首页
论坛
专栏
课程
企服 招聘 CTF 题库 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城

Elasticsearch服务器可开放访问,暴露12亿网民信息

图片来源:Threat Post 在你不知道的地方,个人数据被悄悄收集起来。尽管是由合法运营的公司合法收集的,但是其安全性和隐私隐患依然很多。12亿个人资料泄露据外媒报道,开放的Elasticsearch服务器导致超过12亿人的个人资料暴露在互联网上。E...
已有 27403 人阅读・2019-11-26 16:41

安全厂家进!“ RIPlace”规避技术 –它将使勒索软件势不可挡?

勒索软件是一种有害病毒,旨在黑入网络系统,访问数据,恶意软件要求支付赎金。它通常通过欺诈电子邮件或访问不熟悉的受影响网站而增长。勒索软件对个人或机构而言都是灾难性的。似乎所有有关成功的勒索软件攻击的新闻报道都引用了安全专家的意见,他们提供了相同的两条建...
已有 27100 人阅读・2019-11-26 12:15

匿名邮件引发俄罗斯炸弹恐慌,威胁蔓延白俄罗斯

大家好,我是零日情报局。 今天跟大家聊聊TNT炸弹与加密邮箱牵扯不清的故事。 前几天,白俄罗斯当局收到了一系列炸弹威胁。神秘袭击者通过ProtonMail加密邮件告知白俄罗斯各大组织机构及私人公司,已在该国首都明斯克多处安置三硝基甲苯(TNT)炸弹...
已有 30918 人阅读・2019-11-25 12:20

2019年度容器安全现状分析

随着越来越多的组织向微服务/DevOps转型,容器生态系统每年都会发生很大的变化。近期,Sysdig发布了《2019年度容器使用报告》,报告中大篇幅的介绍了2019年容器生态下的安全现状问题。
已有 27538 人阅读・2019-11-25 11:16

一加手机再曝隐私泄露事件,你还敢用吗?

提起一加这个手机品牌,虽然在国内的受欢迎程度远不如小米华为等。但一加手机在海外却风生水起,占据广阔市场。其成功背后,也免不了遭受攻击。占据全球市场一加的创始人刘作虎多次强调一加专注服务全球市场的理念,一加在海外手机市场的销量冠军也证实了其理念的成功。今...
已有 28305 人阅读・2019-11-25 17:46

伊朗APT组织的失误之举:欲盖弥彰的自建VPN

大家好,我是零日情报局。本文首发于公众号零日情报局,微信ID:lingriqingbaoju。这几天,有安全公司一次性披露了伊朗APT组织自建的21个专用VPN网络。自建VPN不稀奇,稀奇的是一次追踪到21个,甚至通过VPN网络,该组织的监听动向、基础架构、攻...
已有 29002 人阅读・2019-11-25 15:38

从“政界主题”恶意软件,看黑客荒诞的政治理想与行为艺术

大家好,我是零日情报局。本文首发于公众号零日情报局,微信ID:lingriqingbaoju。黑客的天才与不羁,除了那些精密高明的攻防手段,还有很多荒诞离奇的脑洞,特别是那些政治狂热的黑客分子,就更喜欢碰瓷政客“借题发挥”。今天我们就来数数,黑客如何利...
已有 26917 人阅读・2019-11-25 15:29

黑客组织是如何针对美军采取行动的?

大家好,我是零日情报局。本文首发于公众号零日情报局,微信ID:lingriqingbaoju。最近的新闻经常让人不得不感慨,灯塔国是不是水逆了。什么美国败走叙利亚,总统特朗普“通乌门”被弹劾,全球鹰无人机被伊朗击落,再被“暴尸”。就连到处兴风作浪的美国陆军,这...
已有 27294 人阅读・2019-11-25 15:02

怎么回事?听个WAV音乐怎么就成“挖矿机”了

大家好,我是零日情报局。本文首发于公众号零日情报局,微信ID:lingriqingbaoju。我原本认为,在听音乐这件事上,最不需要的就是提心吊胆了。直到又一例隐藏恶意代码的WAV音频文件曝光,隐写术的魔爪终于从PNG和JPG伸向WAV文件。10月17...
已有 26024 人阅读・2019-11-25 14:01

产业安全专家谈丨政务上云,如何做好数据安全保护?

