嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com
  • 内网渗透

    通过lsass远程提取凭据

    在企业渗透测试中,横向移动感染和权限提升是测试攻击范围和扩大攻击力的两个必选项。

    luochicun

    · 7小时 前
    43,072
    0
  • 资讯

    详解Windows渗透测试工具Mimikatz的内核驱动

    本文详细分析Mimidrv提供的功能,介绍核心概念,并提出用于缓解基于驱动的威胁的防范建议。

    41yf1sh

    · 7小时 前
    22,734
    0
  • 技术

    如何编写shellcode查找EIP & RIP

    我在学习OSCE认证时,花费了大量时间研究如何编写自定义shellcode。这是我打算发布的一系列博客文章中的第一篇,其中将详细介绍我在此过程中学到的一些技术。

    birdpwn

    · 2020-01-23 10:52:05
    54,395
    0
  • 勒索软件

    从Mega到Giga:基于MegaCortex勒索软件修改的跨版本比较

    自从MegaCortex勒索软件出现以来,IBM X-Force事件响应和情报服务(IRIS)研究人员一直在对它进行响应和分析。

    lucywang

    · 2020-01-23 10:00:00
    39,429
    0
  • 加密货币

    Lazarus组织仍旧紧盯加密货币:AppleJeus后续行动介绍

    Lazarus组织是当前最为活跃的APT组织之一,常常出现在各类金融网络犯罪案件中。

    Change

    2020-01-22 10:17:54
    48,210
    0
  • 资讯

    瑞士的Teserakt密码学公司正在尝试采用开源的加密技术来确保物联网数据安全

    目前,瑞士的Teserakt密码学公司正在尝试采用开源的加密技术来确保物联网数据安全。

    luochicun

    · 2020-01-22 10:16:44
    53,767
    0
  • 技术

    代码分析平台CodeQL学习手记(十二)

    在本文中,我们将为读者详细介绍如何利用CodeQL平台的Visual Studio Code插件,即CodeQL for VS Code在本地编写和运行查询,并直接在工作区中展示查询结果,同时,我们还将详细介绍如何编写路径查询。

    fanyeee

    · 2020-01-22 10:00:00
    43,206
    0
  • 资讯

    后漏洞利用模块 Danderspritz 内部揭秘

    国家安全局(NSA)开发的后漏洞利用工具 Danderspritz 有一些有趣的用于秘密行动的侦察脚本。

    丝绸之路

    2020-01-21 11:00:00
    71,953
    0
  • 漏洞

    盘点并分析2019年发现的Chromium IPC漏洞

    在本篇文章中,我们将深入对2019年新发现的Chromium IPC漏洞进行研究,期望能揭示Chrome IPC攻击面中反复出现漏洞的成因。

    41yf1sh

    · 2020-01-21 10:00:00
    48,578
    0
  • 加载更多 加载中