首页
论坛
课程
招聘
问答 企服 专栏 CTF 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城 证书查询

数字安全公开赛正式开赛 探寻真实场景下安全风险最优解

国内首个专注于大安全领域的算法比赛拉开序幕。
数字安全公开赛
评论
 34270・ 2021-08-24 09:41

尼日利亚CEO为筹集资金,招募企业内部员工部署勒索软件

近日,尼日利亚一家初创公司的CEO试图以100万美元招募其他企业的内部员工为其部署勒索软件,从而获取赎金支撑公司业务发展。
尼日利亚 勒索软件
评论
 38068・ 2021-08-23 18:10

CISA曝摄像头大漏洞!超8300万台设备受影响

本周二,美国联邦网络安全和基础设施安全局 (CISA) 公布了一个严重漏洞,其影响了数以千万计的物联网设备。攻击者不仅能够通过该漏洞看到安全网络摄像头等设备拍摄的实时视频,还能利用该漏洞控制这些设备。 
CISA 摄像头 漏洞
评论
 35458・ 2021-08-20 18:16

强盗利用Apple Watch定位功能跟踪毒贩,劫走50万美元

据美国联邦检察官称,有强盗团伙利用Apple Watch的定位功能犯罪,劫走了一名毒贩50万美元。
犯罪 苹果手表 定位
评论
 39589・ 2021-08-19 18:09

T-Mobile 1亿客户数据被盗,黑客竟为“报复美国”?

近日,一名攻击者声称入侵了 T-Mobile 的服务器,并窃取了包含约 1 亿客户个人数据的数据库。攻击者表示,此次攻击行为是为了打击美国的基础设施,报复美国。
T-Mobile 美国 黑客
评论
 41047・ 2021-08-18 18:34

python 网络篇(网络编程)

文章讲述了python网络编程socket模块,如何实现服务器端和客户端进行传输数据通信原理以及简单的实现。 开篇讲了还讲了一些基础知识让读者能够看懂下面的内容,正文通俗易懂,简单明了,强烈推荐学习。
python 网络通信
评论
 17707・ 2021-08-16 16:56

《关键信息基础设施安全保护条例》9月1日起施行!

中国政府网最新消息,《关键信息基础设施安全保护条例》已经于2021年4月27日国务院第133次常务会议通过,现予公布,自2021年9月1日起施行。
法律法规 国务院 信息产业
评论
 41631・ 2021-08-17 18:21

世界上最大的暗网黑市AlphaBay复活

近日,AlphaBay安全管理员及联合创始人DeSnake在一个暗网论坛上宣布,世界上最大的暗网市场AlphaBay将重新开放。
暗网 AlphaBay 黑市
评论
 43787・ 2021-08-16 18:08

6亿美元加密货币盗窃案!黑客竟承诺归还全部资产?

币圈史上最大的黑客盗窃案件之一。8月10日,Poly Network在推特发布声明称遭到了黑客利用协议漏洞发起的攻击,不久后黑客承诺如数归还窃取的资产。
加密货币 黑客
评论
 49374・ 2021-08-12 18:38

CVE-2020-9484 tomcat session持久化漏洞分析与复现

当使用tomcat时,如果使用了tomcat提供的session持久化功能,如果存在文件上传功能,恶意请求者通过一个流程,将能发起一个恶意请求造成服务端远程命令执行。
漏洞分析
评论
 18927・ 2021-08-05 14:30

"白话"PHP文件包含漏洞

"白话"PHP文件包含漏洞。本文并未打算向读者介绍更多更新的利用手法或前沿技术(感觉大牛实在太多,自己还是先继续学习吧),写本文的目的是为了帮打算进入安全的小伙伴通过文件包含漏洞的引子理清一些基本但重要的概念,并介绍一些自己学习的方法(不一定是最好的),笔者认为,只有当一个人心中有对事物的整体框架,才能不迷惑,知道自己该如何作有效有质的努力,本文就是打算做这样一件事,不一定能做好,但确实尽力了,还请多多见谅!
安全研究 基础知识
评论
 18610・ 2021-08-06 00:05

