嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com
  • 恶意软件

    TrickMo:TrickBot变种绕过双因子认证

    ​研究人员发现一个TrickBot变种可以绕过银行app的双因子认证。

    ang010ela

    · 19小时 前
    286,764
    0
  • 资讯

    借助历史版本,逐步揭秘不为人知的Adobe Reader调试符号

    对于发行历史比较悠久的成熟软件,其中的一大资源可能是程序的旧版本或当前支持其他平台的版本。尽管这些旧版本目前对普通用户来说几乎没有用,但其中可能包含对漏洞研究者来说非常宝贵的组件。

    41yf1sh

    · 20小时 前
    87,374
    0
  • 资讯

    你必须知道的密码学理论:随机预言模型(一)

    这是随机预言模型系列文章中的第一篇。 对于某些人来说,这可能有点不靠谱,所以如果你对可证明安全不感兴趣,没问题。 一旦我把它从我的博客中删除,我会发布更多关于软件和物理安全的内容。

    atp7bkil

    · 2020-03-28 10:10:00
    121,704
    0
  • 漏洞

    WordPress 和 Apache Struts 成为 2019 年漏洞最多的 Web 组件

    一项分析发现,WordPress和ApacheStruts网络框架是2019年网络犯罪分子最关注的目标。

    Change

    2020-03-28 09:30:00
    391,017
    0
  • 资讯

    赛宁网安春季新产品发布

    赛宁发布三款新产品,下一代网络靶场(NGCR)、玄襄护网靶场(HCR)、竞赛云(CCaaS)。

    budui

    · 2020-03-27 21:34:53
    236,050
    0
  • 漏洞

    NAVEX & Web漏洞自动化挖掘介绍

    这次介绍的是一篇发表在安全顶会2018 USENIX Security的paper,文章旨在自动化挖掘web漏洞,同时生成对应的exp,其比同类的工具拥有更高的准确度,由于其动静结合的特性,对代码也有更好的覆盖率。

    一叶飘零

    · 2020-03-27 10:50:00
    336,785
    0
  • 漏洞

    CVE-2020-7982:OpenWrt RCE漏洞

    ​研究人员在OpenWrt中发现一个RCE漏洞,影响数百万网络设备。

    ang010ela

    · 2020-03-27 10:10:00
    213,589
    0
  • 技术

    SysmonTools:用于为Sysmon提供可视化UI和配置的工具套件

    SysmonTools:用于为Sysmon提供可视化UI和配置的工具套件

    luochicun

    · 2020-03-27 09:45:00
    150,790
    0
  • 资讯

    换汤不换药!BlueHero挖矿团伙又双叒发新版本

    近日深信服安全团队通过威胁情报的知识图谱系统跟踪到大量BlueHero挖矿团伙的活动记录,该团伙利用的“肉鸡”数量逐渐增多且频繁更换具有英语短语的URL,主要使用主流的Web RCE漏洞进行互联网传播。

    千里目安全实验室

    2020-03-27 09:41:32
    336,424
    0
  • 加载更多 加载中