嘶吼RoarTalk--ZAKER新闻：传递价值资讯

人工智能与安全运维的一次碰撞

在肯尼亚北部干旱的灌木丛中，博兰部落的人与一种动物是亲密无间的合作伙伴：响蜜鴷，在那里它们被恰当的赋

嘶吼RoarTalk 4小时前

利用 IIS 的端口共享功能绕过防火墙

0x00前言我最近在思考这样一个问题：Windows服务器开启了IIS服务，防火墙仅允许80或443

嘶吼RoarTalk 5小时前

报告发布 | 率先定义网络空间资产安全治理标准

习主席在4.19讲话中指出，“摸清家底，认清风险，找出漏洞，通报结果，督促整改”，构建网络空间治理的

嘶吼RoarTalk 5小时前

WannaMine 挖矿木马再活跃，14 万台 linux 系统受攻击，广东省为重灾区

一、背景腾讯安全专家在为某企业客户进行例行安全巡检过程中，发现客户部署的腾讯御界高级威胁检测系统出现

嘶吼RoarTalk 6小时前

Adwind 远控当前被广泛用于公共事业部门的攻击活动中

攻击者通过使用URL重定向到恶意有效负载的恶意垃圾邮件(malspam)活动，使用Adwind远程访

嘶吼RoarTalk 6小时前

远程进程 shellcode 注入调试技巧

在病毒分析的过程中，时常会遇到很多病毒为了躲避杀软的检测，使用进程注入的方式，将shellcode注

嘶吼RoarTalk 6小时前

如何使用 Jira 优化企业的管理流程

关于Jira的背景知识JIRA是目前比较流行的基于Java架构的管理系统，由于Atlassian公司

嘶吼RoarTalk 7小时前

俄罗斯区块链选举系统发现漏洞

法国安全研究人员PierrickGaudry在俄罗斯官方计划于下月举行的2019俄罗斯杜马选举中使用

嘶吼RoarTalk 15小时前

北京网络安全大会图书签赠会齐向东为年轻网安人才送上祝福齐向东现身 BCS 2019 图书签赠会网络安全著作《漏洞》备受瞩目

8月22日，北京网络安全大会（BCS2019）在国家会议中心继续召开。在今日的行业高峰会结束后，下午

嘶吼RoarTalk 22小时前

BCS 2019| 齐向东专访：5G 时代呼唤网络内生安全

8月21日，2019北京网络安全大会在国家会议中心召开。作为世界级的网络空间安全交流平台，大会邀请到

嘶吼RoarTalk 昨天

使用高度混淆的 JS 文件：最新 Trickbot 恶意活动分析

概述一段时间以来，我们持续在追踪Trickbot银行木马恶意活动。近期，我们发现了一个恶意软件变种，

嘶吼RoarTalk 昨天

实测一款 IoT 路由的安全性如何？从 web 到硬件，我们进行了全面的漏洞挖掘和分析（上）

以EwonIoT200Flexy路由器为例Ewon所生产的设备已在全世界范围内被广泛使用，以下是Ew

嘶吼RoarTalk 昨天

ClamAV+Falco，助你高效检测挖矿 Docker

近日，深信服安全团队接到客户反馈，发现虚拟机的连接session数突增，很不正常，担心造成网络的拥堵

嘶吼RoarTalk 昨天

2019 网络与信息安全领域专项赛 Web Writeup

前言前段时间坐了5个小时的高铁，在车上顺便打了个比赛，以下是web题解。Game拿到题发现是个老虎机

嘶吼RoarTalk 昨天

IT 领导者的未来：CIO 将需要扮演的 5 个新角色

过去几年技术领导者的角色发生了很大变化，这不仅仅是轻描淡写，而是有无数证据佐证的现实。云计算和流程自

嘶吼RoarTalk 昨天

中国版“安全沙盒大赛”竟然选出个大忽悠？

在刚刚结束的互联网安全大会上，周鸿祎要搞中国版的“沙盒大赛”，据说现场人气还不错，但评选结果一公布，

嘶吼RoarTalk 昨天

Webmin

0x00前言2019年8月10日，Ozkan(@ehakkus)在DEFCONAppSecVilla

嘶吼RoarTalk 前天

齐向东：网络安全已进化到“内生安全”时代

北京网络安全大会21日在国家会议中心开幕，奇安信集团董事长齐向东在做大会主题演讲时表示，面对不断变化

嘶吼RoarTalk 前天

安全水平世界领先，企业微信成为国内首个通过 SOC2 Type2 审计的 SaaS 办公产品！

8月21日，企业微信宣布获得一项权威资质——SOC2Type2服务审计报告。据了解，这是国内首家通过

嘶吼RoarTalk 前天

