圈内精选--区块链文章
人工分享区块链文章
  • 首页
  • 区块链
  • 自由职业者
  • 人间不拆
  • 更多标签
  • 更多专集
  • 更多社群
  • 注册 送800IPOS
  • 👉iPhone app下载
  • qq群:238068472

嘶吼专业版

嘶吼专业版 806 篇文章 | 0 关注

Gmail漏洞可任意修改发件人地址

研究人员发现Gmail处理From:结构的方式存在漏洞,导致header可以在sender域放置任意的Email地址。

嘶吼专业版 | 科技互联网 | Nov 17, 2018 8:25:31 PM

Invoke-PSImage利用分析

本文将结合自己的一些心得对Invoke-PSImage进行分析,介绍原理,解决测试中遇到的问题,学习脚本中的编程技巧,提出自己的优化思路

科技互联网 | 嘶吼专业版 | Jan 1, 2018 11:16:38 PM

嘶吼网站3.0新版上线:专业的内容都在这里

今天,恰逢嘶吼一周年,嘶吼小伙伴追求精益求精的态度,特推出了嘶吼3.0,功能更加完善,性能更加人性化。

嘶吼专业版 | 科技互联网 | Jan 1, 2018 11:16:29 PM

如何设计有效且隐蔽的红军团队攻击基础设施

关于红队的攻击基础设施是我以前多次谈及的一个话题,但总是谈论了一部分。我想写一些关于攻击基础设施设计过程背后的一些思考过程。在十月份,我有幸在明尼阿波利斯的ArcticCon会议上讨论了这个议题,这是一个为红军团队做的安全大会。

嘶吼专业版 | 科技互联网 | Dec 19, 2017 6:07:27 PM

渗透技巧——”隐藏”注册表的创建

知名恶意软件Poweliks曾使用过的一个后门技术,在注册表启动位置创建一个特殊的注册表键值,通过mshta来执行payload。对于这个特殊的注册表键值,在正常情况下无法对其访问,这其中的原理是什么呢?如何读取、创建以及如何删除呢?

嘶吼专业版 | 科技互联网 | Dec 19, 2017 6:07:27 PM

水落石出!原来WannaCry事件元凶是他们!

本周一,美国总统国土安全和反恐助理托马斯•博塞特在《华尔街日报》发表了一篇关于WannaCry元凶介绍的文章。根据博塞特的介绍,白宫预计将于本周二正式通过官方形式对此事作出表态,并正式对他们进行谴责。

嘶吼专业版 | 科技互联网 | Dec 19, 2017 6:07:26 PM

Uber持续发酵的“斯诺登事件”——监视政客、行贿官员、窃对手数据

上个月22号,Uber刚被曝出去年曾发生过大规模的数据泄露事件,泄露数据包括5700万司机与乘客的信息。紧接着在上个月29号,就有媒体报道,检察官正在调查指控Uber派出间谍组织从对手那里掠夺商业机密。

嘶吼专业版 | 科技互联网 | Dec 19, 2017 6:07:26 PM

TRITON恶意软件攻击工业安全系统

FireEye发现一种针对工业设备的恶意软件——TRITON。TRITON是与Triconex Safety Instrumented System(SIS)控制器通信的攻击框架,具备对设备造成物理伤害和不可逆转的关机操作的能力。

科技互联网 | 嘶吼专业版 | Dec 18, 2017 6:18:45 PM

Windows 10预装的密码管理器可能会有凭证泄漏风险

Google和微软一直互怼已经不是什么新闻了,不过对于普通的用户来说,两家公司的竞争才更能更有利于消费者。Tavis Ormandy就一直致力于寻找Windows的各种漏洞,而且每次找到后,都是直接将这些发现公之于众,搞得微软很是狼狈。

科技互联网 | 嘶吼专业版 | Dec 18, 2017 6:18:45 PM

Synaptics发布声明称,Keylogger键盘记录器只是个调试工具

在安全报告中,Synaptics认为他们的驱动程序被错误地描述为了一个键盘记录器,但事实上它只是一个调试工具,目的是为了帮助OEMs制造商调试他们的硬件。

嘶吼专业版 | 科技互联网 | Dec 18, 2017 6:18:44 PM

迈克菲实验室:2018年5大网络安全趋势预测

近日,迈克菲实验室发布了《2018年网络威胁预测报告》,该报告阐释了其对于广泛威胁的意见,预测了包括机器学习、勒索软件、无服务器(Serverless)应用程序以及隐私问题等5个安全领域的发展趋势

科技互联网 | 嘶吼专业版 | Dec 18, 2017 6:18:44 PM

在Active Directory中发现影子管理员账户的正确姿势(下)

正如你在上面所看到的那样,添加和删除按钮被禁用,这是因为ADUC已经确定James这个账户实际上没有足够的访

科技互联网 | 嘶吼专业版 | Dec 17, 2017 5:08:13 PM

“薅羊毛”没个够,现在它们又伪装成游戏在Google Play肆虐

VK.com就类似于俄罗斯的Facebook ,据说70%的俄罗斯人都玩VK,不过目前VK已提供了70多种语

嘶吼专业版 | 科技互联网 | Dec 17, 2017 5:08:13 PM

ATM攻击再现利器!可躲避金融机构的反攻击技术

近日,据外媒报道称,犯罪分子正在使用一种名为“Smart Shield Detector”(智能屏蔽探测器)

嘶吼专业版 | 科技互联网 | Dec 16, 2017 4:56:41 PM

中国网络犯罪关系:非我徒儿,不得从恶!

根据Mcafee的统计,中国目前的地下网络犯罪的产业链利润可能已经超过了151亿美元(1000亿元人民币)。

嘶吼专业版 | 科技互联网 | Dec 16, 2017 4:56:39 PM

你知道发起一次网络攻击的成本是多高吗?

随着地下黑产的兴起,网络犯罪变得越来越简单,拿钱交易就行,但是你知道发动一起网络攻击的成本是多少吗?

嘶吼专业版 | 科技互联网 | Dec 13, 2017 10:30:55 PM

新型代码注入攻击(Process Doppelgänging):可绕过大多数AV检测

enSilo的安全研究人员在blackhat Europe 2017会议上介绍了一种新的代码注入技术“Process Doppelgänging”。 这种攻击可以在所有的Windows版本上运行,研究人员说这种技术可绕过多数安全产品的检测。

嘶吼专业版 | 科技互联网 | Dec 13, 2017 10:30:51 PM

TeamViewer 13.0.5058中的权限漏洞测试

12月5日,TeamViewer发布新版本13.0.5640,修复了之前版本13.0.5058中的一个bug。

嘶吼专业版 | 科技互联网 | Dec 13, 2017 10:30:50 PM

Google安全研究员发布iOS内核漏洞POC,可越狱iOS11.2

Google白帽安全研究员Beer发布iOS 11和macOS内核漏洞POC,可用于越狱iOS11.1.2及一下版本设备。Apple官方已修复bug。

科技互联网 | 嘶吼专业版 | Dec 13, 2017 10:30:47 PM

云高防产品模块之线路质量监控解析

目前高防产品是国内互联网安全领域最赚钱的产品,但是我发现围绕它的产品方面的解析文章很少,所以想和大家分享一下相关经验。揭开高防的神秘面纱。

嘶吼专业版 | 科技互联网 | Dec 12, 2017 6:07:31 PM

文章导航

标签

科技互联网 嘶吼专业版

功能

  • 申请内测
  • 登录
  • 开放api
  • qq群:238068472
圈内 由 100000p.com 驱动
本站由 IPOS提供支持
iPhone 下载app