嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com
  • 资讯

    解密无文件攻击的各种姿势及最新检测方法

    分析无文件攻击的各种新姿势,包括:无文件勒索、无文件挖矿;分析安全顶会NDSS2020最新相关检测论文。

    丁牛科技

    · 5小时 前
    69,526
    0
  • 技术

    FCSC 2020 CTF 代码混淆逆向题 Keykoolol 的 writeup

    通过基于虚拟机的混淆保护了keygenme,这是一种基于Miasm动态符号执行(DSE)的解决方案,可自动反汇编VM字节码。

    luochicun

    · 8小时 前
    82,151
    0
  • 漏洞

    VMware Cloud Director 在接受安全审计时被发现一个严重漏洞

    安全研究人员Citadelo在对某财富500企业就行安全审计时,发现了一个影响VMware Cloud Director的安全漏洞——CVE-2020-3956。

    ang010ela

    · 9小时 前
    67,238
    1
  • 资讯

    VandaTheGod的7年黑历史终因太嘚瑟被扒了出来

    自2013年以来,世界各国政府的许多官方网站都遭到了黑客的攻击和攻击,攻击者自称是“VandaTheGod”。

    lucywang

    · 10小时 前
    52,263
    0
  • 技术

    攻击者如何利用AppleScript绕过防御机制

    由于安全研究社区中对于AppleScript的关注不足,研究人员往往没有注意到AppleScript中一些最为强大或独特的功能。

    41yf1sh

    · 10小时 前
    58,180
    0
  • 新闻

    一个古老恶意软件家族的十年发展史

    ​Turla组织更新了其ComRAT后门,并使用Gmail web接口作为C2控制器。

    ang010ela

    · 2020-06-02 11:50:00
    115,141
    0
  • 技术

    工控领域的攻击和渗透工具——监控ICS网络操作工具和软件利用模块以预测未来的威胁

    这篇文章重点介绍了其中一种面向来源集ICS的入侵和攻击工具,在本文中研究人员将其统称为网络操作工具。

    luochicun

    · 2020-06-02 11:10:00
    130,474
    0
  • 技术

    被玩坏的IE浏览器——漏洞利用方法和技巧介绍

    自1995年以来,Internet Explorer一直是Microsoft Windows操作系统的核心部分。

    birdpwn

    · 2020-06-02 10:40:00
    111,706
    0
  • 技术

    厚客户端渗透介绍(一):GUI测试

    厚客户端BetaFast渗透介绍

    DarkEye

    · 2020-06-02 10:15:39
    96,667
    0
  • 加载更多 加载中