嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com

回归最本质的信息安全

最新资讯

  • 新闻

    白利用的集大成者:新型远控木马上演移形换影大法

    最近,360互联网安全中心发现一款新型远控木马,该木马广泛用于盗取玩家游戏账号及装备。经分析,木马利用快捷方式启动,真正的木马本体则藏在与快捷方式文件(证书.lnk)同目录下的“~1”文件夹中(文件夹隐藏)。

    12分钟 前

    130
    0
    0
  • 内网渗透

    使用Python检测并绕过Web应用程序防火墙

    Web应用防火墙通常放置在Web服务器的前面,以过滤来自服务器的恶意流量。如果你去一家公司做渗透测试,他们忘记告诉你,他们使用的Web应用防火墙,可能会影响渗透测试进度。下图描绘了一个简单的Web应用程序防火墙的工作原理:

    41分钟 前

    306
    0
    0
  • 活动

    XCon 2017 安全焦点信息技术峰会

    XCon始于2002年,至今已成功举办16届。XCon安全焦点信息安全技术峰会已经成为国内最知名、最权威、历史最久、规模最大的信息安全会议之一。

    2017年06月22日

    1,506
    0
    2
  • 技术

    将Burp Scanner漏洞结果转换为Splunk事件

    Splunk是一个功能齐全,功能强大的平台,用于收集,搜索,监控和分析机器数据。它被安全运营中心(SOC)团队广泛使用,提供高级安全事件监控,威胁分析,事件响应和网络威胁管理。

    2017年06月22日

    1,789
    0
    0
  • 内网渗透

    绕过AppLocker系列之MSIEXEC的利用

    MSIEXEC是Windows操作系统中的一个实用程序,可用于从命令行安装或配置产品。 如果环境配置不正确,则使用.MSI文件就可以允许攻击者执行权限升级或绕过AppLocker规则。 本文的以下内容表明,当系统配置为不阻止所有用户执行MSI文件时,那

    2017年06月22日

    2,335
    1
    12
  • 漏洞

    Windows远程桌面漏洞Esteemaudit(CVE-2017-9073)补丁简要分析

    除了修复Esteemaudit利用漏洞,微软在补丁里还加了些东西。

    2017年06月22日

    2,806
    1
    6
  • 安全工具

    不止Kali 和 Aircrack-ng | 无线渗透工具合集

    本文总计推荐了44款工具。

    2017年06月22日

    3,480
    3
    1
  • 技术

    为了更有效率地偷钱,Android root木马开始试水短信扣费诈骗

    攻击者正在尝试点击攻击来劫持WAP计费。这意味着这些木马不仅可以打开广告网址,还可以发送含有优惠话费的木马短信以及打开网页,并通过用户帐号窃取资金。

    2017年06月22日

    5,362
    1
    9
  • Web安全

    如何创建一个安全的API(一)

    毫无疑问,我们生活的世界正在随着时间的前行联系越来越紧密。无数新服务的出现都在帮助我们去使生活变得更简单,更愉快,而在这些所有变化的背后,服务们在进行组合交流所使用的是一项技术—API驱动架构。这些API能够允许服务在程序级别

    2017年06月21日

    3,419
    1
    7
  • 漏洞

    Windows Server中的 WINS 服务器远程内存损坏漏洞分析

    在2016年12月,FortiGuard Labs发现并报告了Microsoft Windows Server中的WINS Server远程内存损坏漏洞。

    2017年06月21日

    6,195
    1
    11
  • 加载更多 加载中

    一语惊人

  • 隐私安全很重要...

    来自《PINLogger:通过移动传感器窃取智能手机PIN码》

  • “Gmail的图片缓存挺好用的。除非有图片解析的系统漏洞爆发,不然是不可能窃取到收件人的任何信息的。但是不知道为什么国内没一个邮件服务商跟进,国外的hotmail也没有。”转一位知乎网友的分享。

    来自《绝密追踪:利用像素图片收集攻击目标信息》

  • 根据维基解密的说法,好像这只是冰山一角

    来自《【更新下载地址】史上最大数据泄露:维基解密公布CIA黑客兵工厂》

  • 现在银行卡的相关安全信息培训也很重要,尤其是在存折逐渐被银行卡代替后,很多人甚至会把密码写在卡背面....殊不知这相当于完全的把银行卡各种安全措施作废

    来自《暗网买银行卡纪实:盗刷无门槛》

  • 也就是说,实际上可以做一个app类似于共享密钥类的,通过密钥加密和解密,实现点对点的加密邮件…

    来自《如何在Android上发送加密邮件?推荐这四大神器》

  • 嗯,其实你仔细想想,100+100=100,相当于是对折,但是根据物价浮动,还不如原价呢

    来自《买100返100零消费模式现身,买东西再也不用花钱了?》

  • 当初是你要分开 分开就分开 现在又要用真爱把我哄回来 ——希拉里·克林顿

    来自《在反对特朗普这事儿上,黑客们又出奇招》

  • AI方向的内容,可以分两边看,一边是研究如何保护安全,一边是如何替代繁重人工去寻找系统可渗入之处。无论是哪个方向都是很好用的

    来自《对AI应用于网络安全的正确认识》

  • 本来我还想说非智能化的硬件比较好...看完这篇文章后,才知道原来非智能硬件一旦发现漏洞,影响巨大且无法快速弥补

    来自《如何攻击 IP 摄像头并搭建分析环境?》

  • 其实还有一个办法:千万别用wifi万能钥匙这种APP,虽说这东西已经与往日不同,但是还是严谨为妙

    来自《"WiFi 万能钥匙"仿冒软件可更改路由设置、劫持网络 DNS 流量》

  • 72小时安全资讯

    精选文章