嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com
  • 技术

    滥用SettingContent-ms释放基于DeepLink和Icon的payload

    本文讲解如何滥用SettingContent-ms释放基于DeepLink和Icon tag的payload。

    ang010ela

    · 5小时 前
    1,984
    4
  • 二进制安全

    针对新型IoT僵尸网络Linux.Omni的分析

    长期以来,我们对网络上活动的Linux和IoT威胁进行分类和分析工作。本文将主要介绍针对Linux.Omni僵尸网络进行分析,我们从部署的蜜罐中检测到该恶意软件。

    41yf1sh

    · 5小时 前
    1,979
    0
  • Web安全

    针对巴西的Metamorfo银行木马的攻击活动分析

    最近Metamorfo银行木马又开始活跃了,且出现了新的迭代形式。它们被攻击者用来收集各种在线银行和金融服务网站的信用卡信息和登录凭据。

    xiaohui

    5小时 前
    2,216
    2
  • 观察

    卡巴斯基实验室:WannaCry仍在亚洲活跃

    近日,据卡巴斯基实验室介绍称,cryptor系列勒索软件仍然是亚洲计算机用户面临的主要风险。所谓cryptor,其实是最常见的一种勒索软件形式,这些程序会加密受害者设备上的数据,并要求金钱作为赎金。

    小二郎

    6小时 前
    2,327
    0
  • 漏洞

    VirtualBox虚拟机最新逃逸漏洞E1000 0 day详细分析(上)

    近日,俄罗斯安全研究人员Sergey Zelenyuk发布了有关VirtualBox 5.2.20及早期版本的0 day漏洞的详细信息,这些版本可以让攻击者逃离虚拟机并在主机上执行RING 3层的代码。然后,攻击者可以利用传统的攻击技术将权限提升至RING 0层。

    丝绸之路

    6小时 前
    2,313
    0
  • Web安全

    Persian Stalker攻击Instagram和Telegram的伊朗用户

    思科Talos从网络攻击、应用程序克隆和经典网络钓鱼三方面分析了针对Instagram和Telegram伊朗用户的攻击活动。

    TRex

    · 7小时 前
    2,336
    3
  • 技术

    幽虫木马分析

    前言 2018年下半年开始,360互联网安全中心监控到一批恶性木马下载器一直在更新传播,初步统计,中招机器超过40万台。 该木马团伙通过伪造、冒用签名的方式试图逃避安全软件检测,利用捆绑在外挂或破解软件、伪装激活工具中、植入盗版系

    360安全卫士

    2018年11月14日
    6,951
    0
  • 内网渗透

    内网渗透技术之从WPA2企业版无线网络中导出用户明文域密码

    在这篇文章中,我将分享并解释我从研究Windows如何存储WPA2 Enterprise凭证中学到的东西。

    丝绸之路

    2018年11月14日
    8,126
    0
  • 漏洞

    Windows VBScript引擎远程执行代码漏洞之CVE-2018-8174分析与利用

    VBScript引擎处理内存中对象的方式中存在一个远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。

    4DOGS

    · 2018年11月14日
    8,021
    8
  • 安全工具

    中间人攻击框架xerosploit介绍

    网络是白帽黑客需要重点关注的一个地方,因为很多威胁都是来自内网,比如网络嗅探,ARP欺骗和MITM(中间人攻击)。本文我们主要讲解的是xerosploit这个框架,提供了很多高级的MITM技术来对内网发起攻击,比如嗅探数据包,窃取密码等。

    SoftNight

    · 2018年11月14日
    7,939
    0
  • 加载更多 加载中

    活动日程