嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com
Web安全 |最新相关文章
  • Chrome漏洞允许黑客获取个人私密数据

    CVE-2018-6177漏洞利用了音频/视频HTML标签的弱点,影响了由“Blink 引擎”驱动的所有网络浏览器,包括谷歌浏览器。

    2018年05月12日

    5,785
    4
  • 新型网络钓鱼:通过电子邮件绕开Microsoft Office 365保护

    一个事实:不管公司如何努力保护客户或雇员,网络钓鱼都是有效的。 安全研究人员警告称,网络犯罪分子和电子邮件诈骗者正在使用一种新的网络钓鱼攻击,以绕过诸如Microsoft Office 365等广泛使用的电子邮件服务实现的高级威胁防护(Advan

    2018年05月12日

    13,147
    5
  • DNS劫持瞄准巴西金融机构

    Crooks正在瞄准巴西的DLink DSL路由器,通过DNS劫持将用户重定向到伪造的银行网站。

    2018年05月12日

    15,618
    3
  • SGX可能遇到的攻击

    在前几篇文章中,我介绍了SGX的内部和外部组件的构成,分析了SGX的安全特性,今天我们就来说说SGX可能遇到的攻击。

    2018年05月12日

    32,833
    0
  • nodejs反序列化漏洞利用getshell

    node.js的序列化过程中存在远程代码执行漏洞。更直白的说,其实是node.js的node-serialize库存在漏洞。通过传输JavaScript IIFE(立即执行函数表达式),攻击者可以利用恶意代码(不受信任的数据),在反序列化过程中远程执行任意代码。

    2018年05月12日

    46,387
    0
  • 朝鲜恶意软件家族关系一览

    McAfee和Intezer研究人员通过代码重用分析了朝鲜恶意软件家族、攻击活动和攻击组织之间的关系。

    2018年05月12日

    33,353
    4
  • SGX的外部组件概述(一)

    此前,我曾讲过SGX的内部组件,从今天开始,我将继续讲解SGX的外部组件。

    2018年05月12日

    29,917
    0
  • 深入解读社会工程攻击

    如何防止社会工程攻击?假设你现在身处这样一个情景中:一个端着热咖啡托盘的人站在门前,因为要尽力维持平衡,她似乎无法将她的门卡放在读卡器附近,那么你该不该主动让她进来呢?这确实是一件值得深思的事情。

    2018年05月12日

    32,489
    1
  • SGX的内部组件概述(二)

    此文章详细概述了SGX的内部组件,管理内存的详细过程,如何加载和调用enclave,如何密封管理从而进行本地和远程安全认证。

    2018年05月12日

    32,733
    3
  • DarkHydrus:使用Phishery开源工具窃取身份凭证

    研究人员发现一起使用powershell恶意软件攻击中东地区的攻击活动,攻击对象是中东的政府和教育机构,Unit 42的研究人员将攻击活动命名为DarkHydrus。

    2018年05月12日

    34,498
    3
  • 加载更多 加载中