嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com
  • 漏洞

    预警| WebLogic Server再曝高危0 day漏洞

    6月11日,阿里云安全团队发现WebLogic CVE-2019-2725补丁绕过的0day漏洞,并第一时间上报Oracle官方, 6月12日获得Oracle官方确认。由于Oracle尚未发布官方补丁,漏洞细节和真实PoC也未公开,为保障客户的安全性,阿里云Web应用防火墙(WAF)紧急更新规则,已实现对该漏洞的默认防御。

    阿里云安全

    · 2019年06月18日
    6,791
    0
  • Web安全

    解析NanoCore犯罪软件攻击链

    近日,Cybaze-Yoroi ZLab发现了一类有趣的样本,它是Nanocore远程管理工具(RAT)的变种之一,用到了Delphi封装器。本文是Yoroi实验室对此样本的分析。

    Change

    2019年06月18日
    6,950
    0
  • 系统安全

    Bluehero挖矿蠕虫变种空降!

    近日,深信服安全团队捕获到Bluehero挖矿蠕虫最新变种,该挖矿蠕虫集多种功能为一体,释放后门程序窃取主机信息,释放Mimikatz模块、嗅探模块、“永恒之蓝”攻击模块、LNK漏洞利用模块(CVE-2017-8464)进行传播和反复感染,最终释放挖矿模块进行挖矿。

    千里目安全实验室

    2019年06月18日
    6,602
    0
  • 新闻

    至此,你的所有iOS设备(包括iOS 13)都不再安全了!

    以色列的取证公司Cellebrite透露,它们现在有能力解锁任何运行iOS 12的设备,其中就包括iOS12.3(iOS12.3是在2019年5月刚刚发布的版本)。

    luochicun

    · 2019年06月18日
    7,212
    4
  • Web安全

    TA505在最新攻击活动中使用HTML, RAT和其他技术

    研究人员在过去2个月检测到与TA505相关的攻击活动。

    ang010ela

    · 2019年06月18日
    7,060
    2
  • 漏洞

    CVE-2019-8603(macOS漏洞):利用一个越界读漏洞实现了Safari沙箱逃逸

    在今年Pwn2Own中,有研究人员发现利用一个越界读漏洞竟然实现了Safari沙箱逃逸,然后利用kextutil中存在的TOCTOU获得内核代码执行权限。

    lucywang

    · 2019年06月18日
    7,699
    10
  • 新闻

    “短信嗅探”来袭,支付宝安全实验室:有我别慌

    ​近日郑州某小区10多位居民集体遭遇“短信嗅探”盗刷,银行卡被盗了几十万。

    高坂穗乃果

    · 2019年06月17日
    14,827
    0
  • 漏洞

    CVE-2019-12498:WordPress WP Live Chat漏洞分析

    ​Alert Logic安全研究人员近期发现并报告了WordPress WP Live Chat插件的一个漏洞。

    ang010ela

    · 2019年06月17日
    16,570
    1
  • 新闻

    黑客利用机器学习发动网络攻击的6种途径

    机器学习算法在改进安全解决方案,帮助人类分析师更快地分类威胁和阻断漏洞的同时,也将成为威胁行为者发动更大、更复杂攻击的有力武器。

    小二郎

    2019年06月17日
    20,391
    0
  • 加载更多 加载中