嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com
  • 漏洞

    单次点击实现远程代码执行:内容管理框架Drupal恶意图片上传漏洞利用链分析

    最近,Drupal发布了一组针对7.x和8.x版本的关键补丁。这些漏洞可以实现代码执行,但前提条件是攻击者必须首先将三个恶意“图像”上传至目标服务器,并诱导经过身份验证的站点管理员点击精心设计的链接来实现代码执行。

    41yf1sh

    · 2019年04月21日
    7,042
    3
  • Web安全

    使用AutoHotkey和Excel中嵌入的恶意脚本来绕过检测

    Trend Micro研究人员发起利用AutoHotkey脚本引擎AutoHotkey和恶意脚本文件的攻击活动。

    ang010ela

    · 2019年04月21日
    7,326
    3
  • 安全工具

    深入理解Glibc堆的实现(上)

    本篇文章将深入讲述Glibc堆的实现。

    luochicun

    · 2019年04月20日
    11,825
    0
  • 漏洞

    Sea turtle:滥用可信的核心互联网服务进行DNS劫持

    本文从技术上分析一起国家支持的操作DNS系统的攻击活动。该攻击活动主要目标是中东和北非的国家安全组织。

    ang010ela

    · 2019年04月20日
    14,372
    1
  • 技术

    OceanLotus隐写术分析报告

    BlackBerry Cylance研究人员对OceanLotus APT组织使用的payload加载器中使用的隐写术进行了分析。

    ang010ela

    · 2019年04月19日
    20,789
    3
  • Web安全

    如何摆脱Google的影响,实现一个完全无Google因素的网络环境

    我花了相当长的时间研究和学习如何破解G Suite并将它们武器化,以下我会详细介绍我使用过的许多不同攻击方法。

    lucywang

    · 2019年04月19日
    19,070
    5
  • 漏洞

    Spring Cloud Config目录遍历漏洞(CVE-2019-3799)预警

    近日,Spring官方团队在最新的安全更新中披露了一则Spring Cloud Config目录遍历漏洞(CVE-2019-3799)。漏洞官方定级为High,属于高危漏洞。

    千里目安全实验室

    2019年04月19日
    18,694
    4
  • 技术

    深入剖析BokBot的中间人攻击方式(上)

    CrowdStrike在最近的一篇博文中对BokBot的核心模块做了深入分析,而本篇文章作为前篇内容的延伸,将对BokBot代理模块的内部工作原理做深入探讨。

    Change

    2019年04月19日
    17,769
    0
  • 漏洞

    0 day:详细分析macOS平台Shimo VPN多个权限提升漏洞

    Cisco Talos团队近日披露了Shimo VPN帮助工具(Helper Tool)的一系列漏洞。Shimo VPN是macOS平台上一个非常流行的VPN客户端,可以在一个应用程序中连接多个VPN帐户。

    41yf1sh

    · 2019年04月19日
    18,479
    0
  • Web安全

    文件包含&奇技淫巧

    最近遇到一些文件包含的题目,在本篇文章记录两个trick。

    一叶飘零

    · 2019年04月18日
    26,039
    0
  • 加载更多 加载中