首页
论坛
课程
招聘
问答 企服 专栏 CTF 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城 证书查询

Chrome再曝0day!

一个名为frust的安全人员在twitter上公布了chrome的另一个0day漏洞,并发布PoC,该漏洞会导致在GoogleChrome89.0.4389.128和MicrosoftEdge 89.0.774.76上启动记事本,这是这两种浏览器的最新版本。
Chrome 漏洞
评论
 1757・ 2021-04-16 16:25

彻底弃用SHA-1,微软5月9日将全面转向SHA-2

近日,微软通过 Windows IT Pro 博客宣布从 2021 年 5 月 9 日下午 4 点开始,该公司旗下的所有主要流程与服务(包括 TLS 证书 / 代码签名 / 文件哈希),都将全面转向仅使用 SHA-2 算法,届时该公司旗下所有基于 SHA-1 ...
SHA 微软
评论
 3627・ 2021-04-15 18:05

微软补丁星期二:修复108个漏洞,含5个0day

昨天微软迎来2021年度第四个“补丁星期二”,本次更新微软一共修复了108个漏洞,19个标记为“关键漏洞”,89个标记为“重要漏洞”,不包含本月初发布的6个 Chromium Edge 漏洞。覆盖Windows操作系统、Exchange S...
微软 补丁 漏洞
评论
 5064・ 2021-04-14 18:20

Android 更新服务器遭黑客攻击 ,德产手机被安装恶意软件

随着软件产业的发展,软件的供应链也愈发复杂,对于整体安全保护的难度不断变大,近几年针对软件供应链的攻击事件频频发生。最近,一场新的软件供应链攻击瞄准了一家德国手机厂商。近日,德国手机制造商 Gigaset 透露其外部更新服务器遭到黑客攻击,攻击者在设备上推送了...
恶意软件 软件供应链攻击
评论
 8108・ 2021-04-13 18:13

小心!手机恢复出厂设置数据仍可“复活”

很多人会在换新手机前会卖掉旧手机,并将旧手机恢复出厂设置,来删除手机上的数据,希望以此规避信息泄露风险。但恢复出厂设置真的“万无一失”吗? 答案是否定的。据央视记者调查,手机在恢复出厂设置后,仍然可以通过特殊手段来恢复数据。为什么恢复出厂设置删除数据...
恢复出厂设置 信息泄露
评论
 11660・ 2021-04-12 18:09

MS12-027及利用样本分析

本文对MS12-027修补的两个缓冲区溢出漏洞进行了分析,一个有CVE编号,一个无CVE编号。首先介绍两个漏洞的成因,之后分析了两个漏洞在APT组织用于实际攻击活动中的详细调试过程。
漏洞分析 漏洞利用 APT攻击
评论
 5149・ 2021-04-10 06:58

黑客论坛出售领英5亿用户信息

近年来,全球信息安全问题频发,一些大型网络企业也深陷其中,如被数据泄露缠身的Facebook,4月3日又被曝超5亿用户数据泄露。几天之后,职业社交网站领英也被爆出信息泄露事件。 4月6日,据Cyber News报道,有人在某黑客论坛发帖称拥有5亿领英...
信息泄露 领英
评论
 19628・ 2021-04-09 18:10

诺基亚8.1、2.3 可以更新 Android 11 了!

3月份,HMD Global 向诺基亚 3.2 推送了稳定版 Android 11 更新。本月,诺基亚 8.1 和诺基亚 2.3,也收到了谷歌最新稳定版操作系统 Android 11 的更新。
手机 Android
评论
 18387・ 2021-04-08 18:02

125W 超级快充,或将于下半年到来

近日有消息称 OPPO、realme、一加系列老板(或指决策者)已确认 125W± 超级快充将于下半年到来。
手机 充电
评论
 17936・ 2021-04-07 16:46

全国最大销售外挂“海贼王”软件案宣判,主犯获刑10年!

“让你实现批量删除非活跃微信好友”这样的广告你见过吗?“微信外挂软件”不仅可以实现这个“不寻常”的功能,还可以作为“养号”和“卖号”的工具,方便网络诈骗团伙进行非法活动。 近日,广州市南沙区人民法院公开宣判了一起销售微信外挂软件“海贼王”的违法案件。...
外挂软件 微信
评论
 21957・ 2021-04-06 18:45

iOS 14.5更新应用追踪透明度规则,违规应用将下架

苹果App Store规则规定,应用开发者不能以识别设备为目的从设备上收集数据,开发者要对其应用中的所有追踪代码负责,包括他们使用的任何第三方SDK。
iPhone 隐私
评论
 28061・ 2021-04-02 16:16

