嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com
  • 加密货币

    17年的XHide被用于传播shellbot和XMRig

    攻击者在攻击活动中融合了17年的Xhide和其他攻击技术、方法来传播shellbot和XMRig。

    ang010ela

    · 2小时 前
    1,349
    2
  • 技术

    红蓝对抗攻防实战:寻找COM对象

    渗透测试人员、红蓝对抗的蓝军(攻击方)、恶意行动者经常会选择COM对象来实现横向移动。

    41yf1sh

    · 3小时 前
    2,267
    0
  • Web安全

    本文从现代WAF的基本原理讲起,涵盖WAF指纹识别、多种WAF绕过技术(上)

    WAF(Web应用防护系统)最近变得非常流行,针对从小型企业到大型企业的不同客户,WAF供应商也设计了许多有针对性的解决方案。

    xiaohui

    3小时 前
    2,212
    5
  • Web安全

    减少Rust开发的闭源项目中的调试信息

    Rust是一门系统编程语言,专注于安全,尤其是并发安全,支持函数式和命令式以及泛型等编程范式的多范式语言。

    gejigeji

    · 4小时 前
    2,223
    2
  • 活动

    看雪 2019 安全开发者峰会 ‘启程’创投计划正式公布

    7月20日,看雪2019 第三届安全开发者峰会(2019 SDC)在北京国家会议中心圆满落幕!

    沙拉拉卡

    2019年07月22日
    4,845
    0
  • 新闻

    嘶吼又放福利 | 价值3200元XCon门票免费送(内含购票优惠码)

    XCon——传承于国内安全会议的一个老字号,这个向来以神秘著称的闭门会议已经走过了17个春秋,同时也承载与成就了很多行业人才。

    XCon组委会

    · 2019年07月22日
    8,850
    0
  • 漏洞

    隐藏在Chakra引擎中的一个RCE漏洞

    Chakra (JScript引擎)是一个由微软为其Internet Explorer 9、Internet Explorer 10、Internet Explorer 11和Microsoft Edge等网页浏览器开发的JavaScript引擎。

    luochicun

    · 2019年07月22日
    13,158
    2
  • 观察

    2019年上半年高级持续性威胁(APT)研究报告

    2019年上半年高级持续性威胁(APT)研究报告

    腾讯安全

    · 2019年07月22日
    12,384
    0
  • 加载更多 加载中