首页
论坛
专栏
课程
企服 招聘 CTF 题库 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城

WordPress暗藏两大恶意插件,可安装后门和挖掘加密货币

2003年WordPress从b2/cafelog分支出第一个版本,如今已经成为最受欢迎的自由开源的博客软件和内容管理系统。然而近期WordPress被曝存在一些恶意插件,活动数量超过200万。WordPress是什么?WordPress作为一款内容管...
已有 27474 人阅读・2019-10-21 18:09

360BugCloud开源漏洞响应平台正式上线

10月18日,360BugCloud开源漏洞响应平台正式上线。官方漏洞提交地址为bugcloud.360.cn。 作为国内首家可自主议价的漏洞平台,360BugCloud致力于维护开源通用软件安全,力争打造以技术为驱动、以安全专家为核心,针对开源...
已有 77485 人阅读・2019-10-18 10:41

首届白帽极客节开启!邀正义白帽,来公益挖洞

活动时间10月17日-10月24日联合主办方参与方国内外白帽子公益活动合作方活动介绍白帽极客节白帽极客,于网络世界身怀绝技、探索未知、行侠仗义,护一方平安。随着漏洞赏金行业的不断发展,白帽圈也是一代新人换旧人,但极客精神一直传承不变。白帽极客节,由阿里公益与阿...
已有 73278 人阅读・2019-10-18 11:51

暗网市场空间紧缩,网络犯罪工具价格暴涨

关于暗网,在坊间传闻中一直是一种神秘的存在,在人们眼里这是一个充满犯罪、色情和非法交易的灰色地带。然而在暗网中最无可替代的当属暗网集市了。由于其匿名和无法追踪的特性,再加上暗网使用的是各种加密货币,因此这里成为了非法买卖的聚集地。犯罪工具价格暴涨近期,...
已有 40604 人阅读・2019-10-17 17:23

WAV音频文件中隐藏恶意软件

作为最常见的声音文件格式之一,WAV音频文件胜在能够提供无损模式。然而却是最新的恶意软件的藏身之处。WAV音频文件暗藏后门研究人员发现来自俄罗斯的Tuela黑客组织,正在进行一项秘密的攻击活动,他们通过WAV音频文件将恶意后门安装到受害者受感染的计算机...
已有 33446 人阅读・2019-10-17 17:20

加个硅胶壳就能轻松解锁!三星屏下指纹被爆漏洞

今年年初,三星推出十周年的S10系列高端旗舰机,其主打卖点之一就是超声波屏下指纹解锁,并且在手机上有水滴的情况下依然可以轻松进行解锁操作。然而近期这个功能却给英国的Lisa带来了困扰。任何人都能解锁手机这一切的罪魁祸首居然只是便宜的硅胶保护膜。Lisa...
已有 34961 人阅读・2019-10-16 18:08

值得收藏!最全勒索解密工具等你来拿

勒索病毒是近年来呈爆发趋势的一种计算机病毒,也一直是深信服安全团队的重点“关爱”对象。近期,深信服安全团队汇总了众多解密工具信息,有需要者可自取哦!(工具很多,建议收藏)01 勒索软件解密工具✎[Apocalypse勒索软件解密工具]https://w...
已有 74879 人阅读・2019-10-16 10:28

【疫情报告】金九银十“换机季”,当心Android Native病毒“邪风入体”

最近,处在风口浪尖的两大手机品牌先后发布新机,互掐软肋。这段时间,可以说是手机界的最强对决,消费者不仅隔空互怼,更是用购买力宣示手机战斗力,仿佛一夜迎来了“换机季”。然而,手机病毒不分阵营的无差别攻击,却成为了广大手机用户的一致难题。目前,360安全大...
已有 75456 人阅读・2019-10-15 20:04

Linux Sudo 被爆重要漏洞,允许黑客提权执行root命令

近日,在Sudo中发现了一个严重漏洞,可导致恶意黑客进行root在目标系统上执行任意命令,并逃避检测。什么是Sudo?Sudo是功能最强大且最常用的实用程序之一,安装在几乎所有的基于UNIX和Linux的操作系统上。作为系统管理指令,能够允许系统管理员...
已有 30917 人阅读・2019-10-15 17:44

苹果回应向腾讯传输浏览器数据,称是标记恶意网址的安全功能

此前,苹果被外媒质疑Safari Web浏览器正在秘密地将用户流量发送给腾讯。对于一家极其注重隐私并以其为卖点的公司来说,这件事的影响非同小可。然而近日,这则谣言被澄清了。苹果公司官方回应称并没有将用户的互联网浏览流量发送给安全浏览提供商。苹果的声明对...
已有 26534 人阅读・2019-10-15 17:42

