嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com
  • 技术

    如何滥用Windows utilities传播恶意软件

    从去年起,滥用windows组件传播恶意软件成为一种趋势,本文讲述如何滥用Windows utilities传播恶意软件。

    ang010ela

    · 2018年08月17日
    21,464
    8
  • 其他

    保护物联网设备的安全 只需记好这5条建议

    随着我们在家庭和生活中连接的设备越来越多,网络罪犯也更有机会渗透到我们的网络,并到达其他数据设备,这不仅会使你的生活隐私曝光,也会让你的财产处在危险之中。所以,我们作为消费者,该如何在享受物联网带来种种便利的同时,又合理

    Change

    2018年08月17日
    20,193
    1
  • 技术

    Linux内核exp提权实战

    获取root权限是Linux漏洞利用的终极目标。跟Windows中的system用户一样,root用户拥有对操作系统的所有管理权限。在渗透中,有时候成功利用某些漏洞只会获取一个低权限用户,所以需要使用提权技巧,提升到权限更高的root用户,完全控制整

    SoftNight

    · 2018年08月17日
    22,681
    1
  • 漏洞

    Adobe发布八月安全公告 修复多个高优先级漏洞

    我们可爱的Adobe又又又开始打补丁了,需要打补丁的软件包括Flash Player、Acrobat DC 和 Reader

    Change

    2018年08月17日
    19,625
    2
  • 业务安全

    ML&AI如何在云态势感知产品中落地

    那么在公有云环境中,快速检测到未知威胁,并且尽可能快的通知用户做响应,是我们追求的目标。

    bt0sea

    · 2018年08月16日
    33,360
    20
  • 新闻

    国内团队首次发现CPU级别漏洞 微软公开致谢

    最近,微软公布新一轮漏洞公告,向国内团队公开致谢——360公司、清华大学硬件安全和密码芯片实验室共同发现了新的CPU漏洞,这一漏洞被归类为 L1TF(L1终端故障)。这是国内安全人员首次发现CPU漏洞并获得致谢。

    360安全卫士

    2018年08月16日
    49,209
    15
  • 漏洞

    Faxploit——传真机也可以作为企业攻击入口

    Check Point研究人员分析发现一种攻击漏洞形式,命名为Faxploit。利用该漏洞只需要知道攻击目标的传真号,发送一个恶意传真就可以完全控制传真机和传真机连接的企业网络。一个传真看似无害,但可能整个企业网络都可能会被入侵。

    ang010ela

    · 2018年08月16日
    27,717
    1
  • 漏洞

    Foreshadow攻击——专家发现3个新的英特尔CPU侧通道漏洞

    安全研究人员披露了影响英特尔处理器的三种新的推测性可执行侧通道攻击的细节。

    TRex

    · 2018年08月16日
    25,024
    0
  • 二进制安全

    动态二进制插桩的原理和基本实现过程(二)

    这篇文章的目的是对动态二进制插桩的原理和基本实现过程进行全面的介绍,其中,我会选择一些最知名和最常用的动态二进制插桩框架进行具体说明,其中包括Pin,DynamoRIO和Frida。

    luochicun

    · 2018年08月16日
    24,496
    2
  • 安全工具

    nc高级攻击技术

    ​本文是NC攻击教程的第三部分,我们会讲解一些更高级的攻击技术。

    SoftNight

    · 2018年08月16日
    27,278
    7
  • 加载更多 加载中