嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com
  • 活动

    议题征集 | 2019看雪安全开发者峰会

    看雪2019安全开发者峰会,现竭诚邀请安全技术专家投稿参加,与安全开发者和安全企业面对面交流,共话安全领域焦点话题。

    沙拉拉卡

    9小时 前
    2,909
    0
  • 安全工具

    域名管理工具——Shepherd(牧羊人)

    本文介绍了SpecterOps团队研究的数据收集与团队管理功能相结合的域名管理解决方案Shepherd。

    TRex

    · 2019年03月20日
    3,744
    0
  • 新闻

    反恐精英0 day,被用于传播Belonard木马

    ​研究人员发现反恐精英Counter-Strike 1.6存在0 day漏洞,攻击者利用该漏洞来传播Belonard木马。

    ang010ela

    · 2019年03月20日
    4,127
    2
  • Web安全

    API渗透测试基础

    API渗透测试是一种常见的攻击面,攻击者可以通过它来进一步获取应用程序或者服务器的访问权限。本篇文章中,我会讲到API渗透测试的一些基础知识。

    SoftNight

    · 2019年03月20日
    4,698
    0
  • 漏洞

    WordPress 5.1漏洞:从CSRF到远程代码执行

    上个月,我们在WordPress 5.0中发布了一个需经过身份验证的远程代码执行(RCE)漏洞。本文主要讲解了WordPress 5.1的另一个关键漏洞利用链,使得未经身份验证的攻击者能针对5.1.1之前任意版本的WordPress实现远程代码执行。

    41yf1sh

    · 2019年03月20日
    4,213
    0
  • 新闻

    谷歌和Facebook等100多家广告公司公然在所有的欧盟政府官网上窃取用户信息

    丹麦浏览器分析公司Cookiebot公布研究报告称,欧盟各国政府很可能是默认包括谷歌和Facebook在内的100多家广告公司,在敏感的公共部门网站上秘密追踪记录公民信息。

    xiaohui

    2019年03月20日
    4,329
    5
  • 新闻

    重要消息!DEF CON CHINA 1.0的日期变成周五到周日啦

    时间改到周末,更多人能有机会参与活动。

    昵称不好记

    · 2019年03月19日
    7,681
    0
  • 技术

    模拟可信目录的利用技巧扩展

    ​在上篇文章《通过模拟可信目录绕过UAC的利用分析》对通过模拟可信目录绕过UAC的方法进行了分析,本文将结合自己的经验,继续介绍模拟可信目录的另外三种利用技巧,最后给出防御建议。

    3gstudent

    2019年03月19日
    8,689
    0
  • 加载更多 加载中

    活动日程