首页
论坛
专栏
课程
企服 招聘 CTF 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城

研究发现对于Windows 10而言 大多数零日漏洞都已无效

微软已经证明他们最新的操作系统是最安全的:自2015年以来,只有40%的Windows零日漏洞可以成功利用在最新的Windows版本。微软安全响应中心的安全工程师Matt Miller撰文分析了2015年至2019年间的零日漏洞。早在二月份,著名黑客米...
已有 9498 人阅读・2019-07-25 09:01

攻防有道 “2019 TechWorld技术嘉年华·信息安全挑战赛”圆满收官

2019年7月24日,由绿盟科技主办的“2019 TechWorld技术嘉年华·信息安全挑战赛”圆满收官。在今天举行的线下总决赛中,18只精英战队经过4小时的鏖战,最终X10Sec战队凭借过人的技术实力和扎实稳健的攻防操作,摘得冠军。来自绿盟科技的虎贲战队、梅花K 战队分别获得本次挑战赛的亚军和季军。
已有 22880 人阅读・2019-07-24 23:08

2019 SDC 议题回顾 | 基于云数据的司法取证技术

网络钓鱼、网上欺诈、垃圾邮件、拒绝服务攻击、病毒、蠕虫、恶意代码、信用卡诈骗等等事件层出不穷,相信大家在日常生活中都或多或少听说或亲身经历过这样的网络犯罪事件。信息化时代面临越来越多网络犯罪,我们对司法取证的要求也变得越来越高,相应而言,我们的技术研究...
已有 9848 人阅读・2019-07-24 18:14

您的业​​务遭遇数据泄露?预计会有392万美元的账单

根据一项新研究,数据泄露的平均财务影响持续上升,现在可能使平均业务成本高达392万美元。数据泄露已经成为一种很常见的情况,几乎每星期都会发生。虽然经济处罚可能因业务规模而异,但数据泄露可能会造成严重破坏,长期成本可能不会立即显现。周二,IBM Secu...
已有 9954 人阅读・2019-07-24 09:11

西门子合同工承认在电子表格中植入逻辑炸弹

前西门子合同工 David Tinley 承认在为雇主创建的电子表格内植入了逻辑炸弹,他将面临最高 10 年的徒刑和 25 万美元的罚款。逻辑炸弹会在特定日期之后导致电子表格崩溃,西门子需要再次雇佣这位合同工来修复问题,而每次修复他都会收取一笔费用。T...
已有 9184 人阅读・2019-07-24 09:11

韩国门户Naver因未实行内外网分离被罚3000万韩元

22日,据外媒称,Naver因未履行维护电子金融交易安全的义务,被韩国金融监督局处以3000万韩元的罚款 。根据现行《电子金融交易法》和《电子金融监督规定》,为防止金融机构的信息处理系统和信息通信网络遭受黑客入侵等威胁行为,应当将连接内网的业务用系统与...
已有 9194 人阅读・2019-07-24 09:10

美征信巨头Equifax因大规模数据泄露被罚7亿美元

新浪美股讯 北京时间22日消息,据知情人士称,美国征信机构Equifax将支付约7亿美元,就2017年一起大规模数据泄露事件与美国联邦贸易委员会(FTC)达成和解。在这起事件中,大约1.43亿位消费者的社保号码和其它个人信息被泄露。知情人士称,和解协议...
已有 10569 人阅读・2019-07-23 09:19

安全研究人员发现中国网贷App漏洞泄露大量个人信息

中国近年流行“网贷”,只需要使用手机 App 就可以简单地借到钱,因此非常受欢迎。不过最近有研究人员发现有大量网贷 App 泄漏了个人信息,有几百万用户受影响。来自 SafetyDetective 的研究人员 Anurag Sen发现,在网上有一个达 ...
已有 9570 人阅读・2019-07-23 09:19

Mozilla Firefox将很快获得包含Tor模式的扩展组件

据外媒报道,Firefox浏览器可能很快就会收到一个Tor模式的附加组件,它将通过连接Tor网络显著增强隐私功能。虽然Mozilla和Tor团队的最终目标是在浏览器上实现完整功能的Tor模式,但这需要时间,对此,两个团队在最近举行的一次会议上讨论了其中...
已有 9542 人阅读・2019-07-23 09:18

匈牙利航空公司Wizz Air因“技术违规”问题向客户发送密码重置邮件

匈牙利航空公司Wizz Air通过电子邮件向数百万客户发送电子邮件,通知他们他们的密码已被重置。虽然该公司强调此次事件并非黑客攻击所致,也没有任何个人信息存在风险,但该电子邮件依然让许多客户感到意外,并对可能的数据泄露事件表示担忧。迄今为止,Wizz ...
已有 11568 人阅读・2019-07-22 09:39

