嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com
  • Web安全

    剖析MuddyWater感染链

    Yoroi-Cybaze Zlab研究人员分析总结了MuddyWater感染链的技术细节。

    TRex

    · 2018年12月13日
    8,206
    5
  • Web安全

    在Microsoft Edge中实现DOM树

    DOM是Web平台编程模型的基础,其设计和性能直接影响着浏览器管道(Pipeline)的模型,然而,DOM的历史演化却远不是一个简单的事情。

    xiaohui

    2018年12月13日
    8,184
    2
  • 安全工具

    SNDBOX:应用AI进行恶意软件分析

    本文介绍一个使用AI技术进行恶意软件分析的免费服务——SNDBOX。

    ang010ela

    · 2018年12月13日
    7,681
    4
  • 新闻

    瞄准学术机构的STOLEN PENCIL行动

    近日研究人员表示,一支疑似来自朝鲜的黑客组织自今年五月起就在用鱼叉式网络钓鱼攻击攻击学术机构,钓鱼邮件中包含了指向恶意Google Chrome扩展程序安装的链接。

    Change

    2018年12月13日
    9,047
    2
  • Web安全

    将EmPyre后门和XMRig挖矿软件结合起来的新型MAC恶意软件曝光

    本周早些时候,Malwarebytes实验室的安全研究人员发现了一种新的恶意软件,它将EmPyre后门和XMRig挖矿软件结合起来,组成了一种新型的MAC恶意软件。

    xiaohui

    2018年12月12日
    12,598
    3
  • Web安全

    DanaBot增添垃圾邮件发送功能

    ESET研究表明,DanaBot运营商一直在扩大恶意软件的范围,并可能与另一个犯罪集团合作。

    TRex

    · 2018年12月12日
    15,502
    5
  • 漏洞

    WebKit漏洞影响最新版Apple Safari

    安全研究人员Linus Henze日前公布了WebKit漏洞的利用代码,影响最新的苹果Safari浏览器。

    ang010ela

    · 2018年12月12日
    13,035
    1
  • 新闻

    Google+ API中的漏洞可导致超5000万用户数据泄露

    今年10月份,谷歌对外界宣布称其Google+服务将于2019年8月全面关闭,因为该公司通过内部审查(以及华尔街日报的曝光)发现,Google+中的一个漏洞导致三年时间内50万用户的信息遭到暴露。

    Change

    2018年12月12日
    14,516
    6
  • 技术

    通用xxe检测方法

    本文将会介绍一些手工渗透过程中检测XXE(XML外部实体注入)漏洞的思路,当然也会有一些自动测试。这些思路都是作者以前在黑盒测试过程中遇到的xxe漏洞的经验总结。

    SoftNight

    · 2018年12月12日
    14,539
    0
  • 加载更多 加载中