首页
论坛
专栏
课程
企服 招聘 CTF 题库 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城

你的安全预算花对地方了吗?

等保2.0相关的标准已经颁布,并于本月开始实施。根据《网络安全法》,我国实行网络安全等级保护制度。等级保护的标准,即时企业安全等级建设和整改,以及通过等级测评的依据,也是安全建设规划的指南。
已有 42234 人阅读・2019-12-05 15:15

浅析容器安全与EDR的异同

以Docker为代表 的容器技术,直接运行于宿主机操作系统内核,因此对于容器安全,很多人会有着这样的疑问:EDR(Endpoint Detection and Response)等主机安全方案,能否直接解决容器安全的问题?针对这样的疑问,本文将结合容器安全的建设思路,简要分析其与EDR之间的一些异同。
已有 42979 人阅读・2019-12-05 14:25

Kali Linux“卧底模式”来了,让你的界面秒变Windows 10

你可能听说过某个天才少年黑客的故事。并且听说他在渗透测试方面如鱼得水。那么很有可能他正在使用龙纹徽标的Kali Linux。Kali Linux卧底模式Kali Linux是基于Debian的Linux发行版,面向专业的渗透测试和安全审计,对于从事网络...
已有 53894 人阅读・2019-12-04 17:33

生物识别技术:我们应该担心吗?

在信息时代,随着越来越多的应用程序和企业乘坐数字化浪潮,并依靠有效的数据收集和存储来发挥其正常功能,数据在许多方面已转变为现代的等价货币,并且是支柱落后于大多数数字业务。  随着这种数据交换变得规范化(由于社交媒体平台的普及),世界...
已有 41194 人阅读・2019-12-05 00:12

Avast和AVG在线安全扩展插件正在监视您

您是Avast防病毒产品据称的4亿用户之一吗?然后,我们告诉您一个坏消息:您可能会受到监视。罪魁祸首是Avast Online Security扩展,这些产品敦促您将其安装在浏览器中以提供最大程度的保护。但是,即使您自己没有安装Avast Online...
已有 35327 人阅读・2019-12-05 00:10

macOS新威胁:朝鲜黑客团体Lazarus通过加密货币交易平台发布(附IOC)

安全研究人员遇到了一个新的macOS恶意软件样本,该样本被认为是朝鲜黑客团体Lazarus所为。该威胁的检测率非常低,并且具有使其能够从远程位置检索有效负载并将其运行在内存中的功能,这使取证分析变得更加困难。交易平台上的macOS威胁恶意软件研究人员D...
已有 30063 人阅读・2019-12-05 00:07

手机里的伪装者:利用最新Android漏洞StrandHogg可冒充合法软件

图片来源:Bleeping Computer你觉得从Google Play Store下载合法App就能高枕无忧吗?黑客总能找到可以利用的漏洞。甚至能够将合法的App变成窃取你的隐私数据的恶意软件。能够伪装的漏洞研究人员在Android操作系统中发现一...
已有 42859 人阅读・2019-12-03 18:18

这个D-Link不愿修复的高危漏洞,影响面被严重低估了!

随着网络空间的规模和行动不断扩大,其与日常生活日益交织。往往在网络空间一起微小的安全事件可能带来一连串“蝴蝶效应”,譬如去年全球最大的半导体代工制造商台积电工厂意外“中毒”,造成工厂停工不说还连累了要发新品的苹果,三天亏了10亿。而这次...
已有 54527 人阅读・2019-12-03 11:44

Mac下使用Pecl安装PHP的Swoole扩展实践

一、背景前段时间把Mac系统重装了,PHP的一些扩展都没了,昨天需要调试一个swoole开发的项目,发现命令行中的PHP是系统自带的,如果安装swoole扩展很不方便;需要自己手动去下载swoole的源码,然后去编译swoole的源码,并自己配置,整个过程非常...
已有 53289 人阅读・2019-12-03 11:40

有Steam账号的玩家们注意了,小心皮肤陷阱!

