有关 [ 嘶吼专业版 ] 的文章

Twitter再现Windows 0 day漏洞

事件概述 2018年8月,安全研究人员SandboxEscaper在Twitter上公布了Windows 0 day漏洞。 时隔2个月,他再次在Twitter上公布了另一个Windows 0 day漏洞,同时在GitHub上公布了P...

公有云内网威胁检测系统

0x00、公有云内网威胁现状 1.传统公有云内网防御手段 在公有云上针对于内网防护有自己的一套逻辑,VPC虚拟专用网络+ACL+安全组,可以很好的防止黑客的入侵。但是这些规则都是预设规则,没有一个灵活的安全大脑去控制。针对于高级黑客入...

Safari浏览器bug可引发XSS

研究人员发现一个Safari浏览器的bug,利用该bug可以绕过浏览器的过滤器,并进行XSS。之前也有研究人员发现过该漏洞,因此漏洞并不是第一次出现。 先看一个研究人员偶然发现脚本文件: <script type=̶...

C\/C++中未对齐访问导致的问题和解决方法

众所周知,当指针值是对齐值的倍数时,用于执行内存访问时使用的CPU性能更好。这种现象仍然存在于当前的CPU中,并且仍有一些仅具有执行对齐访问的指令。考虑到这个问题,C标准已经有了相应的对齐规则,所以编译器可以利用它们来尽可能的生成有效代...

H1-5411 CTF通关Write-up

erbbysam和我最近打算挑战一下HackerOne举办的最新的CTF比赛。本文是我们从开始到结束所采取的过程的记录。 h1-5411 CTF以HackerOne发布的推文作为一个开始: 点击链接将引导你访问CTF网站: ·&nbs...

魔高一尺:URSNIF恶意软件新变种通过回复邮件实现传播

一、概述 大多数网络钓鱼活动,其本质非常简单,并且易于发现。攻击者往往会发送一些看似合法的电子邮件,并在其文本中嵌入恶意链接,或在邮件中添加恶意附件。然而,我们在今年9月监测到的恶意邮件活动却表明,攻击者正在采取更为复杂的网络钓鱼形式...

追踪分析近期针对东亚各国的攻击行动

一、总结 自2016年以来,思科Talos一直在跟踪一个对韩国和日本进行网络攻击的高级威胁组织。这个组织有几个不同的名字:Tick,Redbaldknight和Bronze Butler。尽管每个攻击行动都使用了自定义工具,但Talos...

揭秘汽车无线解锁的七种攻击方式

无线解锁汽车虽然很方便,但同时也要付出极大的代价,比如黑客的窥视。随着智能汽车越来越多,依附于这类型汽车的新形式犯罪也出现了,行业里将这部分犯罪分子称为“钥匙黑客”,顾名思义就是借助廉价电子配件和新的黑客攻击技术,相对轻松的拦截或阻挡车...