嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com
  • Web安全

    关于多租户容器间安全隔离的思考

    本文包含了我对一般多租户安全容器协调器的详细安全考虑。我会通过具体示例来讲解如何在隔离状态下,安全的运行第三方代码。

    lucywang

    · 2019年03月22日
    20,971
    4
  • 技术

    解密在Emotet、Qbot和Dridex中使用的加密器

    加密器是一类软件,可以加密、混淆和操纵恶意软件,使其更难以被安全程序检测到。

    Change

    2019年03月21日
    25,911
    0
  • 漏洞

    Google白帽发现Windows bug

    Google Project Zero的白帽研究员James Forshaw发现了影响Windows和相关驱动的bug。

    ang010ela

    · 2019年03月21日
    25,949
    2
  • 系统安全

    恶意软件如何绕过AMSI检测以逃避检测

    在本文中,我将详细介绍一种禁用反恶意软件扫描接口(AMSI)​的技术。这是在Microsoft Windows中的一个内部功能,用于使用系统上安装的反恶意软件对数据进行扫描。

    41yf1sh

    · 2019年03月21日
    26,384
    0
  • Web安全

    利用凭证转储、网络钓鱼和遗留邮件协议绕过MFA入侵云账户的攻击分析

    在最近对主要云服务租户进行的为期六个月的研究中,Proofpoint研究人员观察到利用遗留协议和凭证转储的大规模攻击,可以提高大规模暴力破解程序的速度和效率。使用IMAP对Office 365和G Suite云账户的攻击很难通过多因素身份验证来防范,其中服务账户和共享邮箱特别容易受到攻击。与此同时,有针对性的智能化暴力攻击为传统的密码喷射带来了一种新方法,即采用大型凭据转储中暴露的用户名和密码的常见变体来破坏账户。

    Rossa

    · 2019年03月21日
    25,734
    4
  • Web安全

    26种对付反调试的方法

    本文针对的是Windows操作系统中常用的防破解及防逆向工程保护技术,即反调试方法,各种防逆向工程技术的主要目标是尽可能多的使逆变工具尽可能失效。

    luochicun

    · 2019年03月21日
    26,514
    4
  • 活动

    议题征集 | 2019看雪安全开发者峰会

    看雪2019安全开发者峰会,现竭诚邀请安全技术专家投稿参加,与安全开发者和安全企业面对面交流,共话安全领域焦点话题。

    沙拉拉卡

    2019年03月20日
    29,600
    0
  • 安全工具

    域名管理工具——Shepherd(牧羊人)

    本文介绍了SpecterOps团队研究的数据收集与团队管理功能相结合的域名管理解决方案Shepherd。

    TRex

    · 2019年03月20日
    30,319
    3
  • 加载更多 加载中

    活动日程