腾讯Blade Team研究入选AI顶会,Deepfake能力或比想象中更强大

计算机视觉领域世界三大顶会之一的CVPR 2021论文接收结果于近日出炉,接收率约为27.3%,竞争十分激烈,腾讯安全研究团队Blade Team以其在AI安全领域的突破性发现成功入选。 此次腾讯Blade Team被收录的论文题为《MagDR:Ma...
Deepfake AI
评论
 29424・ 2021-04-02 10:41

小米新品发布会回顾 | MIX FOLD 折叠手机、造车计划发布

3月30日晚,为期两天、长达4小时的小米新品发布会落下帷幕。在这个主题为“生生不息”的发布会上,小米带来了其11系列手机、小米手环和小米笔记本Pro15等新产品,让我们看到了小米的无限可能性和“生机”。接下来让我们一起看看其中最为亮眼的小米MIX FOLD手机...
折叠手机 小米发布会
评论
 31548・ 2021-03-31 18:22

PHP源代码库被植入“后门”风波

现如今,PHP作为服务器端编程语言,为互联网上超过79%的网站提供支持,可以说其是很多网页的“地基”。最近,有攻击者盯上了PHP,并发动了攻击。 3月28日,PHP维护的官方Git服务器 git.php.net 被袭击,其Git仓库遭到恶意篡改。据悉...
PHP 代码
评论
 35605・ 2021-03-30 18:13

全球网安看中国:ISC 2021全球议题征集正式开启!

全球经济进入数字化转型时期,网络安全已成为数字时代的“必答题”。ISC互联网安全大会作为全球顶尖安全思想交流的殿堂,业界一直誉之为亚太地区规格最高、辐射最广、影响力最深远的全球性安全峰会。大会举办八年来,已围绕新基建、大数据、物联网、区块链、人工智能、云安全、...
网络安全
评论
 33216・ 2021-03-30 13:53

Intel CPU被爆2大漏洞,或为其设计的秘密“后门”

对于计算机而言,CPU类似人体中的“大脑”,其重要性不言而喻。相较于软件的漏洞修复而言,CPU这样的硬件设备,代码出现漏洞更难以解决。最近Intel 公司再一次陷入“CPU漏洞”风波。 据俄罗斯《消息报》报道,有安全研究员发现Intel CPU存在两...
漏洞相关 Intel
评论
 36004・ 2021-03-30 09:49

Windows用户注意!“紫狐”恶意软件来袭

2018年“紫狐”恶意软件(Purple Fox)首次出现,通过与游戏外挂或者第三方安装软件捆绑来进行传播,电脑一经感染就会自行下载垃圾软件。此后“紫狐”不断升级迭代,近日有安全研究员发文称紫狐正在利用一种新的感染技术对大量Windows IIS7.5 服务器...
恶意软件 Windows
评论
 44630・ 2021-03-24 18:40

瞄准微软Exchange,勒索软件Black Kingdom 或卷土重来

3月初,微软官方发布了Microsoft Exchange Server的多个漏洞更新,这些漏洞被黑客利用,用来攻击政府、律师事务所、私人公司和医疗设施等。近日微软Exchange再次被黑客盯上,遭到勒索软件攻击。安全研究员 Marcus Hutch...
漏洞 恶意软件
评论
 41446・ 2021-03-23 18:28

利用App优惠券漏洞,狂薅羊毛770万被抓!

现如今,网购成为很多人的购物方式,商家也非常看重网络电商这一市场,时不时会发放优惠券或者抵用券来刺激消费,由此也衍生了一大批“羊毛党”,通过钻漏子获取利益。近日,上海警方就破获了一起恶意“薅羊毛”案件。上海某公司报警称在对其运营的APP后台进行常规检查的时候发...
漏洞
评论
 49094・ 2021-03-23 09:50

Java反射到底慢在哪?

有朋友在我前两天写的一篇文章深入浅出反射底下留言,问反射具体是怎么影响性能的?这引起了我的反思。是啊,在阐述某个观点时确实有必要说明原因,并且证明这个观点是对的,虽然反射影响性能人尽皆知,我曾经也真的研究过反射是否存在性能问题,但并没有在写文章的时候详细说明。这让我想到网上很多信息只会告诉你结论,并不会说明原因,导致很多学到的东西都是死记硬背,而不是真正掌握,别人一问或者自己亲身遇到同样的问题时,傻眼了。 作者:张明云 来源:简书
java
评论
 25432・ 2021-03-22 08:41
©2000 - 2021 看雪学院 | 微信公众帐号:ikanxue | 关于我们 | 联系我们
Time: 0.581, SQL: 150 / 沪ICP备16048531号-1 / 沪公网安备 31011502006611号