嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com
  • 技术

    代码分析平台CodeQL学习手记(三)

    在上一篇文章中,我们为读者介绍了CodeQL平台相关的基本概念,并演示了如何编写和运行简单的QL程序。在本文中,我们将为读者介绍项目数据库的创建过程,以及如何借助数据库分析项目代码。

    fanyeee

    · 2019年12月27日
    2,061
    0
  • 漏洞

    Win10 File Explorer Bug将于假期后修复

    Win10 File Explorer Bug正在内测中,有望于假期后发布的Windows 10 1909版本中修复。

    ang010ela

    · 2019年12月27日
    27,579
    2
  • Web安全

    从头开始了解和使用Hypervisor(第5部分)

    毫不夸张地说,学习完本文,你完全可以创建自己的虚拟环境,并且可以了解VMWare,VirtualBox,KVM和其他虚拟化软件如何使用处理器的函数来创建虚拟环境。

    gejigeji

    · 2019年12月27日
    1,747
    0
  • 新闻

    网络战争模拟软件:在持续的网络战争期间保护您的组织

    企业组织和消费者都面临着持续的网络战争威胁。那么,网络攻击模拟软件会是一项合理的战术响应吗?

    小二郎

    2019年12月27日
    1,574
    0
  • 漏洞

    AirDoS攻击分析

    ​研究人员发现可以远程使附近iPhone和ipad设备不可用的AirDoS攻击。

    ang010ela

    · 2019年12月26日
    6,277
    3
  • 新闻

    揭露电信诈骗之悄无声息的转走银行卡资金

    近几年电信诈骗事件层出不穷,针对2019年6月13日发生的电信诈骗案例“我被电信诈骗53万!却无从追回”。暗影实验室通过分析该案例中涉及的仿冒APP来揭露案件面貌还原真相,以提醒更多用户谨慎下载使用来路不明的应用,防止个人隐私泄露。

    暗影安全实验室

    · 2019年12月26日
    7,442
    0
  • Web安全

    WinDbg预览-时间线:调试器中的时间线可以允许用户记录跟踪

    时间旅行调试(TTD)允许用户记录跟踪,这些跟踪是对程序执行的记录。时间线是执行过程中发生的事件的直观表示,这些事件可以是包括断点,内存读/写,函数调用和返回以及异常。

    xiaohui

    2019年12月26日
    7,376
    0
  • 技术

    独辟蹊径,打造新型基于图像隐写术的C2通道

    在11月下旬,我决定启动一个既有趣又有实际意义的项目,尝试提出了一种具有独特性的C2通道概念证明,其中涉及到隐写术和某种可信域名,而不再使用定制的基础结构。

    41yf1sh

    · 2019年12月26日
    7,238
    0
  • 恶意软件

    评估一个新的安全数据源的有效性: Windows Defender 漏洞利用防护(下)

    随着我们对可用事件日志、它们的上下文和限制的新理解,我们的CIRT工程师现在可以在构建警报和检测策略时使用这些信息。以下是一些假设的样本,这些假设被开发用来作为潜在的警报/威胁搜索查询的基础,这些查询被漏洞利用防御缓解机制分解。

    李白

    · 2019年12月26日
    43,552
    0
  • 加载更多 加载中

    活动日程