嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com
  • 系统安全

    MACOS安全更新|第1部分:XPROTECT的更新

    MACOS安全更新第1部分:XPROTECT的更新

    xiaohui

    2020-01-28 15:38:38
    41,667
    0
  • 新闻

    如何编写基于Linux x86的TCP Bind Shell

    使用msfvenom命令可以创建绑定shell,要做的就是为msfvenom提供正确的输入和使用,它可以立即创建shellcode。本文将检查Shellcode进程,以深入制作tcp绑定shell,以分析编译x86 Linux shellocode所需的组件。

    birdpwn

    · 2020-01-28 15:37:38
    74,404
    0
  • 内网渗透

    通过lsass远程提取凭据

    在企业渗透测试中,横向移动感染和权限提升是测试攻击范围和扩大攻击力的两个必选项。

    luochicun

    · 2020-01-26 12:26:11
    83,623
    0
  • 资讯

    详解Windows渗透测试工具Mimikatz的内核驱动

    本文详细分析Mimidrv提供的功能,介绍核心概念,并提出用于缓解基于驱动的威胁的防范建议。

    41yf1sh

    · 2020-01-26 12:23:27
    68,388
    0
  • 技术

    如何编写shellcode查找EIP & RIP

    我在学习OSCE认证时,花费了大量时间研究如何编写自定义shellcode。这是我打算发布的一系列博客文章中的第一篇,其中将详细介绍我在此过程中学到的一些技术。

    birdpwn

    · 2020-01-23 10:52:05
    67,406
    0
  • 勒索软件

    从Mega到Giga:基于MegaCortex勒索软件修改的跨版本比较

    自从MegaCortex勒索软件出现以来,IBM X-Force事件响应和情报服务(IRIS)研究人员一直在对它进行响应和分析。

    lucywang

    · 2020-01-23 10:00:00
    53,016
    0
  • 加密货币

    Lazarus组织仍旧紧盯加密货币:AppleJeus后续行动介绍

    Lazarus组织是当前最为活跃的APT组织之一,常常出现在各类金融网络犯罪案件中。

    Change

    2020-01-22 10:17:54
    57,461
    0
  • 资讯

    瑞士的Teserakt密码学公司正在尝试采用开源的加密技术来确保物联网数据安全

    目前,瑞士的Teserakt密码学公司正在尝试采用开源的加密技术来确保物联网数据安全。

    luochicun

    · 2020-01-22 10:16:44
    65,248
    0
  • 技术

    代码分析平台CodeQL学习手记(十二)

    在本文中,我们将为读者详细介绍如何利用CodeQL平台的Visual Studio Code插件,即CodeQL for VS Code在本地编写和运行查询,并直接在工作区中展示查询结果,同时,我们还将详细介绍如何编写路径查询。

    fanyeee

    · 2020-01-22 10:00:00
    66,022
    0
  • 加载更多 加载中