嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com
  • 安全工具

    域名管理工具——Shepherd(牧羊人)

    本文介绍了SpecterOps团队研究的数据收集与团队管理功能相结合的域名管理解决方案Shepherd。

    TRex

    · 2019年03月20日
    27,478
    3
  • 新闻

    反恐精英0 day,被用于传播Belonard木马

    ​研究人员发现反恐精英Counter-Strike 1.6存在0 day漏洞,攻击者利用该漏洞来传播Belonard木马。

    ang010ela

    · 2019年03月20日
    28,469
    2
  • Web安全

    API渗透测试基础

    API渗透测试是一种常见的攻击面,攻击者可以通过它来进一步获取应用程序或者服务器的访问权限。本篇文章中,我会讲到API渗透测试的一些基础知识。

    SoftNight

    · 2019年03月20日
    28,712
    0
  • 漏洞

    WordPress 5.1漏洞:从CSRF到远程代码执行

    上个月,我们在WordPress 5.0中发布了一个需经过身份验证的远程代码执行(RCE)漏洞。本文主要讲解了WordPress 5.1的另一个关键漏洞利用链,使得未经身份验证的攻击者能针对5.1.1之前任意版本的WordPress实现远程代码执行。

    41yf1sh

    · 2019年03月20日
    28,906
    0
  • 新闻

    谷歌和Facebook等100多家广告公司公然在所有的欧盟政府官网上窃取用户信息

    丹麦浏览器分析公司Cookiebot公布研究报告称,欧盟各国政府很可能是默认包括谷歌和Facebook在内的100多家广告公司,在敏感的公共部门网站上秘密追踪记录公民信息。

    xiaohui

    2019年03月20日
    30,759
    5
  • 新闻

    重要消息!DEF CON CHINA 1.0的日期变成周五到周日啦

    时间改到周末,更多人能有机会参与活动。

    昵称不好记

    · 2019年03月19日
    31,419
    0
  • 技术

    模拟可信目录的利用技巧扩展

    ​在上篇文章《通过模拟可信目录绕过UAC的利用分析》对通过模拟可信目录绕过UAC的方法进行了分析,本文将结合自己的经验,继续介绍模拟可信目录的另外三种利用技巧,最后给出防御建议。

    3gstudent

    2019年03月19日
    31,051
    0
  • Web安全

    剖析NETWIRE网络钓鱼行动中对Process Hollowing的运用

    本篇文章探讨的是在2019年2月观察到的钓鱼活动。它是一场无文件感染攻击,攻击者使用VBScript、PowerShell和.NET framework,利用process hollowing技术执行了代码注入攻击。

    Change

    2019年03月19日
    33,109
    0
  • 二进制安全

    复制自KORKERDS的挖矿脚本移除了KORKERDS相关的所有挖矿机和服务

    研究人员发现一个复制自KORKERDS的恶意脚本,该脚本会删除大量已知的Linux恶意软件、挖矿脚本和其他挖矿服务相关的端口和链接。

    ang010ela

    · 2019年03月19日
    33,140
    5
  • 加载更多 加载中

    活动日程