,103
    6
  • 勒索软件

    Xbash勒索挖矿样本分析

    Unit42安全研究团队发现了一款针对Linux和Microsoft Windows服务器的新型恶意样本,Xbash拥有勒索软件和核心功能,同时它还具备自我传播的功能。

    千里目实验室

    2018年09月21日
    9,080
    0
  • 技术

    如何使用Python脚本分析恶意软件

    本文介绍了Python编程如何用于实现可执行文件(PE)的分析,比如,脚本可以使你快速解析单个文件并提取其关键特征,或者在多个文件之间进行活动,以帮助确定它们运行的优先级。

    lucywang

    · 2018年09月21日
    9,178
    1
  • Web安全

    “绿斑”行动——持续多年的攻击

    “绿斑”组织的攻击以互联网暴露目标和资产为攻击入口,采用社工邮件结合漏洞进行攻击,其活跃周期可能长达十年以上。

    安天

    2018年09月21日
    8,543
    0
  • 漏洞

    网页挂马常见漏洞分析与检测

    2018年8月15日,趋势科技披露了他们发现的一起浏览器漏洞攻击事件。在检测到的攻击流量中,攻击者使用了cve-2018-8373这个漏洞来攻击IE浏览器,访问存在该漏洞的页面可能导致远程代码执行。

    千里目实验室

    2018年09月21日
    8,922
    0
  • 移动安全

    安卓应用程序渗透测试(三)

    在前两篇文章中,我们讲了安卓的基本机构和渗透测试工具,本节我们来深入讲解ADB(安卓调试桥)。

    SoftNight

    · 2018年09月21日
    9,185
    0
  • 漏洞

    NUUO网络视频摄录机Peekaboo漏洞:CVE-2018-1149、CVE-2018-1150

    Tenable研究人员发现一个名为Peekaboo的重要漏洞,攻击者利用该漏洞可以在用于视频监控系统的IoT网络摄像机执行任意代码,也就是说攻击者可以远程查看监控视频流并修改监控记录。

    ang010ela

    · 2018年09月21日
    8,393
    3
  • 加载更多 加载中