首页
论坛
课程
招聘
问答 企服 专栏 CTF 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城 证书查询

发现Google Home智能音箱窃听漏洞,安全研究员获得107500美元漏洞赏金

该安全问题允许攻击者在目标设备上安装后门帐户,使攻击者能够通过互联网远程向其发送命令,访问其麦克风信号,并在受害者的局域网内发出任意HTTP请求。
Google 漏洞 音箱
评论
 69148・ 2022-12-31 19:59

价值近千万美元数字资产失窃,亚洲最大加密货币钱包BitKeep遭网络攻击

BitKeep敦促在其官网上下载了BitKeep 7.2.9 APK的用户通过官方商店下载新的应用程序(最新版本7.3.0),生成新的钱包地址并转移资金,因为用户的私钥很有可能由于这个被劫持的木马化版...
BitKeep 网络攻击 加密货币
评论
 54604・ 2022-12-30 18:32

首次纳入法律!美国国会倡导开发者使用内存安全编码语言

美国国家安全局敦促企业和机构弃用C和C++等编程语言,并转向内存安全的编程语言,例如C#、Rust、Go、Java、Ruby和Swift等。
编程语言 美国 内存安全
评论
 50952・ 2022-12-29 18:56

300万美元加密货币被盗,BTC.com遭受网络攻击

BTC.com透露,属于其客户的价值约70万美元的加密货币和属于该公司的价值约230万美元的加密货币在这次网络攻击中被盗。BTC.com表示将投入大量精力来追回被盗的数字资产。
加密货币 网络攻击 盗窃
评论
 45489・ 2022-12-28 18:42

因未经用户同意存放cookie,微软被罚6000万欧元

除了行政罚款外,CNIL还促使微软三个月内在“bing.com”网站上建立等效于接受cookie的拒绝cookie机制,并确保只有在用户同意之后才能存入用于广告目的的cookie。否则,微软将承担每天...
Microsoft CNIL cookie
评论
 39847・ 2022-12-27 18:25

美国前总统特朗普亦在泄露名单之中,黑客在线兜售四亿推特用户数据

据悉,四亿用户泄露的数据类型包括用户名、姓名、电子邮件和电话号码等,卖家还表示其中包含大量名人、政治家的数据。
Twitter 数据泄露 数据安全
评论
 38380・ 2022-12-26 18:11

LastPass密码库被盗,最大密码管理软件网络攻击事件新进展

攻击者除盗取大量LastPass客户的个人信息外,还复制了客户保险库数据的备份。
LastPass 密码管理软件 数据泄露
评论
 41957・ 2022-12-24 18:18

议程预告 | 第二届 全球DevSecOps敏捷安全大会

2022年12月28日,由悬镜安全主办,3S-Lab软件供应链安全实验室、Linux基金会OpenChain社区、ISC、OpenSCA社区支持协办的第二届 全球DevSecOps敏捷安全大会(DSO 2022)将于线上举行。
第二届全球DevSecOps敏捷安全大会
评论
 40990・ 2022-12-24 14:30

360SRC年度白帽颁奖礼——今天16点,不见不散

...
360SRC年度白帽颁奖礼
评论
 37664・ 2022-12-24 09:19

俄罗斯黑客组织KillNet声称盗取了美国FBI上万特工数据

KillNet声称其窃取的数据包括FBI特工的社交媒体密码和银行详细信息。Telegram上的截图显示了在线商店、医疗ID卡以及Google、Apple和Instagram帐户的密码。
黑客组织 FBI 俄乌
评论
 40589・ 2022-12-23 18:40

RCTF2022--Polaris战队WP

apk直接反编译就能看见调用ooxx作为check函数,然后在native层,直接解压出来动态库,IDA跟进去,发现原本叫ooxx的函数不行,于是到JNI_OnLoad发现它注册了sub_8965作为ooxx,然后直接逆就行了。
网络安全 安全研究 技术
评论
 10358・ 2022-12-23 17:29