浅谈利用session绕过getshell

在前些时间,国赛上再一次遇到了服务器本地文件包含session的漏洞,这是个老生常谈的东西了,但还是常常可以碰到,而我们想利用session来getshell往往还需要一些特殊的方法,借此机会,研究一番。
渗透测试 漏洞挖掘
评论
 18182・ 2021-08-06 16:31

Xray使用的一些经验分享(xray+burp的使用)

一篇使用xray的一些小技巧。介绍xray和burp联动被动抓取流量分析,以及具体的配置操作。 既有burp的具体分析也有xray的脚本分析,可以说是达到了人机共生的境界。
工具脚本 xray burp
评论
 17683・ 2021-08-09 15:48

java安全之fastjson链分析

Fastjson是Alibaba开发的Java语言编写的高性能JSON库,用于将数据在JSON和Java Object之间互相转换,提供两个主要接口JSON.toJSONString和JSON.parseObject/JSON.parse来分别实现序列化和反序列化操作。
网络安全
评论
 17519・ 2021-08-10 01:49

白说:php反序列化之pop链

最近的CTF比赛中,感觉PHP序列化与反序列化漏洞中的POP链的身影越越多了,特此,写一篇关于POP链构造的小文,内容不深,更多的是想提供给想要入坑的小伙伴们一点借鉴(厉害的大牛实在太多),所以,本文的自我定位并不高,跟多的谈谈自己的一些理解,如有不恰当的地方,恳请指点,但求共同进步。
PHP
评论
 18033・ 2021-08-11 21:19

Redis——缓存穿透、缓存击穿、缓存雪崩、分布式锁

详细的介绍说明缓存穿透、缓存击穿、缓存雪崩、原理并给出合理的解决方案。并且在分布式锁主流的实现方案和各种分布式锁解决方案,以及各自的优缺点给出合理的分析。而且详细的举例进行了基于redis实现分布式锁。还有对后期的一些调整作出了有用的解答。
漏洞分析 漏洞利用 java 系统相关 网络安全
评论
 15883・ 2021-07-27 09:50

黑客免费泄露一百万张被盗信用卡,约50%仍然有效

Cycle 8月8日公布消息,有黑客在网络犯罪市场AllWorld.Cards上免费泄露了超过100万张信用卡,其中50%的信用卡仍然在运行,尚未被识别为泄露。
信用卡 网络犯罪 信息泄露
评论
 42724・ 2021-08-10 18:10

ISC 2021云峰会:聚焦诈骗取证难题 揭秘网络犯罪下的电子证据链

由中国电子学会计算机取证专家委员会主办、ISC互联网安全大会承办,广东中科实数科技有限公司协办的电子数据取证发展论坛在8月12日正式上线ISC 2021云峰会,作为“安全技术实践”的主题分享,来自国内科研院校、公检法和企业的电子取证专家从政策、法律、技术、行业趋势等多方面对新型网络违法犯罪及电子取证的最新研究成果和案例进行探讨。
互联网安全大会
评论
 44687・ 2021-08-12 11:54

ISC 2021云峰会:聚焦车联网安全,推动智能网联车产业革新

8月9日,ISC 2021云峰会正式启动。此次云峰会在连续四天的时间内分时段上线一场战略高峰演讲、十大行业主题演讲,涉及战略、技术、场景等多个维度和各领域的数百议题,开启一场网安盛宴的云端之旅。
互联网安全大会
评论
 39200・ 2021-08-10 17:28

ISC 2021云峰会顺利启幕 共话政府数字化转型的安全进阶之路

8月9日-8月12日,由中国互联网协会、中国网络空间安全协会、全国工商联大数据运维(网络安全)委员会、中国计算机学会、360互联网安全中心等机构大力支持的ISC 2021云峰会正式启动。此次,应对政府数字化转型的新安全体系规划论坛在8月9日正式登录ISC 20...
安全大会
评论
 35195・ 2021-08-09 18:15
©2000 - 2021 看雪 | 微信公众号:ikanxue | 关于我们 | 联系我们
Time: 1.395, SQL: 155 / 沪ICP备16048531号-1 / 沪公网安备 31011502006611号