首页
论坛
专栏
课程
企服 招聘 CTF 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城

因配置失误 超1.3万iSCSI存储集群已在线上暴露

iSCSI 是一种将工作站和服务器与数据存储设备相连的协议,通常可在大型企业 / 数据中心的磁盘存储阵列、以及消费级的网络附加存储(NAS)设备上找到。然而由于客户忘记启用身份验证,这种错误的配置导致超过 13000 个 iSCSI 存储集群向别有用心...
已有 18579 人阅读・2019-04-03 10:29

棋牌类氪金大佬们:盗号木马来袭,请看好你的“小金库”!

在游戏的世界里,棋牌类游戏以其独特的魅力深受越来越多的玩家喜爱,而当玩家们准备大笔一挥、酣畅淋漓地氪金充值打游戏时,殊不知钱包早已被邪魅的眼睛盯上…… 
已有 64739 人阅读・2019-04-02 19:29

DC86025线下极客沙龙——南京站圆满结束

3月23日,南京春暖花开,风和日丽,由DEFCON GROUP 86025主办,08sec承办,南京三边信息技术有限公司、北京远禾科技有限公司协办的线下极客安全会议,在南京信息职业技术学院成功举行。
已有 65770 人阅读・2019-04-02 19:14

2019KCTF 晋级赛Q1 | 第一题点评及解题思路

历时14天的看雪CTF晋级赛Q1已经结束,名次也于昨日公布:英雄榜 | 2019 看雪CTF 晋级赛Q1 排行榜出炉!相信很多小伙伴对比赛中出现的题目想有一个更深入的了解与探讨,那么接下来的几天,我们将对这些题目进行一些点评与破解思路的讨论,也希望有更多的...
已有 17374 人阅读・2019-04-02 10:52

Earl Enterprise餐馆系统遭黑客入侵 200多万张信用卡资料遭窃取

据外媒The Verge报道,Planet Hollywood、Buca di Beppo和Mixology等餐厅的母公司证实,该公司遭遇了安全漏洞的影响。此前安全研究人员发现该公司客户的200多万张信用卡资料遭窃取,黑客还在网上叫卖窃取的信用卡信息。...
已有 17964 人阅读・2019-04-02 10:30

贝索斯的安全主管:“非常确定沙特入侵了他的手机”

据外媒The Verge报道,继美国八卦杂志《国家问询报》(National Enquirer)曝光亚马逊CEO杰夫·贝索斯和劳伦·桑切斯之间的私人短信及亲密照片后,贝索斯让其安全顾问找出这起泄密事件的幕后黑手。据美媒《The Daily Beast》...
已有 15467 人阅读・2019-04-02 10:27

让任天堂损失百万美元的黑客认罪,暂时不用蹲监

一款游戏的开发周期很长,很可能在正式发布前好几年就已经立项。这使得关于游戏的种种流言有了生存的土壤。在网上,我们经常能看见有人声称自己是内部人士,或者“黑进了游戏厂商的服务器”,知道了一些内幕消息。这些所谓的“内幕消息”大部分都经不起推敲。真正的游戏开...
已有 17033 人阅读・2019-04-02 10:10

【线下活动】走进企业看安全

活动秉承以技术交流为主线的主旨,通过纯技术类交流,为企业与安全人士搭建起一个技术分享、交流的平台。
已有 14231 人阅读・2019-04-01 15:57

芬兰两所监狱内服刑人员尝试新型劳役:训练AI算法

“狱中劳役”通常与体力活动相关,但是芬兰两所监狱内的服刑人员却在尝试一种新型劳役:归类数据,从而训练一家初创企业的人工智能算法。尽管这家初创企业Vainu认为这种合作形式是一种传授有价值技能的劳役改革,但是不少专家认为这种做法剥削了服刑人员的劳动力,因...
已有 14891 人阅读・2019-04-01 11:06

在没有回应后 安全研究人员公开普联路由器 0day 漏洞

Google 安全工程师 Matthew Garrett 公开了普联(TP-Link)SR20 智能家庭路由器允许来自本地网络连接的任意命令执行漏洞。他在 90 天前就通知了普联,但至今没有收到任何回应,因此现在正式公开。他公开了 PoC 漏洞利用代码...
已有 18886 人阅读・2019-04-01 11:04

