嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com
  • 资讯

    包含“Backdoor”字样的英特尔泄露代码的初步分析

    安天CERT提出Intel“后门”字样注释初步判断结果。

    安天

    9小时 前
    116,728
    0
  • 资讯

    精准定义与灵活破击||云安全环境下恶意脚本检测的最佳实践

    基于漏洞的批量自动化攻击一直是企业安全防御中面临的主要威胁。

    XCon组委会

    · 11小时 前
    46,977
    0
  • 漏洞

    KrØØk新变种影响高通、联发科芯片

    在Black Hat USA 2020上,ESET研究人员分享了WiFi芯片中KrØØk漏洞详情,并介绍了影响更多芯片的类似漏洞。

    ang010ela

    · 11小时 前
    118,512
    0
  • 新闻

    详解Synack发起的一次漏洞赏金计划

    Synack是一家以众包模式替商业公司进行网络安全和系统漏洞测试的创业公司,根据每一家公司的预算以及技术条件,Synack首先会对该公司的系统安全指数进行一个初步评估,然后根据评估结果,为该公司推荐研究员来进行相符的漏洞测试。

    luochicun

    · 12小时 前
    97,846
    0
  • 技术

    渗透技巧——获得Exchange GlobalAddressList的方法

    本文介绍了不同条件下获得Exchange GlobalAddressList的常用方法,编写程序分别实现通过ews的FindPeople操作和ResolveName操作导出GlobalAddressList,在最后介绍了禁用GlobalAddressList的方法。

    3gstudent

    13小时 前
    70,596
    0
  • 技术

    SharePoint和Pwn:针对SharePoint Server滥用DataSet的远程代码执行

    在这篇文章中,我将详细分析CVE-2020-1147漏洞,以及如何针对SharePoint Server实例利用这一漏洞的详细信息,以低特权用户的身份获得远程代码执行。

    41yf1sh

    · 13小时 前
    65,792
    0
  • 技术

    使用SWD和OpenOCD对 Xbox 手柄的硬件调试与逆向分析

    在分析嵌入式系统时,你通常希望枚举和探索与目标交互的所有可能的接口和方法。

    h1apwn

    · 2020-08-09 10:40:00
    65,477
    0
  • 移动安全

    处理iPhone备份密码的四种方法

    在本文中,我们以简短的形式收集了有关在不同情况下可以执行的操作的最重要信息,一些软件建议以及一些其他实用技巧。

    xiaohui

    2020-08-09 09:20:00
    74,816
    0
  • 技术

    什么是缓冲区溢出以及如何利用漏洞?

    什么是缓冲区溢出以及如何利用漏洞?

    lucywang

    · 2020-08-08 10:45:00
    126,307
    0
  • 加载更多 加载中