首页
论坛
课程
招聘
问答 企服 专栏 CTF 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城 证书查询

FBI认为史上最大加密货币盗窃案是朝鲜黑客所为

据报道,该组织与多起备受瞩目的黑客攻击事件有关,如2014年对索尼影业的攻击、2017年影响全球的WannaCry勒索软件活动以及对全球多家银行的攻击。
FBI 朝鲜 黑客组织
评论
 47318・ 2022-04-15 18:09

欧洲刑警组织关闭世界最大黑客论坛之一RaidForums

RaidForums拥有超过50万用户,是世界上最大的黑客论坛之一,同时也是一个暗网市场,主营业务是违禁品交易,特别是盗窃数据交易。
欧洲刑警组织 暗网黑市 执法
评论
 59009・ 2022-04-13 18:11

损害美国超10亿美元的黑客组织乌克兰籍成员被捕

该名男子的真实身份为黑客组织FIN7的“渗透测试员”,自2015年以来,FIN7的数十名成员对美国及以外的餐饮、赌博和酒店行业实施攻击。
乌克兰 美国 网络犯罪
评论
 52316・ 2022-04-11 18:46

国外研究人员披露金融平台危及数百万用户的SSRF漏洞

攻击者可以利用该漏洞来执行各种恶意活动,如泄露用户的个人数据、访问用户的银行详细信息和金融交易、将未经授权的资金转入自己的银行帐户。
SSRF 网络攻击 研究报告
评论
 46863・ 2022-04-08 18:12

百度杯全域众测挑战赛 | 珍惜春光 勤勉挖洞

活动时间:2022.4.11 10:00-4.24
百度 众测 挖洞
评论
 44280・ 2022-04-08 17:07

Block披露其影响820万客户的数据泄露事件

泄露数据包括客户的全名以及他们的经纪账户号码,对于部分客户,还包括经纪投资组合价值、经纪投资组合持有量和股票交易活动。Block表示正在就该事件联系820万现客户和前客户。
数据泄露 数字支付 加密货币
评论
 43346・ 2022-04-07 18:33

Lapsus$回归,泄露IT巨头Globant 70GB数据

泄露的数据涉及代码存储库、用于各种客户应用程序的SQL数据库文件,以及Globant 用于开发、审查和协作客户代码的各种平台的访问凭据。
黑客组织 数据泄露 网络犯罪
评论
 56362・ 2022-03-31 18:08

6.25亿美元,再次刷新加密货币盗窃案纪录

攻击发生在一周前,攻击者正持续转移盗窃资产,Axie Infinity承诺会追回或赔偿所有损失。
加密货币 盗窃 网络犯罪
评论
 61689・ 2022-03-30 18:09

引领全球网安生态共享新模式,ISC2022《我要上ISC》议题征集全球启动!

3月29日,ISC 2022议题征集通道正式开启。本届大会以网安生态共享共建的全新模式,面向全球召集网络安全Speaker,致力构建全球网络安全的“智汇”高地。
ISC 议题征集
评论
 54257・ 2022-03-29 18:48

谷歌揭露两个朝鲜黑客组织的网络攻击活动

两个有国家背景的朝鲜黑客组织在谷歌修复漏洞的前几周利用Chrome中的远程代码执行漏洞实施了网络攻击,攻击者为其漏洞利用部署了多种保护措施。
Google 朝鲜 黑客组织
评论
 61106・ 2022-03-29 18:27

人物 | 悬镜安全宁戈:高山流水遇知音,湖畔筑梦中国心

2022年3月22日,悬镜安全宣布完成B轮融资。三年前,悬镜的CEO子芽,这位未名湖畔的筑梦人,接受了安在的采访,那时的悬镜刚刚完成产品由十年磨一剑的前沿技术研究到商业化落地的打磨实践阶段。作为公司战略层面的决策者,子芽对安在的记者说,三年内,要完成创业之初的所有主要设想,要通过更加优越的产品体验服务和更加接近用户的本地化技术支持,更好地帮助用户建立健全的DevSecOps内生积极防御体系。
悬镜安全 CTO DevSecOps
评论
 60212・ 2022-03-29 15:49

