嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com

回归最本质的信息安全

最新资讯

  • 漏洞

    Atom也爆远程代码执行漏洞?就问你怕不怕!

    本文主要介绍了作者针对Atom远程代码执行漏洞的挖掘思路,如何从一个XSS漏洞,构造完整的漏洞利用链,实现RCE。

    2017年11月22日

    13,522
    0
    0
  • 新闻

    2017 OWASP Top10正式版解读

    日前,Open Web Application Security Project (OWASP) 发布了新版本的OWASP Top 10漏洞排名。

    2017年11月22日

    10,885
    0
    0
  • 新闻

    独家解密:全球超过400个知名网站正在记录你的每一个击键过程

    网络跟踪比你想的更具侵略性 每天喜欢泡在网上的人应该都能够理解这样一个现象:许多网站会记录用户的访问信息以及他们浏览过的页面。例如,当你在零售商的网站上搜索一双鞋的时候,网站会自动记录你的喜好,然后第二天,你可能就会在Ins

    2017年11月22日

    12,718
    1
    0
  • 移动安全

    2017安卓应用第三方SDK威胁概况

    移动端应用的开发涉及到许多第三方SDK,而第三方SDK的安全性很难保证。移动端应用的开发为节约成本、快速成型,一般都会使用多种第三方的SDK,包括支付、统计、广告、社交、推送、地图类的第三方SDK。

    2017年11月21日

    11,533
    0
    0
  • 新闻

    2017 看雪安全开发者峰会 圆满结束!

    11月的北京,寒风初上。泠冽的空气中,透露着北京这座古都的庄严。 2017看雪安全开发者峰会就在北京悠唐皇冠假日酒店举行。 来自全国各地的开发人员、网络安全爱好者及相应领域顶尖专家,都在2017看雪安全开发者峰会汇聚一堂,只为这场“

    2017年11月21日

    13,762
    0
    0
  • 新闻

    Amazon Key计划或存在安全问题,你还敢用吗?

    在本月早些时候,亚马逊宣布了其Amazon Key计划,可允许送货人在视频的监控下进入你家,安全地放下包裹,并在离开时替你把门锁上,该系统还可以用来授予您信任的人,比如您的家人,朋友或房屋清洁工。

    2017年11月21日

    13,106
    0
    3
  • 技术

    渗透测试工程师子域名收集指南

    作为渗透测试工程师或者漏洞赏金猎人,当开始一项安全评估的时候,大多数被提供的都是一个简单的域名或者是一组域名。因此,我们不得不进行大量的侦查,以发现一些有用的资源,比如服务器、Web应用程序、目标组织的域名,这样就可以增加

    2017年11月21日

    22,950
    0
    11
  • 新闻

    黑客俱乐部:英国正栽培网络安全的“明日之子”

    为了使小学生对信息安全产生兴趣,英国政府已投入了一笔两千万英镑的初始资金。

    2017年11月21日

    14,290
    0
    0
  • 业务安全

    Web网页爬虫对抗指南 Part.1

    从本质上来讲,阻止Web 爬虫就意味着你需要让脚本和机器难以从你的网站上获取它们所需的数据,但不能让那些真正的用户和搜索引擎爬取数据变得困难。

    2017年11月21日

    31,907
    0
    5
  • 新闻

    《全球恶意软件威胁影响指数》报告:2017年10月最受欢迎的恶意软件

    概要 根据网络安全公司Check Point最新发布的《全球恶意软件威胁指数》报告显示,今年10月,加密货币挖掘(Crypto mining)已经日益成为一种流行的恶意软件形式,且正在成为威胁环境中的重要一角。它允许在受害者的端点和网络遭受延迟和

    2017年11月21日

    13,843
    0
    0
  • 加载更多 加载中

    一语惊人

  • 但其实1%的顾客量也是很惊人的,至少有60000万人受影响。好奇还有99%的顾客是什么人?

    来自《必胜客用户信用卡数据泄露,为何迟迟不肯披露?》

  • 其实吧 在国内都不是事儿 哪个省没套系统呀 监管爸爸还不准多说

    来自《官方渠道下载也不安全!运营商劫持流行软件安装包篡改为病毒》

  • 思科二期分析报告说,CCleaner染毒版本至少深入黑过20个系统,不过给打码了不知道是谁。 他们发现C2上记录染毒后门远控有给思科、微软、英特尔、索尼、VMware等IT巨头的机器分发过攻击代码,不确定是否成功。 也就是说,大家的Windows电脑如果安装过本文里的CCleaner染毒版本,不仅要删除软件,还需要对系统进行清扫,检查是否被装了后门。切记切记! 思科报告:http://blog.talosintelligence.com/2017/09/ccleaner-c2-concern.html

    来自《黑客要闻!知名系统清理工具CCleaner被黑,超过230万用户受影响》

  • 早都被360拦截了,修改环境变量主动立刻提示

    来自《Logon Scripts的后门实现思路》

  • 虽说蓝牙受限于传播模式(无法远距离传播),但是确实能够有比较酷炫的效果(例如半径10m内的安卓手机全蓝屏啥的...)

    来自《蓝牙协议实现爆严重安全漏洞,可在旧版本设备上构建勒索僵尸网络》

  • 特别有趣,Troy为了避开扩散密码,下载库内容全部都是hash值。最近国外有个爱用彩虹库的团队CynoSure Prime把密码库给解了,并且发现Troy提取密码做hash化不严谨,有些地方原始数据结构不好,导致密码字段里放进了账号,所以还原出来的有成对的账号密码数据。 然后现在Troy正在清理里边的成对信息。。。 http://cynosureprime.blogspot.kr/2017/08/320-million-hashes-exposed.html

    来自《全球最大的已泄漏密码库现可公开访问下载:你的密码有人泄漏过吗?》

  • 你们偷偷看权力的游戏,广电总局知道吗?

    来自《又双叒叕是你!有人开始利用虚假《权利的游戏》泄漏资源发起APT攻击》

  • 额...其实官方还有录播视频(暂时仅限第一天主会场的上午和下午) 上午:http://v.youku.com/v_show/id_XMjkyMDU0MjE0NA==.html 下午:http://v.youku.com/v_show/id_XMjkyMTIxNDA2MA==.html 可以通过查看视频或PPT+音频的模式进行观看

    来自《嘶吼福利 | 2017网络安全生态峰会(ISS)PPT下载》

  • 有签名 CAT(安全编录)方式签名的。 你右键管理员权限打开程序 会弹出UAC 这个时候如果在system32目录下 框是蓝色的(签名正确) 如果移动到其他目录在执行 就会弹黄色框(签名异常或未签名)

    来自《利用xwizard.exe加载dll》

  • 卡巴斯基终于出报告了,NetSarang也更新声明:目前香港发现一例攻击案例。 按卡巴斯基分析,恶意dll会自动上传本机的计算机名、域名、用户名,并包含远控功能。由于目前没有监测到远控功能的使用,也无从判断攻击者到底做过什么。 https://securelist.com/shadowpad-in-corporate-networks/81432/

    来自《安全预警:Xshell 5官方版本被植入后门,更新即中招(国内已有用户受影响)》

  • 72小时安全资讯

    精选文章