嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com
  • 技术

    渗透技巧——Windows下的Remote Registry

    我受到harmj0y博客的启发,打算对Remote Registry的后门利用方法做扩展,并且加入一些我在研究GPO的经验,整理成文。

    3gstudent

    2019年01月17日
    30,713
    1
  • 漏洞

    Microsoft Windows JET引擎Msrd3x代码执行漏洞CVE-2019-0538分析

    在本文,FortiGuard将分享对Microsoft Windows JET引擎Msrd3x代码执行漏洞CVE-2019-0538的详细分析。

    TRex

    · 2019年01月17日
    27,264
    5
  • Web安全

    分析HNS僵尸网络

    Hide and Seek(HNS)是一种恶意蠕虫,主要感染基于Linux的物联网设备和路由器。此类恶意软件会通过暴力破解SSH / Telnet凭证以和利用一些已知的CVE进行传播。

    Change

    2019年01月17日
    27,742
    0
  • 新闻

    XPwn CTF圆满落幕,Nu1L战队夺得桂冠

    这不仅仅是一场比赛,还会对以学生为主的参赛选手的职业生涯提供帮助。

    昵称不好记

    · 2019年01月16日
    31,428
    0
  • 技术

    深入考察无服务器架构的安全威胁,SLS-3:敏感数据泄露

    在本文中,我们将为读者深入介绍针对无服务器架构的敏感数据泄露威胁。

    fanyeee

    · 2019年01月16日
    34,021
    0
  • 技术

    通过Elasticsearch旧漏洞进行传播的加密货币挖矿机

    近日,我们在“蜜罐”中检测到了一类涉及到ElasticSearch的加密货币挖矿活动。 ElasticSearch是一个基于Lucene的搜索服务器,它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。

    Change

    2019年01月16日
    34,400
    0
  • 新闻

    Z-WASP钓鱼攻击分析

    ​本文介绍用于Office 365和ATP钓鱼的Z-WASP漏洞。

    ang010ela

    · 2019年01月16日
    33,754
    2
  • 漏洞

    IE脚本漏洞CVE-2018-8653分析

    Mcafee研究人员分析了Internet Explorer脚本引擎中的一个use-after-free漏洞并给出了PoC,提出了防范措施。

    TRex

    · 2019年01月16日
    33,375
    1
  • 安全工具

    2019版OSINT指南

    我最近做了很多公开资源情报计划(OSINT)的事情,我决定总结一下我学到的很多获取开源情报的技巧。当然,本文不是一个完美的指南(没有哪一个指南是完美的),但我希望它能帮助初学者学习OSINT以及帮助经验丰富的OSINT黑客发现更多新的

    李白

    · 2019年01月16日
    48,122
    0
  • 加载更多 加载中