首页
论坛
课程
招聘
企服 专栏 CTF 题库 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城

新型Windows恶意软件正在针对Linux、macOS设备

研究人员在追踪调查一个名为AridViper的黑客组织(也称为Desert Falcon或APT-C-23)时,发现了一款名为PyMICROPSIA的新型木马,可能会被用来感染运行Linux和macOS系统的电脑。
已有 1179 人阅读・2020-12-16 15:18

阿里云安全 阿波罗计划二期发布,欢迎来战!

阿波罗计划是阿里云安全推出的WAF安全挑战赛系列项目,阿波罗是太阳神,WAF是web应用防火墙,阿波罗计划 - 骄阳之火亦能御守。
已有 1489 人阅读・2020-12-16 15:01

阿里安全专家:单靠夺旗赛破解赛不能致远 安全行业须打造“标尺”发展核心安全技术

5G发展走入快车道,带动IoT(物联网)快速发展,将为消费、交通运输、生产制造、教育、医疗等各方面的数字化改造提供信息互联的硬核技术支持。在数字经济发展的机遇下,一边是海量增加的的数字化基础设备,一方面是可能存在的应用风险,安全如何保障?
已有 1410 人阅读・2020-12-16 13:46

Pay2Key勒索软件又来了!因特尔Habana实验室被攻击,53G数据遭泄露

Pay2Key勒索软件团伙发Twitter称其成功对因特尔旗下的Habana 实验室发起攻击,并获取了Habana Labs的数据,包括Windows域帐户信息、该域的DNS区域信息以及来自其Gerrit开发代码审核系统的文件列表等。
已有 4208 人阅读・2020-12-15 17:22

“看门狗”团伙的远控木马画皮术,360安全大脑独家披露

近日,360安全大脑独家捕获“看门狗”团伙最新动向,其正通过伪造某聊天软件官网以及钓鱼邮件等方式,对特定目标人群精准投毒祸乱网络。该组织命名来源于攻击样本包含的中文PDB路径,也有安全厂商称其为“金眼狗”组织。
已有 5072 人阅读・2020-12-15 11:07

阿里游戏众测活动

活动奖励与2020ASRC月度奖励、2020ASRC高危严重额外奖励、王牌A权益兼得
已有 12610 人阅读・2020-12-11 19:57

加速脱离高通,苹果自研调制解调器已经在路上

苹果公司芯片负责人Johny Srouji在会见苹果雇员时表示,苹果已于2020年启动研发首款自有蜂窝调制解调器的工作,产品将应用到苹果未来产品上,以取代高通的移动芯片。高通美股盘后下跌。
已有 10508 人阅读・2020-12-11 15:45

破纪录!中国安全研究首次容膺黑客奥斯卡“史诗级成就”大奖

近日,一年一度的“全球白帽黑客奥斯卡”The Pwnie Awards大奖在万众瞩目中揭晓。
已有 12240 人阅读・2020-12-11 14:18

开源TCP/IP库中曝出33个漏洞,超100万物联网设备受影响!

150多家供应商产品固件中使用的四个开源TCP/IP库存在33个安全漏洞(代号AMNESIA:33),超过100万个智能设备和工业互联网产品受到影响。
已有 12918 人阅读・2020-12-10 16:53

安全公司FireEye再被攻击!剑指俄罗斯APT组织

据国外媒体纽约时报称,本次对FireEye的攻击可能是俄罗斯某种形式的报复。因为FireEye曾多次在报告中认定著名的APT28组织就是俄罗斯政府支持的黑客组织,公开了多个以俄罗斯政府为背景的网络黑客行动。
已有 15000 人阅读・2020-12-09 13:28

新一代Mac芯片即将来临,苹果野心不止于此

苹果正在研发 M1 芯片的继任者,接下来两个系列的苹果芯片比不少行业观察者预测的更具野心,苹果计划于 2022 年正式脱离英特尔芯片。
已有 16567 人阅读・2020-12-08 17:20

W13Scan 漏洞扫描器之XSS插件模块编写示例

上周将W13Scan目录结构整理了一番,觉得要深入研究还得从代码层,于是尝试编写一下插件;框架本身已经集成了XSS扫描插件;本篇文章的XSS插件的编写单纯是为了学习这个框架,所以只支持GET型,了解插件的编写方法和原理即可。W13scan 是基于Pyt...
已有 15238 人阅读・2020-12-08 16:22

暗度陈仓!超两千万部金立手机变肉鸡,魅族回应称未参与过

2002年到2010年,金立手机可谓是风头劲出,最巅峰的时候手机全球销量达到第三名,堪称国货之光。不过从2017年后金立开始走下坡路,频繁爆出创始人也裁员、欠钱、创始人赌博等负面消息。近日,又有一则重磅消息引爆全网。据悉,11月30日中国裁判文书网公布的一份名...
已有 21345 人阅读・2020-12-07 17:34

颠覆知产保护传统模式 阿里AI模特首度现身国内顶尖AI安全会议

12月5日,在阿里安全与清华大学联合举办的AI与安全研讨会上,近日正式在阿里平台上线的首款AI模特塔玑首次以视频形态在清华、中科院、西安电子科技大学、北京交通大学、西安交通大学等一众国内顶尖AI安全专家面前现“真容”。
已有 19412 人阅读・2020-12-06 14:03

按 F12获取登陆数据,一键登陆巴西卫生部数据库

有超过2.43亿巴西人的个人信息已经在网络上曝光。这些数据来自于巴西卫生部官方网站的源代码,开发者在其中发现了重要政府数据库。
已有 25407 人阅读・2020-12-04 17:27

Medusalocker勒索病毒,小心勒索加密无得解

近日,深信服安全团队接到用户的勒索求助,排查发现是一款名为MedusaLocker的勒索软件家族。
已有 30839 人阅读・2020-12-04 14:58

Rad爬虫结合W13Scan扫描器挖掘漏洞

一、背景这几天一直在研究W13Scan漏洞扫描器,因为对Python不是太熟悉,所以进度有点慢,一直没看懂怎么将代理请求的数据转发到扫描队列中去,决定先熟悉熟悉这个功能再说;Rad爬虫最近比较火,于是就是就选择它了 W13scan 是基于Python3的...
已有 23856 人阅读・2020-12-04 13:35

“WannaRen”翻身突袭,360安全大脑带你揭秘发现全过程

日前,360安全大脑全网独家截杀WannaRen 幕后元凶“匿影”僵尸网络的新一轮攻击活动,以全维度主动预警式安全防御,起底“匿影”僵尸网络威胁,护航党政军企多端用户网络安全。
已有 20826 人阅读・2020-12-04 13:33

因Fortinet VPN漏洞,超600个日本组织被黑客攻击

据日本共同社报道,因Fortinet(飞塔)VPN 漏洞被黑客恶意利用,有超过607家日本国内企业及行政机构遭到攻击,并蒙受损失。
已有 26628 人阅读・2020-12-02 16:06

2020 KCTF秋季赛 | 第六题设计及解题思路

本题出题团队 T.O. 战队也因此成为目前防守方排名第二位的战队。接下来我们一起看看本题都有哪些奥妙吧!
已有 26815 人阅读・2020-12-01 16:43
©2000 - 2020 看雪学院 | 微信公众帐号:ikanxue | 关于我们 | 联系我们
Time: 0.591, SQL: 156 / 沪ICP备16048531号-1 / 沪公网安备 31011502006611号