首页
论坛
专栏
课程
企服 招聘 CTF 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城

世界上最好的语言PHP 爆出高危漏洞:你信吗?

首先我想问你觉得PHP是世界上最好的语言吗?你肯定回答不上来。因为仔细思考,每种语言都有各自的特点,在不同的领域发光发热。PHP居然也会有高危漏洞超文本预处理器,通常称为PHP,是目前最流行的服务器端Web编程语言。在我们所知道的服务器端编程语言的所有...
已有 36011 人阅读・2019-09-09 18:13

Android 10来了,却忘掉了这个漏洞

经过一年多的开发与测试,昨天谷歌正式面向全球发布Android 10的最终版本。然而你知道吗?这个版本还悄悄保存了一些漏洞。被遗忘的漏洞谷歌昨天发布的Android移动操作系统包含一系列安全补丁,但似乎忘记了修复一个安全漏洞。9月份Android的安全...
已有 36172 人阅读・2019-09-05 17:40

三星、华为、LG和索尼多款Android手机遭短信攻击,你中招了吗?

注意!只需要一条短信,就可轻易地欺骗你更改手机的关键配置。每当你在手机中插入新的SIM卡并连接到网络时,运营商服务会自动发送信息。那么你有注意到这些信息吗?相信我,一般大多数用户从来都不会想太多,只要能够顺利联网就行。但是,就这样一条信息,也是暗藏危机...
已有 33600 人阅读・2019-09-05 17:45

不用插入USB,就可轻松入侵电脑,这波操作666

生活中大多数人都会谨慎对待插入电脑的USB以避免病毒植入。而这一次的USBAnywhere,不用插入USB,就可以轻松入侵你的电脑。USBAnywhere是什么?近日,全球共有数万台由Supermicro主板驱动的企业服务器遭到远程入侵,攻击者通过虚拟...
已有 35043 人阅读・2019-09-04 16:13

ZAO爆红后致歉,AI换脸上演一出好戏

“仅需一张照片,出演天下好戏。”只需要8秒,你就能够在电影,MV或电视节目中与最喜欢的演员一同出演。似乎开心得太早了,8秒的兴奋过后是无数的问题。你想演电影吗?就在上周末,一款由陌陌公司开发的新的App ZAO 在上架三天内火速占领iOS App St...
已有 31575 人阅读・2019-09-04 16:10

安卓开发开发规范手册V1.0

安卓开发开发规范手册V1.0之前发布过一份Web安全开发规范手册V1.0,看到收藏文章的读者挺多,发现整理这些文档还挺有意义。 最近周末抽了些时间把之前收集关于安卓安全开发的资料也整理了一下,整理出一份安卓安全开发手册,大部分内容都是在一些博客看...
已有 60809 人阅读・2019-09-03 21:34

Astaroth木马新变种来了,可绕过杀毒软件检测

Cloudflare Workers,让开发人员能以采用新的方式在Cloudflare全球网络的边缘直接部署和执行代码,而无需担心基础设施维护,深受开发人员喜爱。然而,近日一个新的恶意攻击活动通过滥用Cloudflare Workers无服务器计算平台...
已有 31687 人阅读・2019-09-03 17:47

注意!Windows 10最近更新版本1903,可致CPU占用率达峰值

微软又又又出问题了!据称,在上周微软的累积更新后,Windows 10最新发布的1903版本致使部分用户遇到了CPU使用率峰值。Windows 10 新补丁出问题此次更新标记为KB4512941,修复了早期版本的Visual Basic 6,VBA和V...
已有 32358 人阅读・2019-09-03 17:41

谷歌揭露14个iPhone漏洞,黑客持续窃取数据长达2年

图片来源:The Hacker News 这大概是iPhone被攻击持续时间最长的一次。只要你正常地打开浏览器,就有可能被植入间谍软件。细思极恐,你的数字生活的一切信息都可能被监控着。入侵长达两年谷歌研究人员近日证实,iPhone被卷入一场广泛的黑客攻击...
已有 31640 人阅读・2019-09-02 18:45

Foxit PDF软件公司遭入侵,快看你的账户安全吗?

