嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com

回归最本质的信息安全

最新资讯

  • 新闻

    运气爆棚的我接到一个酒庄的免费送酒电话

    “您好,这里是贵州省茅台镇怀庄酒业,我们在做免费品酒活动,看您需要吗?”

    2017年06月21日

    3,588
    1
    7
  • 资讯

    Erebus以Linux勒索软件的方式重出江湖,勒索韩国公司100万美元

    6月10日,韩国网络托管公司NAYANA被Erebus 勒索软件(由趋势科技公司检测为RANSOM_ELFEREBUS.A)攻击,导致旗下 153 台 Linux 服务器与 3400 个商业网站感染 Erebus 勒索软件。

    2017年06月21日

    3,327
    1
    6
  • 新闻

    深度解密:美国近2亿选民身份信息泄漏始末

    近日,UpGuard公司网络风险小组的研究人员发现了一个错误配置的数据库,其中包含超过1.98亿美国选民的敏感个人资料。

    2017年06月21日

    6,219
    2
    6
  • 安全工具

    子域名枚举、探测工具AQUATONE 使用指南

    众所周知,我们常见的有很多的子域名枚举的工具,例如 Fierce, SubBrute和 Gobuster,然而,今天我所要讲的 AQUATONE不仅采取了经典的暴力计数,还利用各种开源和互联网服务,大大增加了发现的子域数量。

    2017年06月21日

    2,741
    1
    10
  • 活动

    MOSEC 2017移动安全技术峰会

    2017移动安全技术峰会 MOSEC移动安全技术峰会始办于2015年,由盘古团队和POC主办,至今已成功举办两届。会议立足于高质量的安全技术,覆盖iOS、Android、Windows三大移动平台,致力于分享移动安全领域前沿性的技术议题及发展趋势,曾创造

    2017年06月20日

    4,632
    1
    16
  • 技术

    基于USB armory 制作一个USB恶意软件分析器

    前一段时间,一位朋友在自己电脑上插入了一个USB,但不巧的是,USB里含有病毒,结果电脑就中毒了……

    2017年06月20日

    5,954
    1
    11
  • 新闻

    惠普打印机爆远程命令执行漏洞,黑客可任意操纵你的打印机

    在各类企业、单位甚至是学校,无论你身处在哪里,打印机都会作为必需品存在。但是打印机的安全问题有人注意过吗?

    2017年06月20日

    6,791
    2
    5
  • Web安全

    利用“域名后缀”的漏洞劫持国家顶级域名(二)

    域名是互联网基础的一部分,我们时刻都在使用它。然而,大多数使用域名的人却很少了解域名是如何工作的。

    2017年06月20日

    4,053
    0
    7
  • 内网渗透

    强大的内网域渗透提权分析工具——BloodHound

    简介和背景 在今年二月,我发布了一个名为“ PowerPath ” 的POC脚本,它整合了Will Schroeder的PowerView和Justin Warner的本地管理员衍生工具,图形理论以及Jim Truher(@jwtruher)为证明可以自动执行Active Directory域

    2017年06月20日

    10,975
    0
    2
  • 新闻

    英国军工巨头BAE将大规模尖端监控软件Evident售往中东

    近日,英国广播公司(BBC)阿拉伯语频道和丹麦报纸Dagbladet指责英国BAE系统公司在中东地区销售一款名为“Evident”的尖端监控软件。

    2017年06月20日

    4,518
    1
    7
  • 加载更多 加载中

    一语惊人

  • 隐私安全很重要...

    来自《PINLogger:通过移动传感器窃取智能手机PIN码》

  • “Gmail的图片缓存挺好用的。除非有图片解析的系统漏洞爆发,不然是不可能窃取到收件人的任何信息的。但是不知道为什么国内没一个邮件服务商跟进,国外的hotmail也没有。”转一位知乎网友的分享。

    来自《绝密追踪:利用像素图片收集攻击目标信息》

  • 根据维基解密的说法,好像这只是冰山一角

    来自《【更新下载地址】史上最大数据泄露:维基解密公布CIA黑客兵工厂》

  • 现在银行卡的相关安全信息培训也很重要,尤其是在存折逐渐被银行卡代替后,很多人甚至会把密码写在卡背面....殊不知这相当于完全的把银行卡各种安全措施作废

    来自《暗网买银行卡纪实:盗刷无门槛》

  • 也就是说,实际上可以做一个app类似于共享密钥类的,通过密钥加密和解密,实现点对点的加密邮件…

    来自《如何在Android上发送加密邮件?推荐这四大神器》

  • 嗯,其实你仔细想想,100+100=100,相当于是对折,但是根据物价浮动,还不如原价呢

    来自《买100返100零消费模式现身,买东西再也不用花钱了?》

  • 当初是你要分开 分开就分开 现在又要用真爱把我哄回来 ——希拉里·克林顿

    来自《在反对特朗普这事儿上,黑客们又出奇招》

  • AI方向的内容,可以分两边看,一边是研究如何保护安全,一边是如何替代繁重人工去寻找系统可渗入之处。无论是哪个方向都是很好用的

    来自《对AI应用于网络安全的正确认识》

  • 本来我还想说非智能化的硬件比较好...看完这篇文章后,才知道原来非智能硬件一旦发现漏洞,影响巨大且无法快速弥补

    来自《如何攻击 IP 摄像头并搭建分析环境?》

  • 其实还有一个办法:千万别用wifi万能钥匙这种APP,虽说这东西已经与往日不同,但是还是严谨为妙

    来自《"WiFi 万能钥匙"仿冒软件可更改路由设置、劫持网络 DNS 流量》

  • 72小时安全资讯

    精选文章