嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com
  • 漏洞

    高通Snapdragon漏洞影响近50%智能手机

    Check Point 安全研究人员Slava Makkaveev发现了高通Snapdragon芯片数字信号处理(DSP)的多个安全漏洞。

    ang010ela

    · 刚刚发布
    1,975
    0
  • 新闻

    智能手机被入侵的8种迹象

    攻击者总是会根据用户的趋势做出改变,我们对智能手机的依赖程度越高,它们成为攻击目标的几率就越大。

    walker

    · 刚刚发布
    11,196
    0
  • 资讯

    在CTF比赛中搭配使用R2和Z3解一道逆向题目

    题目是一个64位的elf二进制文件,使用radare2对其进行分析。

    h1apwn

    · 刚刚发布
    12,679
    0
  • 资讯

    包含“Backdoor”字样的英特尔泄露代码的初步分析

    安天CERT提出Intel“后门”字样注释初步判断结果。

    安天

    21小时 前
    171,380
    0
  • 资讯

    精准定义与灵活破击||云安全环境下恶意脚本检测的最佳实践

    基于漏洞的批量自动化攻击一直是企业安全防御中面临的主要威胁。

    XCon组委会

    · 22小时 前
    60,174
    0
  • 漏洞

    KrØØk新变种影响高通、联发科芯片

    在Black Hat USA 2020上,ESET研究人员分享了WiFi芯片中KrØØk漏洞详情,并介绍了影响更多芯片的类似漏洞。

    ang010ela

    · 23小时 前
    135,913
    0
  • 新闻

    详解Synack发起的一次漏洞赏金计划

    Synack是一家以众包模式替商业公司进行网络安全和系统漏洞测试的创业公司,根据每一家公司的预算以及技术条件,Synack首先会对该公司的系统安全指数进行一个初步评估,然后根据评估结果,为该公司推荐研究员来进行相符的漏洞测试。

    luochicun

    · 23小时 前
    118,208
    0
  • 技术

    渗透技巧——获得Exchange GlobalAddressList的方法

    本文介绍了不同条件下获得Exchange GlobalAddressList的常用方法,编写程序分别实现通过ews的FindPeople操作和ResolveName操作导出GlobalAddressList,在最后介绍了禁用GlobalAddressList的方法。

    3gstudent

    2020-08-10 10:20:00
    86,803
    0
  • 技术

    SharePoint和Pwn:针对SharePoint Server滥用DataSet的远程代码执行

    在这篇文章中,我将详细分析CVE-2020-1147漏洞,以及如何针对SharePoint Server实例利用这一漏洞的详细信息,以低特权用户的身份获得远程代码执行。

    41yf1sh

    · 2020-08-10 09:34:27
    82,834
    0
  • 加载更多 加载中