首页
论坛
课程
招聘
问答 企服 专栏 CTF 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城 证书查询

Trickbot恶意软件又又又升级了!

Trickbot恶意软件已经升级,新增一个网络侦察模块,可在感染受害者的计算机后对本地网络进行调查。
恶意软件 木马
评论
 73170・ 2021-02-03 17:53

Chrome关闭7大端口,抵御NAT Slipstreaming 2.0 漏洞攻击

谷歌近日发公告表示,为了防止进一步的攻击,Chrome浏览器将阻止HTTP、HTTPS和FTP访问69、137、161、1719、1720、1723和6566 TCP端口,以防止这些端口被类似方法进行利用。
Chrome 漏洞
评论
 77999・ 2021-02-02 10:33

隔空充电来了!或将带来一场充电革命

当把两台 Motorola Edge 手机放在 1 米、80 厘米距离处,两台手机都可以进行充电,当用手挡住充电发射器后,两台手机都停止进行充电。移开手掌阻挡后,手机便又开始充电。
手机 充电
评论
 75148・ 2021-01-30 18:12

RFI 巧用 WebDAV 绕过 URL 包含限制 Getshell

RI URL包含限制主要是利用allow_url_include=Off来实现,可以让PHP不加载远程HTTP或FTP URL,那么攻击者就可以利用这个缺陷,使用相应的协议,例如SMB进行Bypass。在这个过程中,即使allow_url_fopen和allow_url_include都设置为Off,PHP也不会阻止相应的远程文件加载。
网络安全 企业安全
评论
 44053・ 2021-01-30 15:17

两项成果获评“2020年信创安全优秀解决方案”!360全维护航信创产业发展

​近日,国家工业信息安全发展研究中心组织的"2020年信创安全优秀解决方案"评选结果正式出炉,经过业界专家的多方评议和严格遴选,北京奇虎科技有限公司(简称“360”)的“基于信创浏览器的安全解决方案”与“信创终端安全防护解决方案”两项安全成果,从众多参评解决方案中脱颖而出,成为首批信息技术应用创新安全优秀解决方案,再度塑立了引领产业发展的风向范式。
浏览器 终端安全
评论
 73063・ 2021-01-30 13:35

苹果紧急修复三枚已遭在野利用的 iOS 0day

在这三个漏洞中,其中一个影响 iOS 操作系统内核 (CVE-2021-1782),其余两个位于 WebKit 浏览器引擎(CVE-2021-1870 和 CVE-2021-1871)中。
漏洞
评论
 40134・ 2021-01-29 16:51

暗网追剿:美国联合保加利亚破坏NetWalker勒索软件暗网设施

美国和保加利亚和的执法机构在2020年1月末破坏了2020年最活跃的勒索软件团伙之一NetWalker的基础设施。 保加利亚官员没收了用于托管NetWalker团伙的暗网网站的服务器,而美国官员则起诉了一名加拿大公民(会员),据称他从感染NetWalker勒索软件的公司中获得了至少2760万美元赎金。
国家安全
评论
 36621・ 2021-01-29 13:46

电子书Kindle被爆出3个新漏洞,黑客可瞬间清空用户余额

年10月份,以色列安全网络公司Realmode研究人员发现Kindle中的3个安全漏洞,事情被曝光后,很多人才知道,原来一个看书的设备,也可以成为黑客的攻击目标。
漏洞 泄露
评论
 33645・ 2021-01-29 10:15

朝鲜黑客开始社工国内安全研究员,小心中招

在过去的几个月中,谷歌威胁分析小组(Threat Analysis Group)确定了一个持续的社工活动,该活动针对从事漏洞研究和开发的安全研究员,并认定该组织总部位于朝鲜。该组织建立了一个博客和多个Twitter账户,用来与潜在目标进行互动并建立联系。这些T...
评论
 79393・ 2021-01-27 18:19