图片来源:Bleeping Computer正值黑色星期五和Steam秋季热销。有些人以折扣价买到了心仪的游戏。而有些人却掉进了皮肤赠品的陷阱中。假冒的皮肤赠品网站现在的黑客门槛越来越低,在国内外关于Steam的骗局手段也越来越丰富。你苦心经营十几年的...
已有 43280 人阅读・2019-12-02 18:03

全球Top 1000互联网零售商Magento网站被黑,用户信息泄露

图片来源:ZDNet各大电商网站数不胜数,为了竞抢消费者。不仅要让产品足够好,其门户网站也要让人眼前一亮。打造更加引人注目的门户网站成为众多商家的目标,也由此形成一条供需生态链。什么是Magento Marketplace?Magento Market...
已有 44235 人阅读・2019-11-29 17:07

HPE固态硬盘成定时炸弹?部分型号设备将在通电32768小时后完全损坏

图片来源:Bleeping Computer随着使用年限的增加,硬盘的性能也会越来越差。硬盘的寿命都会走到尽头。HPE也不例外。部分HPE硬盘寿命将尽近期,惠普企业(HPE)支持中心发布紧急公告称部分型号的固态硬盘由于SSD故障将在通电327...
已有 44157 人阅读・2019-11-28 18:19

全球IPv4地址正式耗尽,IPv6新时代向我们走来

发展本质是新事物的产生和旧事物的灭亡。拥有强大生命力和远大前途的新事物是不可战胜的。它们的上升和前进总是让人期待。IPv4地址耗尽这两天欧洲网络信息中心RIPE NCC宣布IPv4的所有地址已经分配完毕。此举引发网友众多讨论。这个结果并不令人感到惊讶,...
已有 47769 人阅读・2019-11-27 17:22

工控系统再迎大波澜,伊朗APT组织将其作为重点攻击目标

此次的爆料再次有利地佐证了网络战已经成为当今国与国博弈的重要手段,网络战正在成为当今国与国之间最主要的作战方式。
已有 57033 人阅读・2019-11-27 14:06

Elasticsearch服务器可开放访问,暴露12亿网民信息

图片来源:Threat Post 在你不知道的地方,个人数据被悄悄收集起来。尽管是由合法运营的公司合法收集的,但是其安全性和隐私隐患依然很多。12亿个人资料泄露据外媒报道,开放的Elasticsearch服务器导致超过12亿人的个人资料暴露在互联网上。E...
已有 44541 人阅读・2019-11-26 16:41

安全厂家进!“ RIPlace”规避技术 –它将使勒索软件势不可挡?

勒索软件是一种有害病毒,旨在黑入网络系统,访问数据,恶意软件要求支付赎金。它通常通过欺诈电子邮件或访问不熟悉的受影响网站而增长。勒索软件对个人或机构而言都是灾难性的。似乎所有有关成功的勒索软件攻击的新闻报道都引用了安全专家的意见,他们提供了相同的两条建...
已有 43748 人阅读・2019-11-26 12:15

匿名邮件引发俄罗斯炸弹恐慌,威胁蔓延白俄罗斯

大家好,我是零日情报局。 今天跟大家聊聊TNT炸弹与加密邮箱牵扯不清的故事。 前几天,白俄罗斯当局收到了一系列炸弹威胁。神秘袭击者通过ProtonMail加密邮件告知白俄罗斯各大组织机构及私人公司,已在该国首都明斯克多处安置三硝基甲苯(TNT)炸弹...
已有 72574 人阅读・2019-11-25 12:20

2019年度容器安全现状分析

随着越来越多的组织向微服务/DevOps转型,容器生态系统每年都会发生很大的变化。近期,Sysdig发布了《2019年度容器使用报告》,报告中大篇幅的介绍了2019年容器生态下的安全现状问题。
已有 42218 人阅读・2019-11-25 11:16

一加手机再曝隐私泄露事件,你还敢用吗?

提起一加这个手机品牌,虽然在国内的受欢迎程度远不如小米华为等。但一加手机在海外却风生水起,占据广阔市场。其成功背后,也免不了遭受攻击。占据全球市场一加的创始人刘作虎多次强调一加专注服务全球市场的理念,一加在海外手机市场的销量冠军也证实了其理念的成功。今...
已有 47561 人阅读・2019-11-25 17:46

伊朗APT组织的失误之举:欲盖弥彰的自建VPN

大家好,我是零日情报局。本文首发于公众号零日情报局,微信ID:lingriqingbaoju。这几天,有安全公司一次性披露了伊朗APT组织自建的21个专用VPN网络。自建VPN不稀奇,稀奇的是一次追踪到21个,甚至通过VPN网络,该组织的监听动向、基础架构、攻...
已有 67905 人阅读・2019-11-25 15:38
©2000 - 2020 看雪学院 | 微信公众帐号:ikanxue | 关于我们 | 联系我们
Time: 0.424, SQL: 152 / 沪ICP备16048531号-1 / 沪公网安备 31011502006611号