首页
论坛
专栏
课程
企服 招聘 CTF 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城

腾讯云上攻防战事(一)| 云上听风,不战而屈人之兵

对于一场战争而言,情报战早在双方短兵相接之前就已经打响,谁能掌握更多、更精准的情报,往往就掌控了战场的主动权,有更大的把握赢得胜利,甚至能取得以弱胜强、以少胜多的战果。在作家麦家的小说《暗算》中,拥有独特天赋能够从纷繁复杂的信号中辨别出敌方电台、截获秘...
已有 2973 人阅读・2019-08-16 17:07

Dota2白帽们,这可能是你实现梦想最后的机会了!

举世无双的Dota2福利,不看后悔一辈子!
已有 2722 人阅读・2019-08-16 16:51

安全漏洞导致Suprema Biostar 2百万人指纹数据曝光

近年来发生的多起大规模信息泄露事件,使得网络用户不得不修改那些不再安全的账户密码。但若安全性更高的指纹数据被曝光,那后果就更加严重了。遗憾的是,这正是 Suprema Biostar 2 指纹锁身上所发生的事情。据悉,研究人员在 Suprema 的系统中发现了...
已有 3914 人阅读・2019-08-16 09:31

微软CTF协议曝出漏洞 影响Windows XP发布以来的所有系统

Google  Project Zero 安全团队的研究员 Tavis Ormandy 报告,微软鲜为人知的 CTF 协议存在漏洞,很容易利用,已在受害者计算机获得立足之地的黑客或恶意程序可以利用该漏洞劫持任何 Windows 应用,接管整...
已有 3583 人阅读・2019-08-16 09:28

微软发布补丁:修复了远程桌面组件中存在的两个高危漏洞

在2019年8月的补丁星期二活动日中,面向Windows 10发布累积更新的同时微软还修复了存在于Remote Desktop Services组件中的两个漏洞,微软认为这些漏洞是“wormable”。和两年前的WannaCry攻击类似,无需用户进行任何输入的...
已有 4643 人阅读・2019-08-15 09:47

HTTPS 证书有效期被提议缩短至13个月

由 Web 浏览器制造商、软件开发人员和安全证书颁发机构组成的行业团体 CA/Browser Forum,正在考虑将 HTTPS 证书的有效期从 27 个月缩短到 13 个月。关于这样的提案,已经不是第一次提出。在 2017 年时,CA/Browser For...
已有 4883 人阅读・2019-08-15 09:46

腾讯Blade Team亮相Blackhat & DEFCON,五大议题彰显安全能力

当地时间8月3日-11日,素有黑客圈“奥斯卡”之称的世界顶级安全大会Blackhat和DEFCON在美国拉斯维加斯举行。腾讯安全平台部Tencent Blade Team共投中五个参选议题,涵盖移动互联网、手机基带、物联网、智能家居、基础软件库等安全领域。此次...
已有 4750 人阅读・2019-08-14 19:42

美媒:黑客能将扬声器变成声学武器

美媒称,扬声器无处不在,普通人用它们来听音乐或通话,而研究人员早就知道,家用音箱也能够发射人类可听声音范围之外的频率。在近日于美国拉斯维加斯举行的DefCon黑客大会上,一名研究人员警告说,这种能力有可能被武器化。据美国连线杂志网站8月11日报道,一些...
已有 5924 人阅读・2019-08-14 09:46

KDE 发现类似 Autorun.inf 的漏洞,问题已修复

安全研究员 Dominik
已有 5944 人阅读・2019-08-14 09:45

AV-Test报告称微软Windows Defender是相当优秀的消费级反病毒软件

微软推出免费防病毒软件Windows Defender已经有很长一段时间,现在看来这一安全机制非常成功。虽然除了微软之外,还有很多公司销售防病毒软件,而这些软件通常都遵循基于付费订阅的模式。好消息是,即便是从技术来讲,基于个人的付费安全软件也变得可有可无,用户...
已有 6917 人阅读・2019-08-13 16:20