【高级持续性威胁追踪】当黑客不讲武德,安全专家也容易被骗

漏洞研究者是大家心目中的安全专家,然而当安全专家的心理弱点被不讲武德的黑客利用,专家电脑上高价值的智力资产就会处于危险的境地,然而更危险的是这些本用于研究目的信息中如果存在可被武器化的内容,就导致研究人员无意中成为这些黑客的帮凶。
评论
 178503・ 2021-01-27 11:56

知物由学 | 更适合文本分类的轻量级预训练模型

自 BERT 起,预训练语言模型沿着海量训练数据和庞大网络结构的方向在不断发展着。在12月落幕的 NeurIPS 2020 会议上,语言模型 GPT-3 荣膺最佳论文奖。OpenAI 的研究人员使用了多达 45TB 的文本数据来训练它的 1750 亿个参数。G...
评论
 179029・ 2021-01-26 19:27

iPhone12及MagSafe 配件会对心脏起搏器等设备造成干扰

iPhone 12 系列新机,包括 iPhone 12 mini、iPhone 12、iPhone 12 Pro、iPhone 12 Pro Max,以及与该系列一同推出的「MagSafe」磁吸配件产品,这些设备可能会对心脏起搏器和除颤器等医疗设备造成电磁干扰。
评论
 71663・ 2021-01-26 18:03

看雪学院荣获TSRC 2020年度优秀合作伙伴

2021年1月18日,腾讯TSRC年终盛典以线上直播的方式隆重召开,主题为「侠者心,不独行」。在本次年终盛典中,看雪学院再次荣获TSRC年度优秀合作伙伴,这是看雪第4次获此殊荣。TSRC年度优秀合作伙伴此外还有ChaMd5、CNVD漏洞库、斗象科技、i春秋、四...
评论
 63624・ 2021-01-25 17:54

30人贩卖6亿条个人信息,获利800万被抓!

该团伙采用境外聊天工具和区块链虚拟货币收付款,共贩卖个人信息6亿余条,违法所得800余万元。目前犯罪嫌疑人已被移送检察机关。
评论
 71155・ 2021-01-25 17:44

Win10出现严重蓝屏漏洞,360安全卫士率先实现自动免疫

Win10系统出现严重漏洞,会导致电脑系统崩溃并显示蓝屏,波及全球数亿用户。
评论
 74149・ 2021-01-20 10:43

俄罗斯黑客专用通讯工具 Jabber,隐私性够强吗?

Jabber(或又叫 XMPP)通信系统由数千个独立服务器构成,能和MSN 、YahooMessager、ICQ等IM用户相互通讯。在全世界有大约一千万用户。有 10 亿用户的 WhatsApp 使用的就是一个 XMPP 的变体。
评论
 75449・ 2021-01-19 18:07

比特币暴涨引发挖矿木马成倍增长,企业如何冲破“木马围城”?

受比特币暴涨影响,各类数字虚拟币市值均有大幅增长。而虚拟货币繁荣背后,黑色数字产业链却早已将方向转向“挖矿”领域,挖矿木马仍是企业服务器被攻陷后植入的主要木马类型。近日,腾讯安全威胁情报中心态势感知系统提供的数据结果显示,针对云主机的挖矿木马样本量明显上涨,挖...
评论
 91603・ 2021-01-15 11:54

“叮!您的好友向您发出裸聊邀请”“查!”

山东枣庄警方一举破获“2.03”为境外赌场提供资金服务案
评论
 67006・ 2021-01-15 09:52

公安部会同人民银行等有关部门重拳出击,合力斩断跨境赌博犯罪“资金链”

打掉各类违法平台6300余个 处罚违法违规机构300余次
评论
 59181・ 2021-01-15 09:40

他有2.2亿美元的比特币,但是却忘了密码

世界上最痛苦的事情不是人还在钱没了,而钱还在,却因为忘记密码取不出来!
评论
 70648・ 2021-01-14 17:14
©2000 - 2021 看雪学院 | 微信公众帐号:ikanxue | 关于我们 | 联系我们
Time: 0.549, SQL: 162 / 沪ICP备16048531号-1 / 沪公网安备 31011502006611号