分享一个好用又高效的云数据保护方案。
已有 33775 人阅读・2019-11-22 18:38

腾讯安全:弱口令密码再遭爆破 新型木马瞄准企业SQL数据库下手

部分网友在设置密码时会有这样的习惯,在多个平台使用同样的密码,或仅使用数字字母单一字符,用个人姓名生日进行组合等。尽管这样的弱口令密码设置方式便于联想记忆,但也给不法分子作恶留下了可乘之机。如果掌控企业重要服务器的网管也有这样的坏习惯,对于企业而言很可能意味着...
已有 32923 人阅读・2019-11-22 18:05

微信消息可能泄露?Google Play Store热门应用存在远程代码执行风险

当你打开手机应用经常会收到升级到最新版本的提示。其中部分App是为了性能的提高,部分则是为了修复漏洞。使用最新版本就能高枕无忧吗?事实并非如此,即使更新版本漏洞依然存在。更新版本也难逃攻击近期,Check Point研究人员发现,数以百计的Androi...
已有 32306 人阅读・2019-11-22 17:30

“窃密寄生虫”木马伪装成商务邮件钓鱼 数千家外贸企业遭攻击

身处外贸行业,收到客户的采购订单邮件自然是好事,但也不应高兴过早,因为这样一封“陌生”的邮件也可能是不法黑客进行病毒伪装的钓鱼邮件。11月20日上午,某外贸公司客服小张像往常一样,打开公司内部邮箱,发现收到不明人员发来的一封邮件,同时在附件中还包含一个名为“K...
已有 30638 人阅读・2019-11-22 10:37

产业安全专家谈丨“等保"大考最后10天冲刺,企业该如何准备?

等保大考的考点知识一一讲解
已有 30354 人阅读・2019-11-21 16:54

产业安全专家谈|零售电商如何做好营销风控?

来一场关于电商营销风控的诚意问答
已有 29252 人阅读・2019-11-21 16:48

WordPress插件Jetpack存在漏洞,暴露数百万个站点

近期,WordPress网站的下载量上亿的Jetpack插件被曝存在严重漏洞。目前,Jetpack 7.9.1已经发布并修复了此漏洞。因此,WordPress的管理员和用户应尽快更新版本。Jetpack是什么?Jetpack是一款应用非常广泛的Word...
已有 31150 人阅读・2019-11-21 17:29

Android用户请注意,你的相机正在偷偷开启并拍照摄像

图片来源:Bleeping Computer 前段时间日本女星因自拍瞳孔暴露地址遭惨遭跟踪的热度还没过去。人们再次处于照片泄露个人信息的威胁之中。Android的相机近期曝出了漏洞,这次不仅是照片泄露地址。还有可能在你已经锁屏的情况下悄悄录制...
已有 33383 人阅读・2019-11-20 18:46

司法大数据专题报告:网络犯罪特点和趋势

11月19日上午,最高人民法院召开网络犯罪大数据报告及电信网络诈骗犯罪典型案例新闻发布会,发布《司法大数据专题报告:网络犯罪特点和趋势》。报告分为两个部分:网络犯罪案件基本情况和特征分析、网络诈骗案件基本情况和特征分析。以下为报告全文:编辑:冼小堤* ...
已有 31334 人阅读・2019-11-20 11:13

针对Linux和Windows用户的新型多平台恶意软件

飞速发展的网络世界总是会出现新的不安全因素。层出不穷的威胁和攻击方式让杀毒软件也束手无策。近期出现的新的恶意软件则将目标瞄准了Windows和linux系统。多平台恶意后门恶意软件大多数针对的是Windows系统中的漏洞,但不代表只会攻击Windows...
已有 31309 人阅读・2019-11-19 19:01

WhatsApp漏洞CVE-2019-11931可被利用来安装间谍软件

WhatsApp是一款非常受欢迎的通讯程序。它可以接收信息、音频、图片和视频多种类型的信息。同时也有着多种类型的漏洞让黑客钻了空子。恶意MP4文件据外媒报道,上个月WhatsApp悄悄修复了一个关键漏洞,该漏洞名为CVE-2019-11931,能够使攻...
已有 32273 人阅读・2019-11-18 18:11
©2000 - 2019 看雪学院 | 微信公众帐号:ikanxue | 关于我们 | 联系我们
Time: 0.484, SQL: 151 / 沪ICP备16048531号-1 / 沪公网安备 31011502006611号