嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com
  • Web安全

    剖析NETWIRE网络钓鱼行动中对Process Hollowing的运用

    本篇文章探讨的是在2019年2月观察到的钓鱼活动。它是一场无文件感染攻击,攻击者使用VBScript、PowerShell和.NET framework,利用process hollowing技术执行了代码注入攻击。

    Change

    3小时 前
    1,358
    0
  • 二进制安全

    复制自KORKERDS的挖矿脚本移除了KORKERDS相关的所有挖矿机和服务

    研究人员发现一个复制自KORKERDS的恶意脚本,该脚本会删除大量已知的Linux恶意软件、挖矿脚本和其他挖矿服务相关的端口和链接。

    ang010ela

    · 4小时 前
    1,594
    4
  • 移动安全

    便携式移动网络的快速搭建方法

    在用户高峰时段,常用的移动网络很容易堵塞,不堪重负。所以,关键时刻能够建立安全可靠的通信,是非常重要的。在本案例中,我用的移动通信系统是GSM协议,为了能够将GSM协议广播出去,我使用了BladeRF。

    lucywang

    · 4小时 前
    1,546
    7
  • 漏洞

    模糊测试与漏洞利用实战:MikroTik无需认证的远程代码执行漏洞(CVE-2018–7445)(下)

    希望这篇文章能为正在进行的MikroTik RouterOS漏洞研究做出一点贡献……

    41yf1sh

    · 5小时 前
    2,205
    0
  • 观察

    云安全进化论

    本文将明确云安全的定义,以及2019年云安全应该向哪个方向前行,希望2019云安全过的更好。

    bt0sea

    · 2019年03月18日
    7,524
    2
  • Web安全

    Web缓存控制策略详解

    管理Web缓存的最常用和最有效的方法之一是通过Cache-Control HTTP标头,由于此标头适用于Web页面的缓存,这意味着我们页面上的所有内容都可以具有非常精细化的缓存策略。通过各种自定义策略,我们控制的策略就可以变得非常复杂和强大。

    luochicun

    · 2019年03月18日
    6,756
    0
  • 漏洞

    CVE-2019-7238: Sonatype Nexus Repository Manager 3远程代码执行漏洞

    腾讯安全云鼎实验室和长亭科技安全研究员发现Sonatype Nexus Repository Manager 3存在远程代码执行漏洞CVE-2019-7238。

    ang010ela

    · 2019年03月18日
    7,376
    3
  • 加载更多 加载中

    活动日程