嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com
  • 事件

    委内瑞拉大规模停电事件的初步分析与思考启示

    安天研究院与广东省电力系统网络安全企业重点实验室对委内瑞拉大规模停电事件进行了联合分析研判。

    安天

    2019年03月18日
    10,303
    0
  • Web安全

    针对亚洲游戏行业的新型供应链攻击分析

    最近,ESET的研究人员注意到了一起针对游戏行业的新型供应链攻击,此次攻击行动涉及两款游戏和一个游戏平台应用程序。考虑到攻击主要针对亚洲地区和游戏行业这两个特性,我们有理由推测此次攻击仍有可能是Winnti组织所为。

    Change

    2019年03月18日
    7,627
    7
  • 系统安全

    编写python恶意软件part3–窃取凭证和cookies

    键盘记录和剪切板监控是非常有作用的,而且只要有了这两个,我们就可以很轻易的抓取凭证了。也就是说,系统中可能存在已经保存的凭证,我们也想要获取。在这部分,我们将会讲解一些实用的和基础的技巧在普通用户权限下来窃取凭证和cookie。

    SoftNight

    · 2019年03月18日
    7,016
    0
  • Web安全

    通过Web缓存欺骗攻击实现用户信息泄漏

    几天前,通过Web缓存欺骗攻击,我发现了一些用户信息泄漏的漏洞。在我们深入研究PoC之前,我想首先解释一下这些攻击方法及其影响。

    41yf1sh

    · 2019年03月18日
    8,139
    0
  • 技术

    如何通过监视器像素颜色值传输数据

    PTP-RAT是一个概念验证工具,使用像素颜色值对数据进行编码,并闪烁远程屏幕发送数据。

    TRex

    · 2019年03月18日
    7,831
    3
  • 新闻

    京东白条被爆曾存审核漏洞,还把被盗用户加入了催收

    做好安全防护是保护用户,也是保护平台自己

    昵称不好记

    · 2019年03月17日
    14,567
    3
  • 漏洞

    模糊测试与漏洞利用实战:MikroTik无需认证的远程代码执行漏洞(CVE-2018–7445)(上)

    希望这篇文章能为正在进行的MikroTik RouterOS漏洞研究做出一点贡献……

    41yf1sh

    · 2019年03月17日
    13,321
    0
  • Web安全

    SLUB后门使用Slack等进行通信

    研究人员近期发现一个非常有意思的恶意软件。首先,该恶意软件通过水坑攻击进行传播,水坑攻击是指攻击者进入入侵用户要访问的网站,并加入恶意代码,然后用户访问该网站时就会被重定向到受感染的代码。

    ang010ela

    · 2019年03月17日
    13,051
    1
  • 专题

    315晚会上没告诉你的骚扰电话套路,这里都有

    315跟踪 | 骚扰电话对面真的是人吗?

    llopppp

    · 2019年03月16日
    16,260
    0
  • 观察

    BloodHound工具的攻防使用拉锯战

    由于BloodHound的渗透测试效果非常好,且非常隐蔽,因此攻击者已经在琢磨如何来绕过它。所以,不得不说这又是一场攻防对抗大战,为此我们需要了解BloodHound是如何工作的,看看我们可能在哪里发现它。

    luochicun

    · 2019年03月16日
    19,794
    1
  • 加载更多 加载中

    活动日程