嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com
  • 新闻

    NASA被黑竟是因为树莓派

    ​连接到网络的非授权的树莓派是NASA被黑攻击的入口点。

    ang010ela

    · 2019年06月25日
    13,987
    5
  • 内网渗透

    写给蓝军的滥用DPAPI操作指南(上)

    在这篇文章中,我关注的是基于用户的 DPAPI 滥用问题,但在某种程度上,我也打算深入研究机器的 DPAPI 密钥滥用问题。

    丝绸之路

    2019年06月25日
    18,508
    0
  • 漏洞

    SophosLabs 公开了 Windows ActiveX Data Objects (ADO) UAF 漏洞(CVE-2019-0888)的 PoC(内附视频)

    几个月前,我们发现在Check Point端点安全VPN客户端中有一个DACL权限覆盖漏洞。

    gejigeji

    · 2019年06月25日
    13,557
    3
  • 漏洞

    戴尔预装的SupportAssist组件存在DLL劫持漏洞,全球超过1亿台设备面临网络攻击风险

    SupportAssist是一款功能强大的支持应用程序,有助于确保用户的系统始终以最佳状态运行、主动发现问题并可让您运行诊断程序和驱动程序更新扫描。不过最近,有研究人员发现这款工具软件存在一个DLL劫持漏洞。

    luochicun

    · 2019年06月24日
    24,341
    4
  • Web安全

    渗透技术再升级:如何利用HTML注入泄漏用户数据

    本文主要详细分析了我如何重新发现一种漏洞利用技术,成功绕过现有的缓解措施,对目标产生了相当有限的影响,并获得了5位数的奖金。

    41yf1sh

    · 2019年06月24日
    23,142
    0
  • 漏洞

    CVE-2019-12735:Linux Vim/Neovim编辑器任意代码执行漏洞

    研究人员发现Linux环境下Vim 8.1.1365之前版本和Neovim 0.3.6编辑器都存在任意代码执行漏洞。

    ang010ela

    · 2019年06月24日
    17,940
    1
  • Web安全

    HawkEye恶意软件新变体分析

    FortiGuard Labs最近捕获了一个由网络钓鱼邮件进行传播的恶意软件,经分析后发现它是HawkEye恶意软件的新变种。

    Change

    2019年06月24日
    18,825
    0
  • 系统安全

    云原生账号安全管理

    本文介绍了云原生账号安全管理项目,希望在实际安全运营过程中有所帮助。

    bt0sea

    · 2019年06月24日
    17,060
    6
  • 加载更多 加载中