嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com
  • 观察

    云安全进化论

    本文将明确云安全的定义,以及2019年云安全应该向哪个方向前行,希望2019云安全过的更好。

    bt0sea

    · 2019年03月18日
    5,613
    2
  • Web安全

    Web缓存控制策略详解

    管理Web缓存的最常用和最有效的方法之一是通过Cache-Control HTTP标头,由于此标头适用于Web页面的缓存,这意味着我们页面上的所有内容都可以具有非常精细化的缓存策略。通过各种自定义策略,我们控制的策略就可以变得非常复杂和强大。

    luochicun

    · 2019年03月18日
    5,248
    0
  • 漏洞

    CVE-2019-7238: Sonatype Nexus Repository Manager 3远程代码执行漏洞

    腾讯安全云鼎实验室和长亭科技安全研究员发现Sonatype Nexus Repository Manager 3存在远程代码执行漏洞CVE-2019-7238。

    ang010ela

    · 2019年03月18日
    5,606
    3
  • 事件

    委内瑞拉大规模停电事件的初步分析与思考启示

    安天研究院与广东省电力系统网络安全企业重点实验室对委内瑞拉大规模停电事件进行了联合分析研判。

    安天

    2019年03月18日
    7,645
    0
  • Web安全

    针对亚洲游戏行业的新型供应链攻击分析

    最近,ESET的研究人员注意到了一起针对游戏行业的新型供应链攻击,此次攻击行动涉及两款游戏和一个游戏平台应用程序。考虑到攻击主要针对亚洲地区和游戏行业这两个特性,我们有理由推测此次攻击仍有可能是Winnti组织所为。

    Change

    2019年03月18日
    6,008
    7
  • 系统安全

    编写python恶意软件part3–窃取凭证和cookies

    键盘记录和剪切板监控是非常有作用的,而且只要有了这两个,我们就可以很轻易的抓取凭证了。也就是说,系统中可能存在已经保存的凭证,我们也想要获取。在这部分,我们将会讲解一些实用的和基础的技巧在普通用户权限下来窃取凭证和cookie。

    SoftNight

    · 2019年03月18日
    5,597
    0
  • Web安全

    通过Web缓存欺骗攻击实现用户信息泄漏

    几天前,通过Web缓存欺骗攻击,我发现了一些用户信息泄漏的漏洞。在我们深入研究PoC之前,我想首先解释一下这些攻击方法及其影响。

    41yf1sh

    · 2019年03月18日
    6,629
    0
  • 技术

    如何通过监视器像素颜色值传输数据

    PTP-RAT是一个概念验证工具,使用像素颜色值对数据进行编码,并闪烁远程屏幕发送数据。

    TRex

    · 2019年03月18日
    6,247
    3
  • 加载更多 加载中

    活动日程