首页
论坛
课程
招聘
企服 专栏 CTF 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城 证书查询

钥匙失灵,汽车司机被困车外,究竟为何?

在英国罗伊斯顿的乐购分店附近,近日发生了一件十分诡异的事。约100名司机都报警称遥控钥匙无法正常使用,他们被锁在车外,还有三辆车的警报器一直在响无法关闭,而地点都在该超市停车场。是恶作剧还是汽车故障,抑或是黑客攻击?警方表示,目前还不知道原因,但“没有将其当作...
智能汽车
评论
 4022・ 2021-03-01 18:53

破解Switch侵权案结了!腾讯获赔30万

2019年2月,腾讯获得任天堂公司授权,担任Nintendo Switch硬件产品在中国大陆地区的独家经销商。同年12月,国行版Nintendo Switch在官方渠道正式发售。在去年年底的时候,广东省广州市越秀区人民法院、江苏省常州市钟楼区人民法院作出国内首...
破解 腾讯
评论
 11891・ 2021-02-26 18:23

大量使用的Node.js包存在代码注入漏洞,请及时更新

近日,有外媒bleepingcomputer称一个名为“system Information”的轻量级Node.js库,存在高危命令注入漏洞(CVE-2021-21315)。该漏洞影响到“system Information”NPM组件,该组件每周下载约80万...
漏洞
评论
 16067・ 2021-02-25 18:22

苹果用户称M1 Mac SSD过度磨损,或影响使用寿命

近日,国外网友Hector Martin和Longhorn在其发布的Twitter帖子中提到,他们的SSD总写入数在几个月内达到了一个异常高的数值,固态硬盘磨损过大,可能会导致机器寿命降低。
苹果
评论
 13953・ 2021-02-24 18:20

新型恶意软件入侵近3万台Mac,苹果采取应对措施

最近研究人员发现一款macOS恶意软件(被称为“Silver Sparrow”),已经感染了分布在153个国家的近3万台英特尔和M1 Mac设备,引起安全社区的注意。据悉,Silver Sparrow以两个不同文件的形式分发,文件分别名为updater.pkg...
苹果 恶意软件
评论
 14077・ 2021-02-23 17:41

勒索病毒再进化:新型Awesome勒索不仅加密还留后门!

近日,深信服安全团队捕获到一款使用Go语言编写的勒索病毒。此次捕获的样本有勒索及后门两个功能,并且能指定目录和文件进行加密。
勒索病毒
评论
 16774・ 2021-02-22 16:13

火爆的音频聊天应用Clubhouse音频恐泄露

一个匿名用户声称能够将Clubhouse的音频从“多个房间”传送到他们自己的第三方网站上。该公司表示将“永久禁止”这一用户,并配备了新的安全措施以防止此类事件再次出现。但仍有研究人员认为,Clubhouse平台可能永远无法兑现这样的承诺。
泄露
评论
 16685・ 2021-02-22 15:39

百度安全再次亮相安全顶级会议NDSS--研究幽灵代码利用片段检测的技术详解

近日百度安全又一重磅研究成果收录安全顶级会议NDSS。幽灵(Spectre)作为开启侧信道攻击的热核时代一类漏洞,它以变种多,影响范围广而受到业界关注。Spectre是利用现代处理器芯片预测执行机制的一类漏洞的总称。利用该类漏洞,黑客可以绕过了传统的软件防御壁垒,窃取私人敏感数据,泄露内核地址空间相关信息,更甚至可以绕过虚拟机的隔离防护机制,访问其他用户的内存数据,导致其他云用户的敏感信息泄漏。
测信道攻击 漏洞
评论
 15600・ 2021-02-22 15:11

首个Android 12预览版发布!隐私、数据安全全面提升

按照谷歌的惯例,Android 的首个预览版充满了很多面向开发者的变化。本次Android 12大部分变化都集中在后台,虽然还没有 OTA 升级方式,但能够让开发者更容易测试其应用程序的兼容性。
Android 系统
评论
 19539・ 2021-02-20 18:54

首个针对苹果M1芯片的恶意软件来了!