2009-2019:谷歌正式关闭短网址服务goo.gl

在获得1年的缓刑之后,谷歌短网址服务(Google URL Shortener) 于今天正式宣告停止支持。事实上近期谷歌关闭的服务有点多,Google Allo已经停止服务18天了,而Google+和Inbox by Gmail将会在4月1日停止支持。...
已有 14382 人阅读・2019-04-01 10:55

GeForce Experience曝出高危漏洞:NVIDIA紧急发布更新

GeForce Experience是NVIDIA的驱动程序自动更新工具,当然,如今的它在保留这项核心特性的同时,还加入了游戏优化、录制游戏视频、捕捉游戏画面、添加游戏滤镜等个性化功能点。然而,来自安全研究机构Rhino Security实验室的Dav...
已有 20726 人阅读・2019-03-29 09:48

涉嫌窃取最高机密 前NSA承包商马丁已认罪

法庭记录显示,一名前美国国家安全局(NSA)承包商被指控犯下了该国历史上最大的政府机密盗窃案,预计将于周四在联邦法院认罪。外媒 CyberScoop 指出,Harold T. Martin III 于 2017 年被指犯有 20 项未经授权和故意保留国...
已有 16646 人阅读・2019-03-29 09:44

报告称超过一半的互联网用户认为完全的数字隐私是不可能的

根据卡巴斯基实验室的一份报告,56%的互联网用户认为现代数字世界中的完全隐私是不可能的。对于许多人来说,他们对数字隐私的担忧可能来自个人经验。卡巴斯基的研究发现,26%的人表示他人在未经他们同意的情况下访问了他们的私人数据,在16至24岁的人群中,这一...
已有 14876 人阅读・2019-03-29 09:31

2019 KCTF 晋级赛Q1 | 第三题点评及解题思路

此为临时链接,仅用于预览,将在短期内失效。关闭2019 KCTF 晋级赛Q1 | 第三题点评及解题思路小雪 看雪学院 今天影分身之术是火影忍者中-鸣人的招牌忍术,火影迷们想必并不陌生了。与简单的分身术相比,这个由二代火影千手扉间开创的忍...
已有 18600 人阅读・2019-03-28 18:08

深航App劫持微信 深航表示不会造成用户数据泄露

深航App劫持微信原标题:多款App点分享至微信会跳深圳航空App?微信:被劫持3月26日,有数位苹果用户向澎湃新闻记者反映 ,在自己手机中大量App内,点击“分享到微信”链接或拉起“微信支付”时,会自动跳转到“深圳航空”App。这些用户此前都安装了“...
已有 19453 人阅读・2019-03-28 10:49

暗网市场Dream Market将于下月底关闭

暗网市场 Dream Market 发表声明宣布将于 4 月 30 日关闭。同一天,欧洲刑警组织、FBI 和美国缉毒署宣布对暗网毒品走私展开大规模打击,执行了数十次逮捕。Dream Market 是目前最大的暗网市场之一,它宣布关闭的时机在用户中间引发...
已有 20518 人阅读・2019-03-28 10:42

 8亿份!中关村这家公司将你的简历转手卖到数据黑产链

或许,简历的生意从最开始就是个伪命题。 近日,号称拥有全国最大简历库的招聘类数据公司巧达科技被曝公司所有人员被警方带走。这家公司曾宣称通过整合多达2.2亿份自然人简历、10亿份通讯录、100亿个用户识别ID组合和1000亿+用户综合数据,绘制出了涉及中...
已有 16072 人阅读・2019-03-28 10:24

日常“打印软件”竟然暗藏远控木马,白领小心中招!

上班一族注意了!何谓人在公司坐,锅从天上来?近日,360安全大脑监测发现一款伪装成办公软件的木马程序,该木马不仅伪装成“单据打印系统”这类常用办公软件,竟然还拥有合法有效的软件数字签名,企图冒充...
已有 69268 人阅读・2019-03-27 18:47

无卡号+动态码:Apple Card将使信用卡盗刷变得更加艰难

在 3 月 25 日的春季发布会上,苹果隆重推出了一项名叫“Apple Card”的支付功能。其内置于 iPhone 的钱包应用,宣称能够帮助客户实现“更加健康”的消费方式。苹果希望 Apple Card 能够取代传统的信用卡,并且为每笔消费提供返点(...
已有 17875 人阅读・2019-03-27 09:48
©2000 - 2019 看雪学院 | 微信公众帐号:ikanxue | 关于我们 | 联系我们
Time: 0.692, SQL: 375 / 沪ICP备16048531号-1 / 沪公网安备 31011502006611号