嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com
  • 新闻

    高通芯片爆漏洞危机,或可被用于执行无法检测的APT,数亿设备受影响

    高通芯片漏洞置数亿设备于潜在风险之中,受影响设备任意敏感数据可被读取。

    国际安全智库

    · 6小时 前
    3,797
    0
  • 恶意软件

    不在沉默中爆发就在沉默中死亡,处于沉寂状态的 Emotet 僵尸网络是怎样卷土重来的?(一)

    研究人员认为,Emotet 可能正是在这段沉寂期间进行的基础设施维护和升级,只要它的服务器重新启动并运行,Emotet 便会携全新增强型威胁函数强势回归。

    xiaohui

    2019年11月18日
    5,822
    3
  • Web安全

    间谍软件Agent Tesla再换“新衣”,能有效绕过传统反病毒系统

    这些注入技术并不新鲜,早就存在多年了,但随着攻击者在感染链上的改进,传统的反病毒系统也很难检测到嵌入的恶意软件。

    Change

    2019年11月18日
    7,067
    0
  • 新闻

    TCP SYN-ACK 反射DDoS攻击活动分析

    ​研究人员近期发现一起攻击亚马逊、Softlayer 和电信基础设施的DDOS攻击活动,分析发现使用的是TCP SYN-ACK 反射技术。

    ang010ela

    · 2019年11月18日
    7,264
    4
  • 恶意软件

    揭秘Emotet恶意软件新变种幕后攻击者的运营模式

    Emotet仍然非常活跃,不仅是受到该木马攻击的组织非常关注它的日常活动,而且世界范围内的安全研究人员和应急响应人员都在尝试分析研究Emotet作者最新增加的功能特性和攻击方法。

    41yf1sh

    · 2019年11月18日
    4,501
    0
  • 内网渗透

    NTLM 中继攻击的几种非主流玩法

    在企业组织中的常见的一种安全风险是凭证重用,当攻击者攻击 NT LAN Manager 身份验证协议(以下简称 NTLM 身份验证)时就会出现这样的风险,而这个协议通常会在 微软的 活动目录 中默认启用。

    李白

    · 2019年11月17日
    25,460
    0
  • 系统安全

    利用 r2 逆向分析框架分析 Windows Minidumps

    用Microsoft使用minidump格式存储用户模式的内存转储(dump),它是一种公开记录的文件格式,以前几乎都是在WinDbg进行分析。 本文介绍如何使用radare2 **mdmp**模块进行Minidumps转储文件分析。

    birdpwn

    · 2019年11月17日
    18,402
    0
  • 专题

    卡巴斯基:2019Q3拒绝服务攻击趋势报告

    正如专家推测的那样,攻击者尝试使用另外一种不常见的协议来放大DDoS攻击。

    41yf1sh

    · 2019年11月16日
    19,887
    0
  • 加载更多 加载中