图源:ZDNet如果您有一个Foxit软件的帐户,请立即重置您的帐户密码!因为一个未知的攻击者已经泄露了您的个人数据和登录凭证。Foxit Software公司旗下的Foxit PDF阅读器和PhantomPDF是广受欢迎的轻量级应用程序,其用户群高达...
已有 29162 人阅读・2019-09-02 18:43

2019年国内云建设产业规模有望超过小龙虾的产业规模

2018年国内云建设规模900多亿,和小龙虾产业规模差不多呢,而且还在持续高速增长。所以,你是否盘算过你今年在这个蓝海里面能赚多少钱呢?
已有 49836 人阅读・2019-08-23 10:41

腾讯云上攻防战事(三)丨千里追凶,云上黑产虽远必诛

互联网飞速发展为人们的生活带来了便利,但同时也给一群利欲熏心的不法分子创造了活动的空间。在虚拟的网络世界中利用技术进行犯罪,明目张胆地进行CDN劫持、招摇过市的DDoS攻击,带来的却是真金白银的收益。与巨大利益相比,网络犯罪的风险则显得极小,黑产团伙有如附骨之...
已有 77513 人阅读・2019-08-21 18:26

腾讯云上攻防战事(一)| 云上听风,不战而屈人之兵

对于一场战争而言,情报战早在双方短兵相接之前就已经打响,谁能掌握更多、更精准的情报,往往就掌控了战场的主动权,有更大的把握赢得胜利,甚至能取得以弱胜强、以少胜多的战果。在作家麦家的小说《暗算》中,拥有独特天赋能够从纷繁复杂的信号中辨别出敌方电台、截获秘...
已有 80486 人阅读・2019-08-16 17:07

Dota2白帽们,这可能是你实现梦想最后的机会了!

举世无双的Dota2福利,不看后悔一辈子!
已有 83876 人阅读・2019-08-16 16:51

腾讯Blade Team亮相Blackhat & DEFCON,五大议题彰显安全能力

当地时间8月3日-11日,素有黑客圈“奥斯卡”之称的世界顶级安全大会Blackhat和DEFCON在美国拉斯维加斯举行。腾讯安全平台部Tencent Blade Team共投中五个参选议题,涵盖移动互联网、手机基带、物联网、智能家居、基础软件库等安全领域。此次...
已有 73422 人阅读・2019-08-14 19:42

【ISC 2019】 上周引爆iPhone多个武器级漏洞的战场玫瑰—娜塔莉即将亮相2019 ISC!

在曾掀起不小国际争端的“沙特记者遇害案”中,一个由手机漏洞划开的安全裂缝,给盗取受害人身份信息的恶意软件留了后门,也由此堵住了异见记者卡舒吉的生门。小小的一个漏洞,成了引爆全球紧张局势的“核弹”,其杀伤力不言而喻。将于8月19日召开的2019 ISC互...
已有 77271 人阅读・2019-08-05 21:02

2019 SDC 议题回顾 | IoT中的SE芯片安全

​随着物联网的发展,IoT设备自身的安全性越来越重要,如何在使用物联网的过程做到信息化和安全化的平衡至关重要,要做到端对端加密,SE芯片是最基础的一个环境。下面就让我们来回顾看雪2019安全开发者峰会上《IoT中的SE芯片安全》的精彩内容。编辑按cro...
已有 16195 人阅读・2019-07-29 19:20

2019 SDC 议题回顾 | 工业集散控制系统的脆弱性分析

作为工控系统种类之一,集散控制系统(DCS)多用于控制关键基础措施,分布在石油、化工、冶金、水泥、水系统中,是工艺操作人员的“大脑”。其重要性更是不言而喻。上世纪70年代中期,出现了以微处理器为基础的分散式控制系统,经过30多年的发展,DCS已经综合了...
已有 14050 人阅读・2019-07-29 09:36

2019 SDC 议题回顾 | 是谁推开我的“窗”:iOS App接口安全分析

​对于广大的开发者而言,WebView和URL Scheme并不陌生。WebView一直以来都是iOS的核心组件,而URL Scheme是iOS APP重要的接口之一。由于目前接口安全性研究较少,已有的研究也主要集中在Android系统,忽略了iOS ...
已有 13488 人阅读・2019-07-29 09:22

2019 SDC 议题回顾 | Android漏洞检测沙箱的设计与实现

Android操作系统拥有开源的开发红利,也暗藏着后天发展的安全畸形,如:Android系统设计了沙箱系统(即虚拟机),但是底层却出现一个又一个漏洞让恶意程序(或工具)获取root权限以打破沙箱的限制。仅仅依赖Android原生安全机制来保障应用的安全...
已有 13965 人阅读・2019-07-26 18:48
©2000 - 2019 看雪学院 | 微信公众帐号:ikanxue | 关于我们 | 联系我们
Time: 0.452, SQL: 150 / 沪ICP备16048531号-1 / 沪公网安备 31011502006611号