嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com
  • 系统安全

    利用虚假简历进行攻击,疑似MuddyWater再次活跃

    深信服安全团队获取到一例MuddyWater组织的样本,与该组织过去常用的方法一样,该样本仍然是通过恶意WORD文档进行攻击。

    千里目安全实验室

    2019年09月17日
    5,909
    0
  • 行业

    卡巴斯基:Mac OS 用户网络威胁调查报告

    本报告的数据基于卡巴斯基实验室网络云基础架构的统计信息,来源于对卡巴斯基用户的真实攻击案例。

    Change

    2019年09月17日
    5,413
    4
  • 新闻

    Glupteba攻击活动分析

    ​研究人员分析发现Glupteba攻击活动用比特币交易中窃取的数据攻击网络路由器和更新C2服务器。

    ang010ela

    · 2019年09月17日
    5,171
    4
  • 系统安全

    如何溯源挖矿主机

    早期我们判定挖矿主机是通过全流量分析引擎,对外联数据做威胁情报匹配,如果发现外联IP或者域名存在挖矿特征则告警。但是伴随着安全应急响应的深入,我们发现此类误报率偏高,那么,我们如何更有效的石锤恶意挖矿行为并且形成自动化攻击溯源的威胁模型呢?

    bt0sea

    · 2019年09月17日
    5,142
    4
  • 系统安全

    使用Ghidra对iOS应用进行msgSend分析

    本文将讲述如何使用Ghidra对iOS应用进行msgSend分析。

    高坂穗乃果

    · 2019年09月16日
    7,820
    0
  • 恶意软件

    恶意软件开发档案解密之根据PDB路径和其他调试细节来推测相关的恶意活动(上)

    本文将讨论通过PDB路径展示出的异常和其他恶意行为。

    luochicun

    · 2019年09月16日
    6,800
    2
  • 新闻

    第一届DC·兰州极客沙龙 9月21日兰州开启安全新征程

    本次DC·兰州的举办旨在为更多网络安全技术爱好者搭建最灵活实用的平台,发现和培养信息安全人才,普及信息安全知识,提升信息安全技能,让更多的安全爱好者、高校学生、企事业单位人员了解如何抵御信息泄露与网络攻击。

    沙拉拉卡

    2019年09月16日
    20,538
    2
  • 漏洞

    Fortigate SSL VPN从漏洞挖掘到漏洞利用分析

    我们对龙头SSL VPN供应商的CVE数量进行了一些调查: 看起来Fortinet和Pulse Secure是最安全的。作为一个myth buster,我们接受了这一挑战并开始挖掘Fortinet和Pulse Secure中的漏洞!这篇文章就是关于挖掘和利用Fortigate SSL漏洞的 VPN

    birdpwn

    · 2019年09月16日
    10,667
    0
  • 漏洞

    iOS 13锁屏绕过漏洞

    还未正式发布的iOS系统锁屏绕过可以查看通讯录。

    ang010ela

    · 2019年09月16日
    8,631
    1
  • 加载更多 加载中