嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com
  • web安全

    网络钓鱼:工作场所保护电子邮件安全的五个步骤

    Sophos电子邮件产品管理高级总监David Mitchell分享了他的主要技巧,以优化工作场所的电子邮件安全性。

    xiaohui

    7小时 前
    153,853
    0
  • 技术

    如何破解MassLogger使用的反分析策略

    FLARE团队最近刚刚完成了对MassLogger的分析,MassLogger是一个相当新的凭证窃取软件。

    gejigeji

    · 8小时 前
    121,505
    0
  • 漏洞

    Frankenstein:一款用于为无线设备固件提供qemu模拟执行和Fuzzing漏洞挖掘的框架

    科学怪人提供了一款虚拟环境来模糊无线固件,可以在运行时hook固件以提取其当前状态。

    h1apwn

    · 8小时 前
    130,573
    0
  • 技术

    Windows图像解析Fuzzing(一):颜色配置文件

    图像解析和渲染是任何现代操作系统的基础功能。同时,这一功能可以导致远程代码执行或信息泄露风险,对攻击者来说非常有价值。

    41yf1sh

    · 9小时 前
    136,462
    0
  • 新闻

    护网行动中的安全产品优化

    伴随着新基建项目的不断演进,IT信息安全业务也在不断的变化,从前几年的只销售安全单品、安全服务、安全解决方案到现今的销售基于IT基础设施的安全服务。

    bt0sea

    · 2020-10-19 11:15:00
    378,703
    0
  • 资讯

    利用Ghidra逆向分析Go二进制程序(上篇)

    在本文中,我将讨论逆向工程师在分析Go二进制代码的过程中所面临的两个难题,以及相应的解决方案。

    fanyeee

    · 2020-10-19 10:45:00
    118,964
    0
  • 资讯

    CVE-2020-16898 "Bad Neighbor " Windows TCP/IP远程代码执行漏洞分析

    该漏洞主要是由于Windows TCP/IP堆栈在处理选项类型为25(0x19,递归DNS服务器选项)且长度字段值为偶数的ICMPv6的路由广播数据包时,处理逻辑存在纰漏,导致存在远程代码执行漏洞。成功利用该漏洞的攻击者可以在目标机器(主机或服务器)上执行任意代码。

    千里目安全实验室

    2020-10-19 10:24:25
    147,488
    0
  • 资讯

    gRPC 通信框架实现存在数据泄露等安全问题

    gRPC 是一个高性能、开源和通用的 RPC 框架,面向移动和 HTTP/2 设计。

    lucywang

    · 2020-10-19 10:20:00
    98,991
    0
  • 事件

    对中东石油和天然气供应链产业的APT攻击

    自2020年7月以来,我们发现针对中东石油和天然气行业多个供应链相关组织的针对性攻击有所增加。 我们发现了以电子邮件附件形式发送的恶意PDF文件的多个实例,并发现被用来向这些组织分发窃取信息的木马文件AZORult。

    h1apwn

    · 2020-10-19 09:49:01
    276,018
    0
  • 加载更多 加载中