首页
课程
问答
CTF
论坛
招聘
看雪峰会
发现
企服
众测
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
论坛
课程
招聘
发现
问答
企服
专栏
CTF
众测
排行榜
知识库
工具下载
看雪峰会
看雪20年
看雪商城
证书查询
推荐文章
推荐专栏
发现Google Home智能音箱窃听漏洞,安全研究员获得107500美元漏洞赏金
该安全问题允许攻击者在目标设备上安装后门帐户,使攻击者能够通过互联网远程向其发送命令,访问其麦克风信号,并在受害者的局域网内发出任意HTTP请求。
Google
漏洞
音箱
Editor
评论
69148・
2022-12-31 19:59
价值近千万美元数字资产失窃,亚洲最大加密货币钱包BitKeep遭网络攻击
BitKeep敦促在其官网上下载了BitKeep 7.2.9 APK的用户通过官方商店下载新的应用程序(最新版本7.3.0),生成新的钱包地址并转移资金,因为用户的私钥很有可能由于这个被劫持的木马化版...
BitKeep
网络攻击
加密货币
Editor
评论
54604・
2022-12-30 18:32
首次纳入法律!美国国会倡导开发者使用内存安全编码语言
美国国家安全局敦促企业和机构弃用C和C++等编程语言,并转向内存安全的编程语言,例如C#、Rust、Go、Java、Ruby和Swift等。
编程语言
美国
内存安全
Editor
评论
50952・
2022-12-29 18:56
300万美元加密货币被盗,BTC.com遭受网络攻击
BTC.com透露,属于其客户的价值约70万美元的加密货币和属于该公司的价值约230万美元的加密货币在这次网络攻击中被盗。BTC.com表示将投入大量精力来追回被盗的数字资产。
加密货币
网络攻击
盗窃
Editor
评论
45489・
2022-12-28 18:42
因未经用户同意存放cookie,微软被罚6000万欧元
除了行政罚款外,CNIL还促使微软三个月内在“bing.com”网站上建立等效于接受cookie的拒绝cookie机制,并确保只有在用户同意之后才能存入用于广告目的的cookie。否则,微软将承担每天...
Microsoft
CNIL
cookie
Editor
评论
39847・
2022-12-27 18:25
美国前总统特朗普亦在泄露名单之中,黑客在线兜售四亿推特用户数据
据悉,四亿用户泄露的数据类型包括用户名、姓名、电子邮件和电话号码等,卖家还表示其中包含大量名人、政治家的数据。
Twitter
数据泄露
数据安全
Editor
评论
38380・
2022-12-26 18:11
LastPass密码库被盗,最大密码管理软件网络攻击事件新进展
攻击者除盗取大量LastPass客户的个人信息外,还复制了客户保险库数据的备份。
LastPass
密码管理软件
数据泄露
Editor
评论
41957・
2022-12-24 18:18
议程预告 | 第二届 全球DevSecOps敏捷安全大会
2022年12月28日,由悬镜安全主办,3S-Lab软件供应链安全实验室、Linux基金会OpenChain社区、ISC、OpenSCA社区支持协办的第二届 全球DevSecOps敏捷安全大会(DSO 2022)将于线上举行。
第二届全球DevSecOps敏捷安全大会
Editor
评论
40990・
2022-12-24 14:30
360SRC年度白帽颁奖礼——今天16点,不见不散
...
