嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com
  • 新闻

    谷歌地球现台湾最隐秘军事基地

    ​Google Earth(谷歌地球)平台更新意外泄露台湾秘密军事基地位置。

    ang010ela

    · 2019年02月19日
    10,451
    2
  • 漏洞

    Adobe Acrobat Reader DC文本字段“comb”属性远程代码执行漏洞分析(CVE-2019-7039)

    在Adobe Acrobat Reader DC 2019.8.20071版本中打开PDF文档时,嵌入在PDF文件中的特定JavaScript代码可能会导致堆损坏。攻击者如果对内存进行仔细的操作,可能会导致任意代码执行。

    41yf1sh

    · 2019年02月19日
    9,447
    0
  • 资讯

    无文件恶意软件感染完整指南

    计算机对我们的生活至关重要,网络安全也是如此。随着越来越多的数据用于在线存储和管理,那些掌握安全知识的人将在保持设备和数据安全性方面占据上风。

    Change

    2019年02月19日
    10,565
    0
  • 新闻

    AI新威胁:刷新即可生成逼真而不存在的人脸

    Uber工程师开发并上线了网站thispersondoesnotexist.com,网站浏览者每刷新一次网站就会生成一个逼真的人脸,而这些人并不是现实中真实存在的。

    ang010ela

    · 2019年02月18日
    16,641
    5
  • 漏洞

    Microsoft Edge Chakra JIT类型混淆漏洞分析(CVE-2019-0539)

    在2019年1月的微软月度更新中,修复了CVE-2019-0539漏洞。该漏洞与另外2个漏洞均是由Google Project Zero的Lokihardt发现并报告​。该漏洞可以在用户访问恶意网页时导致远程代码执行。

    41yf1sh

    · 2019年02月18日
    14,695
    0
  • 系统安全

    态势感知——服务器安全策略探索

    企业IT架构数字化转型的大潮中,往往会面临各种各样的安全威胁,包括:系统和应用软件漏洞利用攻击,APT攻击,数据泄露,云服务器滥用,DDoS攻击等。

    bt0sea

    · 2019年02月18日
    16,386
    0
  • Web安全

    关于利用Exchange攻击域管理员权限的一些建议

    最近,CERT协调中心发布了一个漏洞提示,警告Microsoft Exchange 2013及之后的版本很容易受到NTLM中继攻击,允许攻击者可以利用该漏洞获得域管理权限,进而发起攻击。所以,依赖Microsoft Exchange的组织目前面临严重数据泄露的风险。

    lucywang

    · 2019年02月18日
    15,838
    4
  • Web安全

    HTTP安全标头及其工作原理(下)

    本文介绍了如何在维护Web应用程序安全性方面使用HTTP标头,其中会详细介绍最常用的HTTP标头,并详细说明每个标头的工作原理和技术细节。

    luochicun

    · 2019年02月18日
    16,941
    7
  • Web安全

    ExileRAT与LuckyCat共享C2基础设施

    Cisco Talos研究人员发现一起传播恶意PowerPoint文件的攻击活动。攻击中使用的文档是PPSX格式的。根据恶意软件的本质和攻击的目标,研究人员认为这更像是为了监控而不是出于经济目的。

    ang010ela

    · 2019年02月17日
    20,740
    5
  • Web安全

    HTTP安全标头及其工作原理(上)

    本文介绍了如何在维护Web应用程序安全性方面使用HTTP标头,其中会详细介绍最常用的HTTP标头,并详细说明每个标头的工作原理和技术细节。

    luochicun

    · 2019年02月17日
    22,047
    7
  • 加载更多 加载中