嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com
  • 技术

    【胖猴小玩闹】智能门锁与BLE设备安全Part 3: 耶鲁智能门锁的简单测试(下)

    在本专题第三篇文章中,我们研究发现了Yale智能门锁的通信中存在一些问题。

    高坂穗乃果

    · 3小时 前
    78,681
    0
  • 加密货币

    Zoom安装包中暗藏加密货币挖矿机

    受疫情的影响,越来越多的企业开始选择线上办公。近期,线上会议平台zoom成为越来越多黑客攻击的目标。

    ang010ela

    · 4小时 前
    47,826
    0
  • 资讯

    Guildma银行木马:攻击者实现的技术创新

    在本文中,我们将主要分析Guildma(也称为Astaroth)——一个非常流行的拉丁美洲银行木马。

    41yf1sh

    · 4小时 前
    56,339
    0
  • web安全

    Microsoft Excel的标准文件加密功能可用于混淆和传播恶意软件

    Mimecast威胁中心的研究人员发现,使用Microsoft Excel电子表格的VelvetSweatshop默认密码的LimeRAT恶意软件传播有所增加。

    xiaohui

    5小时 前
    61,256
    0
  • 漏洞

    2020年Pwn2Own中VMware虚拟机逃逸最新UAF漏洞分析(CVE-2020-3947)

    在此文章中,我们研究了CVE-2020-3947,该漏洞由一位匿名研究人员于12月下旬提交给ZDI程序。

    birdpwn

    · 2020-04-06 10:20:00
    142,055
    0
  • 技术

    如何对Android系统中的应用软件进行渗透测试

    开发应用程序时,必须使应用程序尽可能安全,尤其是在处理敏感的用户信息时。要确定应用程序安全性的薄弱环节,最好由移动安全专家对其进行渗透测试。

    gejigeji

    · 2020-04-06 09:30:00
    291,488
    0
  • 资讯

    深入分析 DLL 调用过程实现“自适应” DLL 劫持

    多年来,DLL 劫持一直是我们研究的核心事物。 在这段时间里,我们探索了一些深层次的问题,这些问题使得这项技术很难在现实世界中实际应用。 我们的实现已经扩展到包括导出表克隆、动态 IAT 补丁、堆栈遍历和运行时表重构。

    丝绸之路

    2020-04-05 09:30:00
    196,191
    0
  • 勒索软件

    心灵捕手:勒索软件是如何运用心理战术达到攻击目的?

    在本文中,我们将探讨勒索软件的攻击者所使用的心理机制是如何随着时间而发展的,从而攫取最大利益。

    luochicun

    · 2020-04-05 08:54:51
    365,912
    0
  • 漏洞

    神秘APT组织利用IE和Firefox漏洞攻击中国和日本

    ​日本CERT / CC发现有APT组织利用IE和Firefox中的漏洞对中国和日本发起攻击。

    ang010ela

    · 2020-04-04 10:20:00
    277,364
    0
  • 加载更多 加载中