360SRC年度白帽颁奖礼
Editor
评论
37664・
2022-12-24 09:19
俄罗斯黑客组织KillNet声称盗取了美国FBI上万特工数据
KillNet声称其窃取的数据包括FBI特工的社交媒体密码和银行详细信息。Telegram上的截图显示了在线商店、医疗ID卡以及Google、Apple和Instagram帐户的密码。
黑客组织
FBI
俄乌
Editor
评论
40589・
2022-12-23 18:40
RCTF2022--Polaris战队WP
apk直接反编译就能看见调用ooxx作为check函数,然后在native层,直接解压出来动态库,IDA跟进去,发现原本叫ooxx的函数不行,于是到JNI_OnLoad发现它注册了sub_8965作为ooxx,然后直接逆就行了。
网络安全
安全研究
技术
My_Gzk
评论
10358・
2022-12-23 17:29
记一次授权渗透测试
因为目标是学校,一般会去考虑收集学号,教工号。因为有的登陆点需要此类信息,且密码存在规律性(身份证后六位,123456)。 目标域名xxx.com 开始的时候,我是直接通过github搜索是否存在敏感信息泄露,运气不赖,得到一个webvpn账户。
网络安全
安全研究
网络攻击
My_Gzk
评论
8164・
2022-12-23 17:31
API安全靶场crAPI
Api接口渗透测试,我们主要是围绕着API安全漏洞原理讲解了靶场中涉及的Top1-10,部分没有就只介绍了其业务影响,当然,通过上述靶场一方面是为了更好地理解API可能存在的安全,除此之外,还可以思考的是作为防守者或者说是安全厂商的设备,如何能够更好的进行防护、检测这些威胁? 譬如通过API安全序列?每个API请求都会有一定的排列顺序,如果不符合业务逻辑的顺序,我们可以很快的发现渗透测试的行为。
网络安全
工控安全
My_Gzk
评论
9640・
2022-12-23 17:28
Okta源代码泄露,私有GitHub存储库遭到黑客攻击
Okta表示,虽然攻击者窃取了Okta的源代码,但攻击者并未未经授权访问Okta服务或客户数据。并且该公司“不依赖其源代码的机密性作为保护其服务的手段”。因此,Okta主张客户无需执行任何操作。
Okta
源代码
数据泄露
Editor
评论
38674・
2022-12-22 18:52
蔚来承认用户数据泄露,黑客敲诈勒索225万美元
据黑客透露,蔚来泄露的数据包括:蔚来内部员工数据2.28万条、车主用户身份证数据 39.9万条、用户地址数据 65万条、蔚来注册用户数据485万条等。
蔚来
数据泄露
勒索
Editor
评论
41060・
2022-12-21 18:55
微博发布青少年隐私保护公益宣传片 守护青少年数字成长旅程
12月21日,@微博安全中心 对外发布《微博青少年隐私保护公益宣传片》,作为微博“微光行动”中青少年隐私保护部分,宣传片采用短视频形式向青少年群体科普生活中常见的隐私与个人信息保护问题。
隐私与个人信息保护
微博安全中心
Editor
评论
38595・
2022-12-21 14:00
美国FBI关键基础设施情报网站遭到黑客攻击,黑客在线出售八万名企业高管等个人信息
据了解,这些FBI的InfraGard计划成员绝大部分都是经过审查的私营部门关键人物,涉及管理国家大部分关键基础设施的公司的网络和物理安全(如饮用水和电力公用事业、通信和金融服务公司、运输和制造公司、...
FBI
InfraGard
数据泄露
Editor
评论
40673・
2022-12-20 18:19
手机零售店老板因非法解锁手机,被判处十年有期徒刑、近3000万美元罚款
Argishti Khudaverdyan共窃取了50多名不同的T-Mobile员工的凭据,并以此解锁了数十万部手机。他从中获利超过2500万美元,并将这些非法收益置换成了房地产等。
手机解锁
凭据窃取
运营商
Editor
评论
41870・
2022-12-19 18:42
2022游戏安全行业峰会成功举办!《2022游戏安全白皮书》发布
12月16日,由广东省游戏产业协会指导,腾讯游戏安全、腾讯云、腾讯安全联合举办的2022游戏安全行业峰会成功举办,峰会通过线上直播的形式举行。
2022游戏安全行业峰会
Editor
评论
40355・
2022-12-19 16:05
战火重燃!西湖论剑·2022中国杭州网络安全技能大赛正式启动
西湖论剑·2022中国杭州网络安全技能大赛开启报名!
西湖论剑·2022中国杭州网络安全技能大赛
Editor
评论
41237・
2022-12-19 10:26
◀
1
2
3
4
5
6
7
8
9
10
...105
▶
加载更多
专栏热门文章
1
关于我们
2
Frida官方手册 - JavaScript API(篇二)
3
Frida官方手册 - 在iOS上使用Frida
4
Frida官方手册 - 函数Hook
5
对X信的研究及修改(二)
6
一场WinRAR全球漏洞危机引发的思考:压缩软件该何去何从?