嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com
  • Web安全

    一个新的门罗币挖矿恶意软件变种分析

    最近,Sand Blast Agent Forensics团队注意到,有一类新的门罗币挖矿恶意软件变种在全球各地传播。

    Change

    2019年03月24日
    4,328
    0
  • 漏洞

    又是WordPress——WordPress WP SMTP插件0 day漏洞PoC

    本文介绍研究人员发现的WordPress WP SMTP插件0 day漏洞。

    ang010ela

    · 2019年03月24日
    5,057
    3
  • 漏洞

    Windows内核逻辑漏洞:IO管理器访问模式不匹配

    本文深入介绍了Windows内核中一个有趣的逻辑漏洞,以及我与Microsoft的合作伙伴共同修复的过程。

    41yf1sh

    · 2019年03月23日
    11,096
    0
  • Web安全

    从委内瑞拉的电力攻击事件中,预测一下针对物联网和5G的电信犯罪

    电信技术是现代网络的基础,随着网络技术的发展,细分出了类似物联网(IoT)这样的新形态。这意味着,我们今天享有的全球电信网络也反过来受到网络发展的极大影响。电信和网络之间的关系和界限越来越模糊,普通用户甚至无法区分它们。

    lucywang

    · 2019年03月23日
    11,450
    0
  • 事件

    Facebook明文存储近6亿密码 虽未泄漏但仍提醒修改密码

    Facebook再次爆出安全隐私问题,数亿密码公开存储于内部数据存储系统中,员工可直接访问查询。

    沙拉拉卡

    2019年03月22日
    16,916
    0
  • 勒索软件

    全球最大铝生产商挪威海德鲁(Norsk Hydro)遭到LockerGoga勒索病毒攻击

    据外媒报道,全球最大铝生产商之一挪威海德鲁公司于本月19号遭到一款新型勒索软件LockerGoga攻击,企业IT系统遭到破环,被迫临时关闭多个工厂并将挪威、卡塔尔和巴西等国家的工厂运营模式改为“可以使用的”手动运营模式,以继续执行某些运营。

    千里目安全实验室

    2019年03月22日
    14,335
    0
  • 系统安全

    逃避手段再开花——从一个能逃避AppLocker和AMSI检测的Office文档讲起

    几天前,Cybaze-Yoroi ZLAB团队遇到了一个十分“异类”的Office文档,文档中携带的payload能绕过Microsoft现今一些高级别的安全机制。

    Change

    2019年03月22日
    16,959
    0
  • 勒索软件

    集后门、挖矿机和勒索软件的攻击活动分析

    研究人员分析了一起通过pik.zip文件安装后门、加密货币挖矿机和勒索软件的攻击活动。

    ang010ela

    · 2019年03月22日
    16,028
    3
  • 系统安全

    “天堂”竟然伸出恶魔之手?Paradise勒索病毒再度席卷

    近日,深信服安全团队接到客户反馈,主机被加密勒索,经过跟踪分析,拿到了相应的样本,确认样本为Paradise勒索病毒的变种版本,并对此勒索病毒样本进行深入的分析。Paradise(天堂)勒索病毒最早出现在2018年七月份左右,感染多家企业。此次的变种借用了CrySiS家族的勒索信息,代码结构也跟早期版本有了很大的区别。

    千里目安全实验室

    2019年03月22日
    16,689
    1
  • 漏洞

    Advantech WebAccess访问控制权限配置不严导致的本地提权漏洞披露

    2018年11月1日,趋势科技的Zero Day Initiative向研华科技报告了关于Advantech WebAccess8.3.3版本中的配置漏洞(ZDI-19-257)。截至2019年3月7日,研华尚未解决此漏洞,因此在本文中,Zero Day Initiative根据披露政策向公众披露了此漏洞。

    luochicun

    · 2019年03月22日
    16,315
    3
  • 加载更多 加载中

    活动日程