Chrome 76 将防止纽约时报等网站探测隐身模式

越来越多的新闻网站开始采用付费订阅模式,但它们没有完全关闭免费阅读之门,这些网站通常会允许读者免费阅读 3 到 5 篇文章,超过限额之后就会要求读者付费订阅。但读者们很快发现了一个漏洞,他们可以在浏览器的隐身模式下访问网站绕过阅读文章计数,从而可以无限...
已有 11331 人阅读・2019-07-22 09:39

黑客通过利用ERP漏洞破坏了62所美国大学

美国教育部在本周发布的一份安全警报中称,黑客利用企业资源规划(ERP)Web应用程序中的漏洞入侵了62所高校的系统。该漏洞存在于Ellucian Banner Web Tailier中,该模块是Ellucian Banner ERP的一个模块,允许大学...
已有 8898 人阅读・2019-07-22 09:38

峰会预告 | 基于云数据的司法取证技术

随着网络的进一步发展,犯罪形式从过去的现实生活转移到了网络世界。计算机网络犯罪也越发猖獗。网络钓鱼、网上欺诈、垃圾邮件、拒绝服务攻击、病毒、蠕虫、恶意代码、信用卡诈骗等等事件层出不穷,相信大家在日常生活中都或多或少听说或亲身经历过这样的网络犯罪事件。信...
已有 12662 人阅读・2019-07-18 13:53

峰会预告 | IoT中的SE芯片安全

物联网(The Internet of Things,简称IOT)是一个基于互联网、传统电信网等的信息承载体,它让所有能够被独立寻址的普通物理对象形成互联互通的网络 。虽然物联网近年来的发展已经渐成规模,各国都投入了巨大的人力、物力、财力来进...
已有 12154 人阅读・2019-07-18 13:36

峰会预告 |是谁推开我的“窗”:iOS App接口安全分析

对于广大的开发者而言,WebView和URL Scheme并不陌生。WebView一直以来都是iOS的核心组件,而URL Scheme是iOS APP重要的接口之一。目前,移动客户端业务需求及开发模式变更越来越多采用WebView渲染页面,不仅开发成本...
已有 13539 人阅读・2019-07-18 13:21

峰会预告 | 安全研究视角看macOS平台EDR安全能力建设

终端作为信息交互、处理和存储数据的设备,自身的安全性涉及面广泛,如网络、操作系统和数据安全等。终端的形态也多种多样,如windows终端、国产化系统终端、手机终端、平板终端、云终端和物联网终端等。但终端比较分散,数量又相当大,用户的使用需求也存在很大差...
已有 12639 人阅读・2019-07-18 09:37

苹果再发静默更新 删除其他存在Zoom漏洞软件的Web服务器

今天苹果向The Verge在内的多家媒体发出通知,表示已经向Mac设备发送静默安全更新,以删除RingCentral和Zhumu自动安装的软件。这些视频会议应用程序都使用了Zoom的技术,由于它们本质上都是白标签(White Labels),因此它们...
已有 12465 人阅读・2019-07-18 09:23

微软前员工被控窃取公司价值1000万美元数字货币

北京时间17日消息,微软一名被开除的员工周二被美国当局逮捕,他被控利用在微软工作之便窃取了该公司价值1000万美元的数字货币。西雅图检察长办公室表示,这位名叫Volodymyr Kvashuk的25岁乌克兰公民曾帮助测试微软的在线零售平台。他被指控盗取...
已有 11851 人阅读・2019-07-18 09:24

Android 应用开发者有意推迟升级以收集更多用户数据

2015 年 10 月释出的 Android (Marshmallow) 6.0 引入了新的权限管理,用户能管理每个应用的权限,可以选择给予或拒绝特定权限。Android 应用开发者允许在三年时间里升级支持 Android 6.0 SDK,他们不需要立...
已有 11271 人阅读・2019-07-18 09:23

峰会预告 | 情报为王,TSCM技术反窃密

随着全球经济市场的峰回路转和国内“一带一路”的机遇不断,在国际贸易战的背景下,如何确保企业能够在商业竞争手段层出不穷的现代社会里,确保商业果实不被非法窃取,已经成为影响企业未来发展的关键因素之一。现实需要在实际工作中,尤其是大型企业的商业环境中,总会多...
已有 12330 人阅读・2019-07-17 17:08
©2000 - 2019 看雪学院 | 微信公众帐号:ikanxue | 关于我们 | 联系我们
Time: 0.462, SQL: 156 / 沪ICP备16048531号-1 / 沪公网安备 31011502006611号