嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com

回归最本质的信息安全

最新资讯

  • Web安全

    DDoS攻击新玩法之WebSocket

    各大公司发现它们需要一种高效节能、简单易用的双向通信机制来保证数据的实时传输。在此背景下,基于HTML5规范的、有Web TCP之称的WebSocket应运而生。也就是我们一直说的web通讯的长连接。

    2018年02月19日

    77,019
    0
    2
  • 新闻

    新的AndroRAT变种正在利用过期的Root漏洞伺机发起攻击

    Android Remote Access Tool(AndroRAT)的一个最新变种,该变种能够注入存在设备中的root漏洞,然后执行恶意攻击任务,如静默安装(silent installation),shell命令执行,WiFi密码收集和屏幕截图。

    2018年02月19日

    38,891
    0
    0
  • 新闻

    攻击者利用CSRF新功能分发payload到终端用户

    研究人员发现,可以利用CSRF来传播大量的payload到终端用户。攻击者常用的CSRF传播的payload是: XSS,CSV Injection,CSV Injection to Reflected Cross Site Scripting (XSS)。

    2018年02月17日

    48,307
    0
    12
  • 新闻

    挖矿软件也赶着春节凑热闹,最近又有一大波挖矿活动来袭!

    近日安全厂商Malwarebytes发现有一则恶意广告,可将Android用户导向挖矿网站,并趁着使用者解决CAPTCHA图像验证问题之际,让Android装置火力全开地挖矿。

    2018年02月17日

    51,256
    0
    0
  • 业务安全

    如何优化公有云DDoS基础防护算法

    目前各个公有云厂商都会在自己的控制台上集成DDoS基础防护产品,根据竞品调研,目前在算法方面做优化最多的是阿里云,今天想和大家聊聊如何根据获取到的攻击数据,来动态分配防御资源。

    2018年02月15日

    137,200
    0
    3
  • 技术

    浅析区块链与安全

    本文介绍了区块链的一些基础知识,以及区块链与安全相关的话题,阐述了区块链作为未来互联网的展望。

    2018年02月14日

    62,522
    0
    14
  • 移动安全

    WhatsApp取证:解密数据库并提取Android设备上已删除信息

    WhatsApp是世界上最受欢迎的即时通讯工具之一,根据2017年7月的统计数据,每月全球有13亿活跃用户会在WhatsApp上免费交换各种信息。由于WhatsApp 已经把数十亿用户的每次对话添加了端到端加密,再加上Whisper(耳语)团队的匿名社交技术

    2018年02月14日

    65,302
    0
    9
  • 新闻

    谷歌认定:HTTP链接=不安全链接

    谷歌于2月9日宣布,从今年7月起,Chrome浏览器的地址栏将把所有HTTP标示为不安全网站,这将是Chrome浏览器“围剿”HTTP网站的第三步。在URL地址栏中将所有HTTP站点标记为“不安全”的决定是谷歌安全战略的一部分。

    2018年02月14日

    65,634
    0
    5
  • 技术

    新病毒利用多家知名下载站疯狂传播 日感染量最高达十余万

    近日,火绒安全团队发现,新型病毒“VanFraud”正通过国内多家知名下载站的“高速下载器”大肆传播,日感染量最高可达10余万台。该病毒感染用户电脑后,会强行添加QQ好友,散播淫秽、赌博、诈骗等违法信息,还有劫持浏览器首页等侵害行为。

    2018年02月13日

    67,348
    0
    2
  • 二进制安全

    Adobe Flash 漏洞利用分析:从CVE-2015-5119 到 CVE-2018-4878(上)

    据报道,上周有一个漏洞被用来传播ROKRAT恶意软件。这个事情有趣的地方是,在一个似乎很久没有出现热点的时期之后,Flash正在被APT组使用。我们不禁想知道这其中发生了些什么变化,以及这种最新的漏洞是如何工作的。

    2018年02月13日

    66,743
    0
    2
  • 加载更多 加载中

    一语惊人

    72小时安全资讯

    精选文章