iOS 12.4 越狱工具发布

日前，iOS安全研究人员Pwn20wnd发布了最新iOS版本的越狱工具，原因是Apple在iOS12

嘶吼RoarTalk 前天

时间旅行调试

MSRC（微软安全应急响应中心）致力于联合世界范围内的厂商和安全研究人员，共同防御安全威胁并推动提升

嘶吼RoarTalk 前天

安卓恶意软件分析 : 剖析 Hydra Dropper

Hydra是另一个针对银行的安卓木马变种。它使用“覆盖”手段来窃取信息，这种手法与阿努比斯（Anub

嘶吼RoarTalk 前天

智无界 · AI 无极 | 雾帜智能风险决策平台发布会在京举行

聚焦北京，2019年8月20日，由上海雾帜智能科技有限公司主办的“智无界·AI无极雾帜智能风险决策平

嘶吼RoarTalk 前天

在 XCon 2019 上我看到了信息安全人对安全技术的追求与渴望

8月注定是个忙碌的季节，随着气温的持续升高，安全圈也迎来了一年一度的会议的热潮。其中最具影响力之一的

嘶吼RoarTalk 前天

360 与以色列合作共建中以网络安全科技创新中心

8月19日，在第七届互联网安全大会（ISC2019）上，以色列网络安全专场召开，会议介绍了以色列网络

嘶吼RoarTalk 08-20

周鸿祎：360 进军企业安全领域，竞争对手不是同行而是各国网军

8月19日，主题为“应对网络战、共建大生态、同筑大安全”的ISC2019第七届互联网安全大会在北京隆

嘶吼RoarTalk 08-20

美国 F15 战斗机存在严重安全漏洞

在8月8日-11日举行的defcon安全大会上，一个由7名白帽子组成的团队经过授权对美国军用战斗机飞

嘶吼RoarTalk 08-20

.NET 性能优化的技巧

最大化内联内联是将方法体（methodbody）复制到调用站点的技术，这样我们就可以避免跳转、参数传

嘶吼RoarTalk 08-20

WordPress 5.0.0 RCE 漏洞分析

环境搭建操作系统：win10PHP5.6.28WP4.9.4注意：WP有自动更新会自动修补漏洞，需要

嘶吼RoarTalk 08-20

2019 第七届 ISC 网络安全大会 | 来自现场的三件小事

2019年8月19日星期一，ISC大会终于在雁栖湖酒店开幕，在这片距离市区40多公里的京郊绿岛，连续

嘶吼RoarTalk 08-19

ISC2019 | 直面网络战威胁构建安全大生态

在美丽的雁栖湖旁，第七届互联网安全大会（ISC）如约而至。本届ISC的主题是应对网络战，共建大生态，

嘶吼RoarTalk 08-19

数码单反相机竟然也可以被黑客实施勒索攻击！不信吗！请拿出你的佳能相机过过目！

图片传输协议(PTP)现代单反相机不再使用胶片来捕捉和再现图像，而是使用图片传输协议(PTP)。图片

嘶吼RoarTalk 08-19

Cobalt 恶意组织针对某银行的完整攻击链分析

概述Cobalt恶意组织是一个针对财务发起攻击的网络犯罪组织，自2016年以来一直活跃。该恶意组织主

嘶吼RoarTalk 08-19

Blackhat 19：逆向 WhatsApp 加密来修改会话消息

WhatsApp目前在180个国家有超过15亿用户，平均每个用户每天查询whatsapp超过23次。

嘶吼RoarTalk 08-19

态势感知之攻击链分析

0x00、前言在公有云部署游戏业务是目前App游戏上线的主要运营模式，因为App游戏运营图的就是快，

嘶吼RoarTalk 08-19

基于 Golang 的加密货币挖矿恶意软件攻击活动

Golang也称Go，是一种开源的编程语言。TrendMicro研究人员在分析6月的一起攻击活动时发

嘶吼RoarTalk 08-18

我的订阅

联系我们

嘶吼RoarTalk

人工智能与安全运维的一次碰撞

利用 IIS 的端口共享功能绕过防火墙

报告发布 | 率先定义网络空间资产安全治理标准

WannaMine 挖矿木马再活跃，14 万台 linux 系统受攻击，广东省为重灾区

Adwind 远控当前被广泛用于公共事业部门的攻击活动中

远程进程 shellcode 注入调试技巧

如何使用 Jira 优化企业的管理流程

俄罗斯区块链选举系统发现漏洞

北京网络安全大会图书签赠会齐向东为年轻网安人才送上祝福齐向东现身 BCS 2019 图书签赠会网络安全著作《漏洞》备受瞩目

