用户个人中心 - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com
ang010ela

这个人很懒,什么也没留下

发私信
  • 他的文章(192)
  • 他的评论(0)
  • 新闻

    智能助理给用户带来价值的同时也会伴随着各种威胁

    随着Siri、Alexa、Google Assistant、Cortana这样的智能助理在我们的生活中的应用,我们或许忽略了智能助理带给我们的隐私和安全威胁。本文分析智能助理带来的价值和威胁。

    2018年08月20日

    4,411
    3
  • 技术

    如何用CSRF tokens避免CSRF攻击

    CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。攻击者可以使认证用户提交表单数据给执行管理功能或修改个人设置的web服务。

    2018年08月19日

    12,010
    5
  • 技术

    如何滥用Windows utilities传播恶意软件

    从去年起,滥用windows组件传播恶意软件成为一种趋势,本文讲述如何滥用Windows utilities传播恶意软件。

    2018年08月17日

    21,464
    8
  • 漏洞

    Faxploit——传真机也可以作为企业攻击入口

    Check Point研究人员分析发现一种攻击漏洞形式,命名为Faxploit。利用该漏洞只需要知道攻击目标的传真号,发送一个恶意传真就可以完全控制传真机和传真机连接的企业网络。一个传真看似无害,但可能整个企业网络都可能会被入侵。

    2018年08月16日

    27,717
    1
  • 技术

    利用蜜罐从恶意网站中找出检测绕过代码

    研究人员利用蜜罐客户端和JavaScript应用过程中的差异发现了5种新型的代码绕过技术。

    2018年08月15日

    33,409
    5
  • 技术

    Osiris dropper使用process doppelgänging技术

    Process Doppelgänging是一种模拟进程的技术。近期,勒索软件SynAck把该技术用作恶意用途,但该技术的应用还是很少的。研究任意发现Osiris(Kronos变种)银行木马dropper使用了该技术。

    2018年08月14日

    36,880
    3
  • Web安全

    朝鲜恶意软件家族关系一览

    McAfee和Intezer研究人员通过代码重用分析了朝鲜恶意软件家族、攻击活动和攻击组织之间的关系。

    2018年08月13日

    33,353
    4
  • 该用户还没有参与过评论。