技术 - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com
技术 |最新相关文章
  • 防御Mimikatz攻击的方法介绍

    Mimikatz在内网渗透测试中发挥着至关重要的作用,它能够以明文形式从内存中提取明文密码,我们通过几种方法来防御Mimikatz攻击。

    2018年05月12日

    5,566
    0
  • 基于深度学习的智能网格错误数据注入攻击动态检测

    现代传感器、计算和通信技术的发展,使得各种智能电网应用程序成为可能。对通信技术的严重依赖凸显出了智能电网对虚假数据注入(FDI)攻击的脆弱性,这种攻击可以绕过不良数据检测机制。

    2018年05月12日

    4,259
    4
  • 如何用CSRF tokens避免CSRF攻击

    CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。攻击者可以使认证用户提交表单数据给执行管理功能或修改个人设置的web服务。

    2018年05月12日

    12,010
    5
  • 靶机渗透测试实战–hack the ch4inrulz

    我将做一个靶机渗透实战系列,废话不多说,直奔主题,我们今天的靶机是ch4inrulz

    2018年05月12日

    26,010
    3
  • 如何滥用Windows utilities传播恶意软件

    从去年起,滥用windows组件传播恶意软件成为一种趋势,本文讲述如何滥用Windows utilities传播恶意软件。

    2018年05月12日

    21,464
    8
  • Linux内核exp提权实战

    获取root权限是Linux漏洞利用的终极目标。跟Windows中的system用户一样,root用户拥有对操作系统的所有管理权限。在渗透中,有时候成功利用某些漏洞只会获取一个低权限用户,所以需要使用提权技巧,提升到权限更高的root用户,完全控制整

    2018年05月12日

    22,681
    1
  • ML&AI如何在云态势感知产品中落地

    那么在公有云环境中,快速检测到未知威胁,并且尽可能快的通知用户做响应,是我们追求的目标。

    2018年05月12日

    33,360
    20
  • 利用蜜罐从恶意网站中找出检测绕过代码

    研究人员利用蜜罐客户端和JavaScript应用过程中的差异发现了5种新型的代码绕过技术。

    2018年05月12日

    33,409
    5
  • Osiris dropper使用process doppelgänging技术

    Process Doppelgänging是一种模拟进程的技术。近期,勒索软件SynAck把该技术用作恶意用途,但该技术的应用还是很少的。研究任意发现Osiris(Kronos变种)银行木马dropper使用了该技术。

    2018年05月12日

    36,880
    3
  • DEFCON 议题解读 | 利用回调函数突破iOS11沙盒

    在6月份的时候,文章中提到的两个“0day”漏洞被我们提交给了苹果,在iOS 11.4.1和iOS 12 beta中被修复了,但是在iOS 11.4以及之前版本中都可以被利用。

    2018年05月12日

    34,833
    0
  • 加载更多 加载中