首页
论坛
专栏
课程
企服 招聘 CTF 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城

报告称超6成Web应用程序攻击来自SQL注入

[TechWeb]7月9日,Akamai近日发布了《2019年互联网安全状况报告:Web攻击和游戏撞库》,数据显示,黑客已将游戏行业作为主要攻击目标,SQL注入(SQLi)攻击目前占所有Web应用程序攻击的65.1%。报告显示,在2017年11月至20...
已有 17991 人阅读・2019-07-10 09:55

智联招聘三年两曝盗卖个人简历 "黑市价"2元涨至5元

近日,据中国消费者报报道,一起“智联招聘”员工参与倒卖公民个人信息的案件在北京市朝阳法院第二次开庭审理。一份简历的出售价格为5-6元左右不等,该案涉及公民个人信息达16万余份。中国经济网发现,这已不是智联招聘首次出现员工盗卖客户简历的事件。2017年6...
已有 17160 人阅读・2019-07-10 09:55

10月底前完成数据安全检查 违法违规APP将无处藏身

近日,工信部印发《电信和互联网行业提升网络数据安全保护能力专项行动方案》(以下简称《方案》),以解决数据过度采集滥用、非法交易及用户数据泄露等数据安全问题,加快推动构建行业网络数据安全综合保障体系。《方案》提出,在今年10月底前完成全部基础电信企业(含...
已有 16335 人阅读・2019-07-10 09:43

官宣:2019TechWorld技术嘉年华·信息安全挑战赛线上选拔赛成绩出炉

经过24小时拼毅力、拼智慧、拼速度的激烈鏖战,参赛队伍排名交替上升,最终,决出本次线上选拔赛前五名,他们分别是:Licae战队、Decade战队、impakho战队、北辰战队和pumpkin9战队。前五名的战队获得7月24日2019TechWorld技术嘉年华·信息安全挑战赛线下总决赛的入场券。
已有 28445 人阅读・2019-07-09 22:59

峰会预告 | Android容器和虚拟化

自Android诞生以来,凭借其系统开源且免费的特性,受到了不少用户和手机玩家的喜爱。但由于用户的应用场景和需求也在时刻变化,只安装了一个操作系统的智能手机愈来愈无法满足用户日益复杂的个性化需求,同时也缺乏对用户隐私数据的保护。原生 Android 系...
已有 20191 人阅读・2019-07-09 09:10

Canonical GitHub 账号被入侵 未观察到修改源代码

7月6日,Canonical Ltd. 的 GitHub 账号被黑了。Canonical 是 Ubuntu Linux 发行版背后的公司。根据被攻击的 Canonical GitHub 帐户的镜像,黑客在官方 Canonical 帐户中创建了11个新的...
已有 19503 人阅读・2019-07-09 09:02

英国航空公司将因数据泄露问题面临创纪录罚款处罚

据外媒报道,英国数据监管机构近日宣布,计划对英国航空公司处以1.83亿英镑的罚款处罚,原因是发生在去年的数据泄露事件。信息专员办公室(ICO)表示,因为这家航空公司糟糕的安全工作导致50万名左右客户的信用卡信息、姓名、地址、旅游预订信息和登录信息被泄露...
已有 16527 人阅读・2019-07-09 09:02

研究人员发现医疗软件漏洞 将导致诊断结果有误

据外媒报道,近期研究人员最新发现了一个用于基因组分析的通用开源软件的漏洞,这将导致基于DNA的医学诊断很容易受到网络攻击。桑迪亚国家实验室的研究人员发现了这个弱点,并及时通知了软件开发人员,随后他们发布了一个补丁来解决这个问题,同时最新版本的软件也解决...
已有 17640 人阅读・2019-07-09 09:01

峰会预告 | Android漏洞检测沙箱的设计与实现

随着Android系统的完善及Android设备数量的增加,Android系统逐渐成为国内智能手机中市场占有率最高的移动操作系统。Android操作系统拥有开源的开发红利,也暗藏着后天发展的安全畸形,如:Android系统设计了沙箱系统(即虚拟机),但...
已有 19061 人阅读・2019-07-08 18:43

Debian 10 "buster" 发布

Debian 项目正式宣布释出它的最新版本 Debian 10 "buster" 。该版本经历了 25 个月的开发,将提供五年的支持。Debian 发行版的代号都源自于《玩具总动员》系列,Buster 是宠物狗的名字,不是玩具。Debian 10 的主...
已有 18476 人阅读・2019-07-08 09:13

如何在Firefox中启用DNS-over-HTTPS(DoH)

