看雪专栏

BadUSB“恶灵退散”，360安全大脑首家推出“变形虫防护”功能！

2009年，震网病毒摧毁伊朗浓缩铀工厂五分之一离心机，伊朗核计划付诸一炬，这一震荡世界的举动，竟源于一只带毒的U盘插进了离心机网络； 2013年，斯诺登曝光美国NSA武器库中的“水蝮蛇一号” (COTTONMOUTH-I)，它可以在电脑不连网...

360安全卫士

已有 134178 人阅读・2019-10-22 10:53

51信用卡被查背后：从信用卡到P2P

昨日，一则消息在朋友圈炸开：位于杭州西溪谷的上市公司“51信用卡”遇到100多名警察突击，多名员工被带走接受调查。受此事件影响，这家上市科技金融独角兽公司股价暴跌。事实上，该公司早就埋下了隐患。从信用卡管理工具转型到P2P51信用卡是中国首个首个在线信...

Editor

已有 35656 人阅读・2019-10-22 17:52

黑客通过VPN攻击知名杀毒工具，破坏内部网络

VPN（Virtual Private Network）即虚拟专用网络。作为传输互联网流量的加密隧道，在企业中应用十分广泛。这也就意味着，一旦VPN出现漏洞，公司的内网资源将受到威胁。而这次，VPN攻击发生在了杀毒软件巨头Avast公司。CCleane...

Editor

已有 36707 人阅读・2019-10-22 17:47

Linux中存在四年的严重漏洞被曝光，可通过Wi-Fi攻击使系统崩溃

近日在Linux发现一个严重漏洞，并且存在了至少四年的时间。黑客利用该漏洞能够使计算机完全崩溃，或者完全接管设备。Linux存在严重漏洞漏洞名为CVE-2019-17666，属于严重漏洞，存在于“rtlwifi”驱动程序中。该驱动程序是一个软件组件，用...

Editor

已有 34419 人阅读・2019-10-21 18:10

WordPress暗藏两大恶意插件，可安装后门和挖掘加密货币

2003年WordPress从b2/cafelog分支出第一个版本，如今已经成为最受欢迎的自由开源的博客软件和内容管理系统。然而近期WordPress被曝存在一些恶意插件，活动数量超过200万。WordPress是什么？WordPress作为一款内容管...

Editor

已有 29623 人阅读・2019-10-21 18:09

360BugCloud开源漏洞响应平台正式上线

10月18日，360BugCloud开源漏洞响应平台正式上线。官方漏洞提交地址为bugcloud.360.cn。作为国内首家可自主议价的漏洞平台，360BugCloud致力于维护开源通用软件安全，力争打造以技术为驱动、以安全专家为核心，针对开源...

360安全卫士

已有 140140 人阅读・2019-10-18 10:41

首届白帽极客节开启！邀正义白帽，来公益挖洞

活动时间10月17日-10月24日联合主办方参与方国内外白帽子公益活动合作方活动介绍白帽极客节白帽极客，于网络世界身怀绝技、探索未知、行侠仗义，护一方平安。随着漏洞赏金行业的不断发展，白帽圈也是一代新人换旧人，但极客精神一直传承不变。白帽极客节，由阿里公益与阿...

ASRC

已有 135351 人阅读・2019-10-18 11:51

暗网市场空间紧缩，网络犯罪工具价格暴涨

关于暗网，在坊间传闻中一直是一种神秘的存在，在人们眼里这是一个充满犯罪、色情和非法交易的灰色地带。然而在暗网中最无可替代的当属暗网集市了。由于其匿名和无法追踪的特性，再加上暗网使用的是各种加密货币，因此这里成为了非法买卖的聚集地。犯罪工具价格暴涨近期，...

Editor

已有 46250 人阅读・2019-10-17 17:23

WAV音频文件中隐藏恶意软件

作为最常见的声音文件格式之一，WAV音频文件胜在能够提供无损模式。然而却是最新的恶意软件的藏身之处。WAV音频文件暗藏后门研究人员发现来自俄罗斯的Tuela黑客组织，正在进行一项秘密的攻击活动，他们通过WAV音频文件将恶意后门安装到受害者受感染的计算机...

Editor

已有 36476 人阅读・2019-10-17 17:20

加个硅胶壳就能轻松解锁！三星屏下指纹被爆漏洞

今年年初，三星推出十周年的S10系列高端旗舰机，其主打卖点之一就是超声波屏下指纹解锁，并且在手机上有水滴的情况下依然可以轻松进行解锁操作。然而近期这个功能却给英国的Lisa带来了困扰。任何人都能解锁手机这一切的罪魁祸首居然只是便宜的硅胶保护膜。Lisa...