记一次授权渗透测试

因为目标是学校,一般会去考虑收集学号,教工号。因为有的登陆点需要此类信息,且密码存在规律性(身份证后六位,123456)。 目标域名xxx.com 开始的时候,我是直接通过github搜索是否存在敏感信息泄露,运气不赖,得到一个webvpn账户。
网络安全 安全研究 网络攻击
评论
 8164・ 2022-12-23 17:31

API安全靶场crAPI

Api接口渗透测试,我们主要是围绕着API安全漏洞原理讲解了靶场中涉及的Top1-10,部分没有就只介绍了其业务影响,当然,通过上述靶场一方面是为了更好地理解API可能存在的安全,除此之外,还可以思考的是作为防守者或者说是安全厂商的设备,如何能够更好的进行防护、检测这些威胁? 譬如通过API安全序列?每个API请求都会有一定的排列顺序,如果不符合业务逻辑的顺序,我们可以很快的发现渗透测试的行为。
网络安全 工控安全
评论
 9640・ 2022-12-23 17:28

Okta源代码泄露,私有GitHub存储库遭到黑客攻击

Okta表示,虽然攻击者窃取了Okta的源代码,但攻击者并未未经授权访问Okta服务或客户数据。并且该公司“不依赖其源代码的机密性作为保护其服务的手段”。因此,Okta主张客户无需执行任何操作。
Okta 源代码 数据泄露
评论
 38674・ 2022-12-22 18:52

蔚来承认用户数据泄露,黑客敲诈勒索225万美元

据黑客透露,蔚来泄露的数据包括:蔚来内部员工数据2.28万条、车主用户身份证数据 39.9万条、用户地址数据 65万条、蔚来注册用户数据485万条等。
蔚来 数据泄露 勒索
评论
 41060・ 2022-12-21 18:55

微博发布青少年隐私保护公益宣传片 守护青少年数字成长旅程

12月21日,@微博安全中心 对外发布《微博青少年隐私保护公益宣传片》,作为微博“微光行动”中青少年隐私保护部分,宣传片采用短视频形式向青少年群体科普生活中常见的隐私与个人信息保护问题。
隐私与个人信息保护 微博安全中心
评论
 38595・ 2022-12-21 14:00

美国FBI关键基础设施情报网站遭到黑客攻击,黑客在线出售八万名企业高管等个人信息

据了解,这些FBI的InfraGard计划成员绝大部分都是经过审查的私营部门关键人物,涉及管理国家大部分关键基础设施的公司的网络和物理安全(如饮用水和电力公用事业、通信和金融服务公司、运输和制造公司、...
FBI InfraGard 数据泄露
评论
 40673・ 2022-12-20 18:19

手机零售店老板因非法解锁手机,被判处十年有期徒刑、近3000万美元罚款

Argishti Khudaverdyan共窃取了50多名不同的T-Mobile员工的凭据,并以此解锁了数十万部手机。他从中获利超过2500万美元,并将这些非法收益置换成了房地产等。
手机解锁 凭据窃取 运营商
评论
 41870・ 2022-12-19 18:42

2022游戏安全行业峰会成功举办!《2022游戏安全白皮书》发布

12月16日,由广东省游戏产业协会指导,腾讯游戏安全、腾讯云、腾讯安全联合举办的2022游戏安全行业峰会成功举办,峰会通过线上直播的形式举行。
2022游戏安全行业峰会
评论
 40355・ 2022-12-19 16:05

战火重燃!西湖论剑·2022中国杭州网络安全技能大赛正式启动

西湖论剑·2022中国杭州网络安全技能大赛开启报名!
西湖论剑·2022中国杭州网络安全技能大赛
评论
 41237・ 2022-12-19 10:26
©2000 - 2023 看雪 | 微信公众号:ikanxue | 关于我们 | 联系我们
Time: 0.409, SQL: 147 / 沪ICP备2022023406号-1 / 沪公网安备 31011502006611号