嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com
  • 技术

    避免使用AtomArrayBuffers中的竞争条件

    本文将讲述如何避免使用AtomArrayBuffers中的竞争条件。

    xiaohui

    2019年01月19日
    6,513
    3
  • 技术

    针对银行木马BokBot核心模块的深入分析

    BokBot恶意软件由LUNAR SPIDER恶意组织开发和运营,在2017年首次出现,CrowdStrike的Falcon Overwatch和Falcon Intelligenc团队对被感染主机进行了分析。最近,由于借助MUMMY SPIDER恶意组织的Emotet恶意软件进行分发活动,BokBot的感染

    41yf1sh

    · 2019年01月19日
    7,038
    0
  • 技术

    在没有execve的情况下如何运行Linux可执行文件

    ELF文件有许多技巧,比如我们在*nix Meterpreter实现中使用的那些技巧​,但这些技巧需要使用我们的特殊工具链或配置有-static-pie标志的GCC 8编译器构建每个可执行文件。如果碰到特殊情况该怎么办?比如内核不需要磁盘上的文件来加载和运

    lucywang

    · 2019年01月18日
    12,737
    10
  • Web安全

    2019 Emotet再度来袭

    Cisco安全研究人员发现假期过后,Emotet携带新的payload通过恶意垃圾邮件活动再度来袭。而且新版Emotet除了银行木马的功能外还可以传播包括银行木马、信息窃取器、收集邮件的恶意软件和勒索软件在内的多种payload。

    ang010ela

    · 2019年01月18日
    12,275
    5
  • 新闻

    可能泄露数百万旅客信息的Amadeus机票预订系统漏洞

    近日,Safety Detective的安全研究人员发现Amadeus在线订票系统存在一个严重的安全隐患,攻击者利用此漏洞可以查看、更改一些大型国际航空公司旅客的订票信息及私人信息,将涉及数百万客户的隐私安全。

    Change

    2019年01月18日
    12,504
    0
  • Web安全

    云上挖矿大数据:黑客最钟爱门罗币

    数字货币全线大跌,黑客挖矿热情依旧,2018数字货币的冰与火之歌。

    云鼎实验室

    2019年01月18日
    12,741
    0
  • 系统安全

    病毒利用安全产品模块 劫持流量、攻击其他安全软件

    火绒安全团队发现,病毒团伙正利用"远景"论坛的系统镜像文件传播后门病毒"WenkPico"。该病毒入侵用户电脑后,会劫持导航站、购物网站以及软件安装包流量,牟取暴利。

    火绒安全实验室

    2019年01月18日
    11,221
    0
  • 系统安全

    Glibc堆漏洞利用基础-深入理解ptmalloc2 part1

    这篇文章是专门为没有堆背景知识的人准备的,不过可能会涉及到一点ELF内部构建和调试的知识。本文还会详细讲解一些实验,通过完成这些实验,你可以学到堆的工作原理是什么。

    SoftNight

    · 2019年01月18日
    12,298
    0
  • 内网渗透

    域渗透的攻击模拟测试:从无访问权限到域管理员权限

    本文的主要目的是为了说明使用最新的安全补丁保持系统最新的重要性; 尤其要说明的是,这篇文章将讨论关于企业Windows环境中的安全性。

    丝绸之路

    2019年01月18日
    13,570
    0
  • 新闻

    知道创宇404实验室2018年网络空间安全报告

    2018年是网络空间基础建设持续推进的一年,也是网络空间对抗激烈化的一年。IPV6的规模部署,让网络空间几何倍的扩大,带来的将会是攻击目标和攻击形态的转变。

    知道创宇

    2019年01月17日
    19,256
    0
  • 加载更多 加载中