Editor

已有 37428 人阅读・2019-10-16 18:08

值得收藏！最全勒索解密工具等你来拿

勒索病毒是近年来呈爆发趋势的一种计算机病毒，也一直是深信服安全团队的重点“关爱”对象。近期，深信服安全团队汇总了众多解密工具信息，有需要者可自取哦！（工具很多，建议收藏）01 勒索软件解密工具✎[Apocalypse勒索软件解密工具]https://w...

深信服千里目

已有 136749 人阅读・2019-10-16 10:28

【疫情报告】金九银十“换机季”，当心Android Native病毒“邪风入体”

最近，处在风口浪尖的两大手机品牌先后发布新机，互掐软肋。这段时间，可以说是手机界的最强对决，消费者不仅隔空互怼，更是用购买力宣示手机战斗力，仿佛一夜迎来了“换机季”。然而，手机病毒不分阵营的无差别攻击，却成为了广大手机用户的一致难题。目前，360安全大...

360安全卫士

已有 135541 人阅读・2019-10-15 20:04

Linux Sudo 被爆重要漏洞，允许黑客提权执行root命令

近日，在Sudo中发现了一个严重漏洞，可导致恶意黑客进行root在目标系统上执行任意命令，并逃避检测。什么是Sudo?Sudo是功能最强大且最常用的实用程序之一，安装在几乎所有的基于UNIX和Linux的操作系统上。作为系统管理指令，能够允许系统管理员...

Editor

已有 35038 人阅读・2019-10-15 17:44

苹果回应向腾讯传输浏览器数据，称是标记恶意网址的安全功能

此前，苹果被外媒质疑Safari Web浏览器正在秘密地将用户流量发送给腾讯。对于一家极其注重隐私并以其为卖点的公司来说，这件事的影响非同小可。然而近日，这则谣言被澄清了。苹果公司官方回应称并没有将用户的互联网浏览流量发送给安全浏览提供商。苹果的声明对...

Editor

已有 28740 人阅读・2019-10-15 17:42

隐藏在Mac OS中7年的漏洞终于被修复，终端利器iTerm2已更新

iTerm2作为一款终端工具，以其多样化的功能为Mac增色不少。但是让人没有想到的是。这款受欢迎的工具中竟然有一个漏洞潜伏了长达7年的时间。功能强大的iTermiTerm2是Mac OS中一种提供广泛功能的终端模拟器，包括主题、字体、自动建议填充、快捷...

Editor

已有 31344 人阅读・2019-10-14 18:00

NSO间谍软件：你们要人权，我们要人命

零日情报局作品微信号：lingriqingbaoju欢迎关注转发天下人权斗士苦NSO久矣，今天我们来说一说杀人不见血的国际监控组织NSO。来自以色列的NSO集团，是世界上最秘密的监视技术制造商，也是令人闻风丧胆的“网络军火商”。它最得意的网络武器Peg...

零日情报局

已有 86650 人阅读・2019-10-12 18:29

Unix之父Ken Thompson的BSD密码终于被破解了

再古老的密码都会有被破译的一天。UNIX的联合创始人Ken Thompson的旧密码终于被破解了。该密码属于基于BSD的系统，这是UNIX的原始版本之一，曾被许多人使用。那么究竟是怎么一回事呢？一起来看下面这个故事。Leah破解密码遇到难题早在2014...

Editor

已有 38655 人阅读・2019-10-12 17:46

无卡号就一定安全吗？Apple Card同样存在克隆风险

一直以来，Apple Card具有众多独特卖点。例如超快速的卡片申请和批准流程，并且没有手续费。此外安全性高和隐私也达到新水平。然而它真的安全吗？近期一起Apple Card盗刷事件让所有人震惊。神秘的盗刷案据外媒报道，一位苹果用户大卫（David）最...

Editor

已有 34904 人阅读・2019-10-11 17:09

惠普监控组件被爆LPE，可使用系统权限

说到惠普，大家一定会想到这家科技巨头近期的动荡。股价大跌10%，未来三年将裁员9000人。然而另一件事情也同样不能忽略。惠普的电脑的程序被发现隐藏漏洞。监视组件中存在漏洞该漏洞源于惠普的开源程序，即HP TouchPoint Analytics。研究人...

Editor

已有 40908 人阅读・2019-10-11 16:46

游戏玩家需注意！英特尔，Nvidia存在高危漏洞

英特尔(Intel)和英伟达(Nvidia)同时发出警告，称其两款流行的产品共存在4个高危漏洞，容易使游戏玩家受到攻击。涉及两款产品分别为Nvidia Shield TV和Intel NUC (Next Unit of Computing）。Nvidi...

Editor

已有 36743 人阅读・2019-10-10 17:55