嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com

回归最本质的信息安全

最新资讯

  • 技术

    Source引擎的远程代码执行漏洞,可能影响千万游戏玩家

    目前多款主流游戏,如CS、绝地要塞等都在使用Source引擎,Source引擎由Valve软件公司开发,这个引擎提供关于渲染、声效、动画、消锯齿、界面、美工创意和物理模拟方面的支持。

    2017年07月25日

    3,121
    0
    2
  • 内网渗透

    利用Excel.Application object’s RegisterXLL() method加载dll

    本文介绍了利用Excel.Application object’s RegisterXLL() method加载dll的相关方法,着重分析如何编写js和powershell脚本对其扩展,详细介绍了脚本开发中的细节。

    2017年07月24日

    4,122
    0
    0
  • 移动安全

    保护内网域安全之扫描Active Directory特权和特权帐户(一)

    因为攻击者的一些原因,Active Directory Recon成为了新的热点,Red Teamers和渗透测试人员已经意识到越过企业组织来控制Active Directory的权限。

    2017年07月24日

    3,938
    0
    0
  • 新闻

    一个天猫卖家的“空手套白狼”骗局:滥用中移动免流活动,加价转卖骗钱

    羊毛党店家的方法非常鸡贼,直接把运营商送流量活动拿来卖,上演了一出空手套白狼大戏。

    2017年07月24日

    5,937
    0
    5
  • 技术

    一种新的攻击方式:使用Outlook 表单进行横向渗透和常驻

    最近我们针对CrowdStrike服务进行例行调查,发现了一种攻击方法,其主要用于横向渗透和系统常驻,而且是以前我们没有看到过的。

    2017年07月24日

    5,359
    0
    3
  • 新闻

    Tor也加入了漏洞奖励计划,悬赏4000美元挖漏洞

    网络黑客猖狂的时代,很多组织除了利用自己的内部资源来完善产品外,还会发动群众(比如白帽子和技术达人)来从外部监控替自己解决问题(比如及时发现和处理潜在安全漏洞)。

    2017年07月24日

    4,144
    1
    5
  • 新闻

    出售带漏洞的设备违法吗?德国消协拟起诉一家地方零售商

    这家零售商2016年竟然还在销售Android 4.4未打补丁版本的手机,并且一直不修复漏洞。

    2017年07月23日

    5,163
    0
    0
  • 技术

    绕过AppLocker系列之弱路径规则的利用

    默认情况下,AppLocker规则允许Windows文件夹和Program 文件夹内的所有文件执行,否则系统将无法正常运行。 如果这些文件夹中没有设置适当的权限,攻击者就可以利用此权限绕过AppLocker。

    2017年07月22日

    5,249
    0
    0
  • 新闻

    世界上最大的两个暗网市场AlphaBay与Hansa 相继被关闭,创办者自杀

    7月20日,欧洲刑警组织和美国联邦调查局、美国缉毒署以及荷兰国家警察局携手关闭了Hansa暗网市场,随着7月4日AlphaBay被关闭,世界上两大暗网就彻底被端掉了。

    2017年07月22日

    6,100
    0
    6
  • 技术

    从零开始搭建Fake AP

    五步教你搭建一个Fake AP。

    2017年07月21日

    7,043
    0
    0
  • 加载更多 加载中

    一语惊人

  • 根据安恒的分析,这个工具利用的漏洞应该是CVE-2017-4901,今年3月份被VMware修复,EXSi不受影响 修复公告:https://www.vmware.com/security/advisories/VMSA-2017-0005.html

    来自《安全预警:VMware虚拟机逃逸利用工具已在网上大规模流传,用户请尽快更新》

  • 现在雅虎不仅仅是个门户网站,同时也是扫描子域工具的测试站了.... 感谢雅虎给我们了这么一个靶站(棒读)

    来自《如何高效的进行子域名收集与筛选?》

  • 根据我的经验,只要不是战斗力不足五的渣渣目标都是一扫就死。。。。。。就算扫个端口什么的都只敢开最低线程

    来自《渗透技巧:Windows平台运行Masscan和Nmap》

  • 搬运一条嘶吼公众号的读者评论: 让我给360手机提建议的时候360公司的人还有回复。还有直接的改进。虽然不完全采纳,至少还是重视用户的体验。 后来花了一点时间挖掘锤子手机的漏洞。发了邮件过去就像石沉大海一样,丝毫没有动静。这样不尊重用户,很难有大卖的可能。 360手机经过我的推销,至少都卖了十几台吧。给他提供了一些建议,被采纳了之后很多人很喜欢,成为了独一无二的功能。 其实两家公司有显著的差别。曾经我只是发了一个帖子。说锤子手机有安全漏洞,后来帖子就石沉大海,不能查看了。 对此,我已经彻底的对于锤子手机没有丝毫的信心了。

    来自《从锤子科技员工泄漏新机销量,看企业 GitHub 安全防治》

  • Chrome在一段时间显示了内存不足。。不过确实看到了内存在一直上升

    来自《ZIP炸弹怎样反击扫描器?》

  • 长长长长长…但讲得真好 "Pengex"会攻击各种主流的杀毒软件,包括火绒、360、金山等,导致这些软件的驱动无法加载,因此失去在内核层对抗病毒的能力。但有意思的是,该病毒却唯独刻意放过了腾讯电脑管家。它将腾讯电脑管家加入白名单中,在进行"删除驱动回调"的操作时放过腾讯电脑管家。

    来自《恶性病毒Pengex通过系统盘疯狂传播:攻击所有主流杀软,唯独放过腾讯》

  • 国内的勒索软件总透露出一种浓浓的脑残味道,加QQ支付、留支付宝二维码,怕警察找不到似的。。。

    来自《王者荣耀爆勒索病毒,玩家手机可能被锁》

  • 连公安部都敢瞎搞,还行不行啊

    来自《吃了豹子胆?创联 VPN 竟然敢伪造工信部、公安部的许可》

  • 过去一年里漏洞赏金计划跨过技术领域门槛,迎来了更广泛的接受度——这就说明了以后漏洞众测的前景非常光明。

    来自《HackerOne年度报告:安全众测推出四年,成果几何?》

  • 一带一路非常成功啊~清华同方惊现乌克兰副总理办公桌

    来自《【更新】突发!乌克兰多个政府、石油企业及航空公司遭受网络攻击》

  • 72小时安全资讯

    精选文章