隐藏在Mac OS中7年的漏洞终于被修复,终端利器iTerm2已更新

iTerm2作为一款终端工具,以其多样化的功能为Mac增色不少。但是让人没有想到的是。这款受欢迎的工具中竟然有一个漏洞潜伏了长达7年的时间。功能强大的iTermiTerm2是Mac OS中一种提供广泛功能的终端模拟器,包括主题、字体、自动建议填充、快捷...
已有 28739 人阅读・2019-10-14 18:00

NSO间谍软件:你们要人权,我们要人命

零日情报局作品微信号:lingriqingbaoju欢迎关注转发天下人权斗士苦NSO久矣,今天我们来说一说杀人不见血的国际监控组织NSO。来自以色列的NSO集团,是世界上最秘密的监视技术制造商,也是令人闻风丧胆的“网络军火商”。它最得意的网络武器Peg...
已有 80924 人阅读・2019-10-12 18:29

Unix之父Ken Thompson的BSD密码终于被破解了

再古老的密码都会有被破译的一天。UNIX的联合创始人Ken Thompson的旧密码终于被破解了。该密码属于基于BSD的系统,这是UNIX的原始版本之一,曾被许多人使用。那么究竟是怎么一回事呢?一起来看下面这个故事。Leah破解密码遇到难题早在2014...
已有 35640 人阅读・2019-10-12 17:46

无卡号就一定安全吗?Apple Card同样存在克隆风险

一直以来,Apple Card具有众多独特卖点。例如超快速的卡片申请和批准流程,并且没有手续费。此外安全性高和隐私也达到新水平。然而它真的安全吗?近期一起Apple Card盗刷事件让所有人震惊。神秘的盗刷案据外媒报道,一位苹果用户大卫(David)最...
已有 33199 人阅读・2019-10-11 17:09

惠普监控组件被爆LPE,可使用系统权限

说到惠普,大家一定会想到这家科技巨头近期的动荡。股价大跌10%,未来三年将裁员9000人。然而另一件事情也同样不能忽略。惠普的电脑的程序被发现隐藏漏洞。监视组件中存在漏洞该漏洞源于惠普的开源程序,即HP TouchPoint Analytics。研究人...
已有 38677 人阅读・2019-10-11 16:46

游戏玩家需注意!英特尔,Nvidia存在高危漏洞

英特尔(Intel)和英伟达(Nvidia)同时发出警告,称其两款流行的产品共存在4个高危漏洞,容易使游戏玩家受到攻击。涉及两款产品分别为Nvidia Shield TV和Intel NUC (Next Unit of Computing)。Nvidi...
已有 33883 人阅读・2019-10-10 17:55

腾讯Blade Team发现云虚拟化平台逃逸漏洞 积极护航云生态安全

随着云技术的快速发展和迭代更新,各行各业都在“云”中快速成长,安全性显得尤为重要。而云时代软硬件的“云交互”,对安全来说也意味着新的挑战。近日,腾讯Blade Team团队在针对云上虚拟化安全研究中,发现了主流虚拟化平台QEMU-KVM的严重漏洞,攻击者利用该...
已有 84033 人阅读・2019-10-10 17:18

2019-强网杯pwn复现--多数题目

看雪❉,是我二进制启蒙的地方。
已有 84065 人阅读・2019-10-09 22:52

在招标文件找到了一个BUG,只怪我当时太难修复

CISP(注册信息安全专业人员),由中国信息安全测评中心依据中央赋予的职能,面向信息安全企业、信息安全咨询服务机构、信息安全测评机构、政府机构、社会组织团体、各院校及企事业单位中负责信息系统建设、运行维护和管理工作人员提供的“信息安全专业人员资质证书”。
已有 82792 人阅读・2019-10-09 21:58

【网络战】首度揭秘叙利亚网络部队:如何穿梭在战乱中获取情报?

网络战可获取真实战场情报先机,叙利亚政府将网络战的作用发挥的淋漓尽致。中东地区似乎历来都不太平,内战中的叙利亚局势更加跌宕起伏:两天前的10月7日,美国总统特朗普公开回应让美军从叙利亚边境撤出。视频显示:美军在叙军事基地空无一人图片来源:俄罗斯RT视频...
已有 83379 人阅读・2019-10-09 20:27
©2000 - 2019 看雪学院 | 微信公众帐号:ikanxue | 关于我们 | 联系我们
Time: 0.466, SQL: 152 / 沪ICP备16048531号-1 / 沪公网安备 31011502006611号