BCS 2019| 齐向东专访：5G 时代呼唤网络内生安全

使用高度混淆的 JS 文件：最新 Trickbot 恶意活动分析

实测一款 IoT 路由的安全性如何？从 web 到硬件，我们进行了全面的漏洞挖掘和分析（上）

ClamAV+Falco，助你高效检测挖矿 Docker

2019 网络与信息安全领域专项赛 Web Writeup

IT 领导者的未来：CIO 将需要扮演的 5 个新角色

中国版“安全沙盒大赛”竟然选出个大忽悠？

Webmin

齐向东：网络安全已进化到“内生安全”时代

安全水平世界领先，企业微信成为国内首个通过 SOC2 Type2 审计的 SaaS 办公产品！

iOS 12.4 越狱工具发布

时间旅行调试

安卓恶意软件分析 : 剖析 Hydra Dropper

智无界 · AI 无极 | 雾帜智能风险决策平台发布会在京举行

在 XCon 2019 上我看到了信息安全人对安全技术的追求与渴望

360 与以色列合作共建中以网络安全科技创新中心

周鸿祎：360 进军企业安全领域，竞争对手不是同行而是各国网军

美国 F15 战斗机存在严重安全漏洞

.NET 性能优化的技巧

WordPress 5.0.0 RCE 漏洞分析

2019 第七届 ISC 网络安全大会 | 来自现场的三件小事

ISC2019 | 直面网络战威胁构建安全大生态

数码单反相机竟然也可以被黑客实施勒索攻击！不信吗！请拿出你的佳能相机过过目！

Cobalt 恶意组织针对某银行的完整攻击链分析

Blackhat 19：逆向 WhatsApp 加密来修改会话消息

态势感知之攻击链分析

基于 Golang 的加密货币挖矿恶意软件攻击活动

24小时热搜

我的订阅

联系我们

嘶吼RoarTalk

人工智能与安全运维的一次碰撞

利用 IIS 的端口共享功能绕过防火墙

报告发布 | 率先定义网络空间资产安全治理标准

WannaMine 挖矿木马再活跃，14 万台 linux 系统受攻击，广东省为重灾区

Adwind 远控当前被广泛用于公共事业部门的攻击活动中

远程进程 shellcode 注入调试技巧

如何使用 Jira 优化企业的管理流程

俄罗斯区块链选举系统发现漏洞

北京网络安全大会图书签赠会 齐向东为年轻网安人才送上祝福 齐向东现身 BCS 2019 图书签赠会 网络安全著作《漏洞》备受瞩目

BCS 2019| 齐向东专访：5G 时代呼唤网络内生安全

使用高度混淆的 JS 文件：最新 Trickbot 恶意活动分析

实测一款 IoT 路由的安全性如何？从 web 到硬件，我们进行了全面的漏洞挖掘和分析（上）

ClamAV+Falco，助你高效检测挖矿 Docker

2019 网络与信息安全领域专项赛 Web Writeup

IT 领导者的未来：CIO 将需要扮演的 5 个新角色

中国版“安全沙盒大赛”竟然选出个大忽悠？

Webmin

齐向东：网络安全已进化到“内生安全”时代

安全水平世界领先，企业微信成为国内首个通过 SOC2 Type2 审计的 SaaS 办公产品！

iOS 12.4 越狱工具发布

时间旅行调试

安卓恶意软件分析 : 剖析 Hydra Dropper

智无界 · AI 无极 | 雾帜智能风险决策平台发布会在京举行

在 XCon 2019 上我看到了信息安全人对安全技术的追求与渴望

360 与以色列合作共建中以网络安全科技创新中心

周鸿祎：360 进军企业安全领域，竞争对手不是同行而是各国网军

美国 F15 战斗机存在严重安全漏洞

.NET 性能优化的技巧

WordPress 5.0.0 RCE 漏洞分析

2019 第七届 ISC 网络安全大会 | 来自现场的三件小事

ISC2019 | 直面网络战威胁 构建安全大生态

数码单反相机竟然也可以被黑客实施勒索攻击！不信吗！请拿出你的佳能相机过过目！

Cobalt 恶意组织针对某银行的完整攻击链分析

Blackhat 19：逆向 WhatsApp 加密来修改会话消息

态势感知之攻击链分析

基于 Golang 的加密货币挖矿恶意软件攻击活动

24小时热搜

北京网络安全大会图书签赠会齐向东为年轻网安人才送上祝福齐向东现身 BCS 2019 图书签赠会网络安全著作《漏洞》备受瞩目

ISC2019 | 直面网络战威胁构建安全大生态