Gafgyt变种——Jaws僵尸网络的分析报告

蜜罐系统捕捉到针对MVPower model TV-7104HE(EDB_41471)设备的远程投递样本,经跟踪发现脚本回连下载地址:http://45.145.185.83/jaws.sh,经过分析,我们确定这是一个借鉴了前代Gafgyt家族的部分代码,通过6001端口远程投递传播,针对MVPower设备,主要目的是为DDOS攻击的新型僵尸网络。它的字符串利用古典加密算法,加密字符串及命令信息,通过内置TOR 代理节点与TOR C2进行通信。
botnet
评论
 29096・ 2022-03-28 20:38

成都大运会“全球网络安全志愿者联盟”招募令

面向全球公开招募白帽子,荣耀加冕为“成都大运会全球网络安全志愿者”,零距离深度参与成都大运会核心系统测试及大运会网络安保工作。
成都大运会 全球网络安全志愿者联盟
评论
 61380・ 2022-03-29 12:14

美国将卡巴斯基、中国电信、中国移动列入国家安全威胁名单

华为、中兴、海康威视、海能达、大华股份等中国企业也于不久前被列入了该名单。
卡巴斯基 国家安全威胁 美国
评论
 55131・ 2022-03-28 18:15

安服仔日记系列——某教育局内网被打穿

从官网某处sql注入打入到内网,在内网提权之后,又从该服务器渗透到多台服务器,并且都拿到管理员权限。整个过程行云流水,文章语言也非常有趣。
漏洞挖掘
评论
 31087・ 2022-03-19 22:12

零零信安:攻击面管理(ASM)技术详解和实现

攻击面管理(Attack Surface Management)的概念已经存在三年以上了,但是在过去的一年(2021年),整个安全行业突然迅速接纳了它。一方面这表示行业对实战型攻防技术的认知有了快速提升,另一方面表示攻击面管理(ASM)技术理念是符合场景化刚需的。
网络安全
评论
 28517・ 2022-03-23 18:12

使用ATT&CK框架对威胁狩猎的成熟度进行评估

ATT&CK框架为威胁狩猎提供了一个统一的术语系统来描述攻击者在做什么,这样信息安全人员就可以在一个通用的语境下来工作以及交流如何处理它。MITRE使用ATT&CK框架来建议组织如何提高他们的检测能力,并使攻击者更难以隐藏。这个框架是开源的,并得到了威胁情报社区的广泛支持,具体内容可以访问MITRE的网站(http://attack.mitre.org)以获取更多的信息。
基础理论 技术 网络安全
评论
 29409・ 2022-03-28 10:01

年仅16岁,攻击微软、三星、英伟达的幕后主使浮出水面

伦敦金融城警方表示,他们已经逮捕了七名年龄在16至21岁之间的与该团伙有关的青少年。
网络攻击 数据泄露 执法
评论
 57559・ 2022-03-25 18:23

匿名者泄露雀巢10GB敏感数据,作为其仍在俄罗斯运营的惩罚

泄露了公司电子邮件、密码,以及与商业客户相关的数据。此外,Hayatt、BBDO、Raiffeisen Bank、IPG、Cloudflare、CitrixSystems等40家仍留在俄罗斯的知名国际...
Anonymous 黑客组织 数据泄露
评论
 56211・ 2022-03-24 18:22

惠普发布产品安全公告,通告多个高危漏洞

漏洞类型包括信息泄露、拒绝服务和缓冲区溢出,LaserJet Pro、Pagewide Pro、OfficeJet、Enterprise、Large Format 和 DeskJet 等数百种打印机型...
惠普 安全公告 漏洞
评论
 65221・ 2022-03-23 18:19
©2000 - 2022 看雪 | 微信公众号:ikanxue | 关于我们 | 联系我们
Time: 0.380, SQL: 148 / 沪ICP备2022023406号-1 / 沪公网安备 31011502006611号