DNS-over-HTTPS(DoH)协议目前是热门的话题,Firefox浏览器是唯一支持它的人。但是,默认情况下,Firefox用户不启用此功能,他们必须经历许多环节并修改多个设置才能启动并运行DoH。在我们进入有关如何在Firefox中启用DoH支...
已有 21417 人阅读・2019-07-08 09:12

去中心化基础架构安全尝试

"2018年至今所谓的区块链行业经历了如火如荼的高速扩张到加密货币价格暴跌后的各种有趣现象,商业的角度只是投机者们追逐下一个泡沫市场的更替,但从自由软件社区和技术的角度,过去30年的自由软件社区经过了大量的去中心化的实践(看看最近刚发布Buster的D...
已有 18145 人阅读・2019-07-08 09:11

看雪.纽盾 KCTF 2019 Q2 | 第十题点评及解题思路

“池塘边的榕树上,知了在声声叫着夏天~”伴着窗外绿叶间的蝉鸣,我们迎来周五的夕阳,于此同时,我们看雪纽盾KCTF的Q2赛题解析也到达尾声。此刻,小伙伴们有没有一丢丢不舍和眷恋呢?没关系,我们的KCTF第三赛段在九月火热开启,等你来战!今天我们来看下第十...
已有 22181 人阅读・2019-07-05 18:15

黑客因对Daybreak Game服务器发起DDoS攻击而被判入狱两年

据外媒MSPoweruser报道,曾于2013年年底和2014年年初对游戏开发商Daybreak Game Company(前索尼在线娱乐公司)发起DDoS攻击的Austin Thompson被判入狱两年,此外他需要向该公司支付至少95000美元的赔偿...
已有 19374 人阅读・2019-07-05 09:41

YouTube“黑客教学禁令”误伤了许多正常的计算机安全讲解视频

今年早些时候,YouTube 颁布了禁止在视频内容中添加有关黑客攻击和网络钓鱼教程的禁令。然而许多恪守职业道德的“白帽”黑客,也不幸遭到了这家视频网站的错误封杀。比如 Hacker Interchange 联合创始人 Kody Kinzie 就表示,他...
已有 20761 人阅读・2019-07-05 09:41

首款利用DNS over HTTPS隐藏网络流量的恶意软件Godlua已经现身

首个利用 DoH 协议的恶意软件,它就是基于 Lua 编程语言的 Godlua 。这个名字源于 Lua 代码库和七种一个样本源码中包含的神奇字符 God 。这款后门程序可利用 DoH 来掩盖其 DNS 流量基于 HTTPS 的域名解析服务的增长势头一直...
已有 20041 人阅读・2019-07-05 09:16

看雪.纽盾 KCTF 2019 Q2 | 第九题点评及解题思路

比赛刺激瞬间似乎犹在眼前,蓦然回望,才发现我们一起相伴走过了如此漫长的一段精彩旅途。不知不觉,我们看雪纽盾KCTF第二赛段的赛题解析也已经接近尾声。庸人无一用,图有空凭栏。英雄志气满,绝地也逃生。今天我们一起来看下第九题,看看勇士们如何冲破枷锁,绝地逃...
已有 21416 人阅读・2019-07-04 18:27

网络攻击事件发生后 美国海关与边境保护局已暂停与分包商合作

今年 5 月,美国海关与边境保护局(CBP)的分包商遭遇了一起“恶意网络攻击”,导致出入境旅客的照片信息泄露。本周二,《华盛顿邮报》报道称,该机构现已暂停了为其制作车牌扫描仪和其它监控设备的 Perceptics 联邦政府合同。6 月 12 日,CBP...
已有 21011 人阅读・2019-07-04 09:26

Cloudflare 因自己软件的问题导致宕机事故

云服务商 Cloudflare 遭遇了一次持续约半个小时的宕机事故,用户访问报 503 错误。根据官方博客的解释,这个问题是它自己软件导致的。Cloudflare 称,为了改进内联 JavaScript 屏蔽,它在 Cloudflare Web App...
已有 18870 人阅读・2019-07-04 09:26

SKS Keyserver Network遭到“中毒”攻击

OpenPGP 项目的两位知名开发者 Robert J. Hansen (rjh) 和 Daniel Kahn Gillmor(dkg)过去一周成为证书中毒攻击的受害者。未知攻击者利用 OpenPGP 协议本身的缺陷给 rjh 和 dkg 的 Open...
已有 18445 人阅读・2019-07-04 09:25
©2000 - 2019 看雪学院 | 微信公众帐号:ikanxue | 关于我们 | 联系我们
Time: 0.465, SQL: 159 / 沪ICP备16048531号-1 / 沪公网安备 31011502006611号