嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com
  • 新闻

    企业端安全如何防护?面对Coinbase交易所被攻破,值得所有安全厂商沉思

    没有个人数据支撑,仅依靠企业数据搭建封闭防御系统,无法保护任何一家企业的安全。

    国际安全智库

    · 6小时 前
    3,471
    0
  • 新闻

    2019 KCTF总决赛 | 巅峰对决,谁与争锋!

    经过重重关卡,巅峰之战即将开启,究竟谁能问鼎皇冠,让我们拭目以待。

    沙拉拉卡

    9小时 前
    4,861
    0
  • 其他

    当60亿次攻击来袭 人机联合打了一场漂亮的防御战

    今年的双11购物狂欢节超越去年的2135亿成交额,创下2684亿的历史新高。先不说数百万的黑客在这一天对平台发起的疯狂攻击,单就双11当天每秒54.4万笔订单峰值,本身就是对平台稳定性的一次大考。那守护着这一购物狂欢的防御体是如何从这上千亿次的访问请求中判断哪些是正常购物请求,哪些是黑客攻击的?

    阿里云安全

    · 11小时 前
    3,679
    0
  • 活动

    11.21第三届小米IoT安全峰会 只等你来

    第三届小米IoT安全峰会将于11月21日在北京国贸大酒店召开

    沙拉拉卡

    2019年11月15日
    4,287
    0
  • Web安全

    容器服务常见的配置错误以及由此造成的泄漏事件

    目前市场上总共有40000多个独立的容器托管平台,这些平台具有默认的容器配置,可以快速被识别。 Kubernetes和Docker容器平台各自都有超过20000个独立的容器。但这并不一定意味着这4万多个平台中的每一个容器都容易受到攻击,甚至是敏感数据的泄漏。另外,云服务中看似简单的错误配置可能会对组织造成严重影响。例如,Docker Hub丢失的19万个帐户的密钥和令牌就是攻击者利用云环境中的密钥和令牌存储的弱安全配置的结果。还有-La

    gejigeji

    · 2019年11月15日
    7,859
    1
  • 勒索软件

    新型勒索软件PureLocker现身,被Cobalt、FIN6等多个威胁组织使用

    Intezer和IBM X-Force研究团队近期发现了一类新的勒索软件——PureLocker,它由一位资深的恶意软件即服务(MaaS)供应商在暗网上出售,并被Cobalt、FIN6等多个威胁组织使用。

    Change

    2019年11月15日
    6,728
    0
  • 安全工具

    从远程桌面客户端提取明文凭证的工具RdpThief

    在本文中,我将描述我编写的一个工具,能使用API钩子从Microsoft RDP客户端提取明文凭据,而且如果是在已经受感染用户的权限下操作(比如网络钓鱼导致),并且该用户已打开RDP会话,则可以提取明文凭据而无需提权。

    Change

    2019年11月15日
    10,840
    0
  • 恶意软件

    恶意软件与政治斗争

    就像人们通过艺术表达他们的政治观点一样,恶意软件开发人员也会通过他们的途径来表达他们的政治思想和希望。

    QueenB

    · 2019年11月15日
    4,999
    0
  • 加载更多 加载中