近日研究人员Patrick Wardle发现一款专门为苹果M1芯片定制运行的恶意软件,并在其发布的一份报告中,详细解释了恶意软件如何开始被改编和重新编译,以便在M1芯片上原生运行。
苹果 恶意软件
评论
 20587・ 2021-02-19 14:50

Win10强制更新,永久卸载 Adobe Flash Player

微软本周释出强制安装的Windows 10 KB4577586更新,在Windows客户端和服务器上删除Flash Player组件,之后用户将无法在系统上原生运行Flash。
flash 微软
评论
 25146・ 2021-02-18 18:16

Ryuk勒索病毒新变种分析

Ryuk勒索病毒最早在2018年由国外安全公司披露出来,其主要特点是通过垃圾邮件以及漏洞利用工具包进行传播。阿里云安全中心最近捕获到一个ryuk新型变种样本,我们对其横向传播技术进行了详细的分析,以此揭示勒索病毒常见的技术手段。通过分析大家会发现,勒索病毒会想尽一切办法进行传播,扩大战果,造成最大的破坏。最后我们会给出防范建议。
勒索软件
评论
 37491・ 2021-02-09 13:21

Chrome发布最新版本,修复一个在野0day

远程攻击者可以诱使受害者打开其精心构造的网页,触发基于堆的缓冲区溢出,并在目标系统上执行任意代码。成功利用此漏洞可能导致易受攻击的系统完全受损。
Chrome 0day
评论
 41502・ 2021-02-05 14:25

大量苹果高级服务中断,iPhone用户受到影响

中断发生在App Store、Apple Book、Apple Music、Apple Music Radio、iTunes Store、Mac App Store和Radio
苹果 iPhone
评论
 41371・ 2021-02-05 10:17

Trickbot恶意软件又又又升级了!

Trickbot恶意软件已经升级,新增一个网络侦察模块,可在感染受害者的计算机后对本地网络进行调查。
恶意软件 木马
评论
 44009・ 2021-02-03 17:53

Chrome关闭7大端口,抵御NAT Slipstreaming 2.0 漏洞攻击

谷歌近日发公告表示,为了防止进一步的攻击,Chrome浏览器将阻止HTTP、HTTPS和FTP访问69、137、161、1719、1720、1723和6566 TCP端口,以防止这些端口被类似方法进行利用。
Chrome 漏洞
评论
 46077・ 2021-02-02 10:33

隔空充电来了!或将带来一场充电革命

当把两台 Motorola Edge 手机放在 1 米、80 厘米距离处,两台手机都可以进行充电,当用手挡住充电发射器后,两台手机都停止进行充电。移开手掌阻挡后,手机便又开始充电。
手机 充电
评论
 52587・ 2021-01-30 18:12

RFI 巧用 WebDAV 绕过 URL 包含限制 Getshell

RI URL包含限制主要是利用allow_url_include=Off来实现,可以让PHP不加载远程HTTP或FTP URL,那么攻击者就可以利用这个缺陷,使用相应的协议,例如SMB进行Bypass。在这个过程中,即使allow_url_fopen和allow_url_include都设置为Off,PHP也不会阻止相应的远程文件加载。
网络安全 企业安全
评论
 31253・ 2021-01-30 15:17

两项成果获评“2020年信创安全优秀解决方案”!360全维护航信创产业发展

​近日,国家工业信息安全发展研究中心组织的"2020年信创安全优秀解决方案"评选结果正式出炉,经过业界专家的多方评议和严格遴选,北京奇虎科技有限公司(简称“360”)的“基于信创浏览器的安全解决方案”与“信创终端安全防护解决方案”两项安全成果,从众多参评解决方案中脱颖而出,成为首批信息技术应用创新安全优秀解决方案,再度塑立了引领产业发展的风向范式。
浏览器 终端安全
评论
 50594・ 2021-01-30 13:35

苹果紧急修复三枚已遭在野利用的 iOS 0day

在这三个漏洞中,其中一个影响 iOS 操作系统内核 (CVE-2021-1782),其余两个位于 WebKit 浏览器引擎(CVE-2021-1870 和 CVE-2021-1871)中。
漏洞
评论
 31983・ 2021-01-29 16:51
©2000 - 2021 看雪学院 | 微信公众帐号:ikanxue | 关于我们 | 联系我们
Time: 0.717, SQL: 163 / 沪ICP备16048531号-1 / 沪公网安备 31011502006611号