嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com

回归最本质的信息安全

;

最新文章

  • 安全工具

    恶意软件监控之利用PyREBox进行恶意软件分析

    思科Talos团队发布了PyREBox,一个用Python脚本编写的逆向分析沙箱的开源工具。其实,这个工具一开始只是Talos 为改进恶意软件监控流程而进行优化项目的其中一个小的部分,PyREBox是一种基于QEMU的通用工具框架。

    2018年04月19日

    14,150
    0
    4
  • 系统安全

    Bondat蠕虫再度来袭!控制PC构建挖矿僵尸网络

    近日,360互联网安全中心监测到流行蠕虫家族Bondat的感染量出现一轮小爆发。在这次爆发中,Bondat利用受害机器资源进行门罗币挖矿,并组建一个攻击WordPress站点的僵尸网络。据统计,Bondat蠕虫此次爆发至少影响15000台个人电脑。

    2018年04月19日

    14,503
    0
    2
  • 新闻

    解读黑客如何通过电线从隔离计算机上窃取数据

    来自以色列Ben Gurion大学的研究人员展示了如何通过电线传播的电流波动隐密窃取高度敏感的数据。

    2018年04月18日

    20,111
    0
    10
  • 技术

    通过修改主机安全描述符,来远程提取本地用户的哈希

    哈希转储并不新鲜,基于PowerShell的哈希转储也不新鲜。因此,本文我们的方法虽然与现有工作基本相同,但却有很多优势。

    2018年04月18日

    20,432
    0
    1
  • 新闻

    解密开展夺旗(CTF)竞赛前需要了解的十大问题

    随着安全攻防技术的发展,CTF竞赛也逐渐演变成为信息安全技术竞赛的一种形式,发展成为全球网络安全圈最流行的一种竞赛模式,其比赛形式与内容拥有浓厚的黑客精神和黑客文化。

    2018年04月18日

    18,820
    0
    0
  • 技术

    Drupal 爆远程代码执行漏洞,腾讯云网站管家率先发布应对策略

    攻击者利用该漏洞对受影响版本的 Drupal 网站发动攻击,无需登录认证即可直接执行任意命令,包括下载重要文件,修改页面,上传 Webshll,篡改页面或进行挖矿等行为。最终可接管站点,而管理员还毫不知情。

    2018年04月18日

    21,675
    0
    0
  • 系统安全

    双枪2驱动分析

    前段时间360安全卫士发表了一篇对双枪2感染释放驱动行为的分析报告,相比于双枪一代,它增加了HIVE文件保护,新增了WFP网络功能拦截,还有保护了自身的系统回调不被修改,并且针对部分查杀驱动摘除了所有的关机回调,该驱动木马从一代后

    2018年04月18日

    18,638
    0
    0
  • 技术

    利用Digital Ocean构建远控基础设施

    在这篇文章中,我们将介绍C2K的变化以及重新部署具有所有新功能的演示C2基础架构。值得注意的是,并非所有显示的内容都是自动的或是C2K脚本的一部分。当前正在进行的C2K中还增加了更多功能。

    2018年04月17日

    25,623
    0
    0
  • 新闻

    国产病毒国外作恶,其安装界面LOGO“撞衫”国内上市公司产品

    火绒安全团队发现,近期有国内病毒团伙在国外传播后门病毒“Bandios”。该病毒侵入用户电脑后,将实施“挖矿”(生产“门罗币”)、偷偷劫持用户流量等行为,同时病毒作者还可随时通过远程操控进行其他破坏行为。巧合的是,该病毒安装界面Logo

    2018年04月17日

    23,036
    0
    0
  • 勒索软件

    “爱马仕”敲诈者:敲诈者中的奢侈品

    近期,我们发现一款名为”爱马仕”的勒索病毒又开始在国内传播,该勒索病毒此次的主要攻击目标是windows服务器。目前流行的服务器勒索病毒中,有超过九成是通过远程桌面进行传播的。该勒索病毒更让人头痛的一点是,它除了不加密exe、dll、i

    2018年04月17日

    21,650
    0
    0
  • 加载更多 加载中

    72小时安全资讯

    一语惊人

  • 感谢分享,给表ge打call!

    来自《Linux版"永恒之蓝”(CVE-2017-7494)复现过程分析》

  • 值得深思啊

    来自《航空公司与爬虫的战争:特价票的真相与内幕》

  • 在国内同样的漏洞,你只能有个U盘,不能再多了

    来自《Facebook漏洞:可重置任意账户密码》

  • 封面超棒,继续加油233

    来自《浅谈文件包含漏洞》

  • 当然可以,利用隧道,添加路由,将目标路由器的数据都从隧道转到你的路由器上,这样就好操作了。你可以参考这篇文章:http://www.vuln.cn/6787

    来自《渗透测试之cisco路由器在渗透中的利用》

  • 蘑菇街的同学开源了自己的GitHub监控项目,大家自取 https://github.com/FeeiCN/GSIL

    来自《从锤子科技员工泄漏新机销量,看企业 GitHub 安全防治》

  • 精选文章