少年黑客组团作案 盗取网络平台金额高达250万元

正义网绍兴8月12日电(通讯员李若纯)小文出生于1999年,生活中的他是一个普通在校学生,但在网络上的他却是一名代号为“星”的网络黑客。据小文自述,起初他在网上自学黑客技术是出于个人爱好,随着自身技术的提升,便加入了黑客的圈子,在圈子里大家一起分享新技术、测试...
已有 6533 人阅读・2019-08-13 16:18

纽约市消防局丢失载有员工医疗记录和社会保险号的硬盘

纽约市消防局(FDNY)披露了2019年3月发生的“数据泄露”。与其他数据泄露事件(通常涉及未经授权的一方利用易受攻击的网络)不同,FDNY的问题是由于一枚可移动硬盘丢失造成的。根据纽约市官员发布的声明,这一驱动器属于一名被授权访问该信息的员工。市政官员称,丢...
已有 6296 人阅读・2019-08-13 16:16

最新:单反相机被勒索软件盯上了!

安全软件公司Check Point 利用同时支持 USB 和 WiFi 的佳能 EOS 80D 数码单反相机,在 PTP 中发现了关键漏洞。鉴于该协议现已实现标准化并嵌入到其他相机品牌中,Check Point 认为其他厂商的相机中也存在类似漏洞。
已有 8542 人阅读・2019-08-12 18:20

攻击者使用SQLite数据库中的恶意代码攻击应用程序

Check Point安全研究员Omer Gull展示了一个受污染的SQLite数据库的演示,该数据库劫持了恶意软件操作的命令和控制服务器,以及使用SQLite在iOS设备上实现持久性的恶意软件。
已有 8136 人阅读・2019-08-12 10:29

超过40个Windows设备驱动程序包含提升权限的漏洞

这些驱动程序会影响所有版本的Windows,这意味着数百万用户可能面临风险。受影响的公司名单包括主要的BIOS供应商以及华硕,华为,英特尔,NVIDIA和东芝等硬件制造商。
已有 7767 人阅读・2019-08-12 10:25

KDE存在一个易于被利用的 0day 漏洞 影响广泛

安全研究员 Dominik Penner 披露了 Linux KDE 桌面环境上存在的一个 0day 漏洞。根据 Dominik 的说法,此漏洞存在于 KDE v4 与 v5 版本中,该漏洞使得嵌入在 .desktop 和 .directory 文件中...
已有 12686 人阅读・2019-08-09 09:28

波音泄漏代码暴露 787 安全漏洞

《连线》报道了 IOActive 公司的安全研究员 Ruben Santamarta 对泄漏的波音代码的研究。Santamarta 业余时间用于专研飞机的网络安全。去年九月,他无意发现波音公司的一台服务器没有任何密码保护,服务器储存了波音 7...
已有 12448 人阅读・2019-08-09 09:27

只需发送一条短信 黑客就能成功入侵你的iPhone

正在拉斯维加斯举办的黑帽安全峰会上,来自Google Project Zero团队的安全专家Natalie Silvanovich展示了存在于Apple iOS iMessage客户端中的无交互漏洞,只需要一条短信就可通过这些漏洞来控制用户的设备。目前...
已有 12951 人阅读・2019-08-09 09:25

分析显示荷兰人喜欢用常规单词、足球队或地名作为密码

据外媒报道,来自密码相关网站Scattered Secrets的一项最新分析显示,荷兰人在选择安全可靠的密码上跟世界其他国家的人一样糟糕。虽然大多数科技迷都知道使用一个值得纪念的短语或存储在储物柜里的长而晦涩的字符作为密码,但很多人更喜欢选择一些容易记...
已有 14263 人阅读・2019-08-08 09:12

谷歌高级保护计划可帮用户阻止Chrome下载危险文件

据theverge报道,从今天开始,加入谷歌高级保护计划(Google’s Advanced Protection Program)的用户在Chrome上下载文件时名将额外的保护措施。该计划为新闻记者、活动家、政治家和商业领袖等高知名度的谷歌账户用户带...
已有 13823 人阅读・2019-08-08 09:10
©2000 - 2019 看雪学院 | 微信公众帐号:ikanxue | 关于我们 | 联系我们
Time: 0.490, SQL: 149 / 沪ICP备16048531号-1 / 沪公网安备 31011502006611号