首页
论坛
课程
招聘
问答 企服 专栏 CTF 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城 证书查询

首个基于浏览器的旁道攻击,苹果M1、因特尔、AMD等芯片均沦陷

一支安全研究团队展示了基于浏览器的全新旁道攻击,该攻击由层叠样式表(CSS)和HTML构建,即使在脚本执行被完全阻止时也能工作。包括英特尔酷睿、AMD Ryzen、三星 Exynos 甚至于苹果自研芯片 M1 这些硬件平台都受到影响。
漏洞 旁道攻击
评论
 51655・ 2021-03-12 17:14

预留后门成“定时炸弹” IoT设备安全问题不容忽视

最近,美国安防摄像头公司Verkada确认遭大规模黑客攻击。黑客访问并公布了来自特斯拉和Cloudflare等机构的实时视频源,以及来自各种其他Verkada客户的视频和图像,受影响的场所甚多,包括办公室、仓库、工厂监狱、精神病院、银行和学校等。
漏洞挖掘
评论
 50842・ 2021-03-12 15:30

法国最大数据中心运营商机房着火!超350万网站受到影响

这起大火破坏了350万个网站,并摧毁了政府机构的门户网站、银行、商店、新闻网站,并占用了一大块.FR网络空间。其创始人表示将在接下来一周启动灾难恢复计划,恢复时间待定。
数据 安全事件
评论
 48027・ 2021-03-11 18:00

两会提案聚焦白帽黑客 周鸿祎为何频频为这个群体发声

“这些高手很多都在民间,他们就像数字时代的侠客,为网络安全行业做出重要贡献。”今年两会,全国政协委员、360集团创始人、董事长周鸿祎带来一份关于《关于网安特殊人才认定和激励政策的提案》,为白帽黑客“谋福利”。
白帽子
评论
 42530・ 2021-03-10 18:09

和旧版Edge浏览器说再见!微软将不再提供技术支持

Win10系统的发布后,Edge浏览器横空出世。它拥有更轻度的内核,可兼容市面上常见的Blink和WebKit引擎配置,速度要比IE快很多。在UI设计上面拥有更加适应现代浏览器的设计。此外还有“Cortana个人助手”、“网络笔记”、“简约阅读工具”、“Cor...
微软 浏览器
评论
 42459・ 2021-03-10 18:05

快来升级了!苹果发布最新版系统,修复安全漏洞

本次更新提供了重要的安全性更新,修复了WebKit安全漏洞,据悉WebKit是为Apple的Safari浏览器提供动力的引擎,WebKit漏洞允许黑客在苹果设备上执行代码,并在Safari浏览器引擎中所造成的内存损坏问题。
苹果 iPhone
评论
 38718・ 2021-03-09 18:01

最新越狱工具Unc0ver v6.1.1发布!兼容所有iPhone手机

苹果越狱工具 Unc0ver 于 3 月 1 日发布了 v6.0.0 版本,支持 iOS 11.0 到 iOS 14.3 的系统,兼容从 iPhone 6s 到 iPhone 12 的所有手机,以及多种 iPad。这也是第一个支持iPhone 12/iPad最新款产品系列的越狱工具。
越狱 iPhone
评论
 42860・ 2021-03-08 17:31

微软Exchange高危漏洞曝光,请及时更新!

被攻击的目标包括政府、律师事务所、私人公司和医疗设施。大多位于美国,此外欧洲、亚洲和中东的服务器也有遭到攻击。
微软 漏洞
评论
 50030・ 2021-03-04 18:05

钥匙失灵,汽车司机被困车外,究竟为何?

在英国罗伊斯顿的乐购分店附近,近日发生了一件十分诡异的事。约100名司机都报警称遥控钥匙无法正常使用,他们被锁在车外,还有三辆车的警报器一直在响无法关闭,而地点都在该超市停车场。是恶作剧还是汽车故障,抑或是黑客攻击?警方表示,目前还不知道原因,但“没有将其当作...
智能汽车
评论
 52764・ 2021-03-01 18:53

破解Switch侵权案结了!腾讯获赔30万

2019年2月,腾讯获得任天堂公司授权,担任Nintendo Switch硬件产品在中国大陆地区的独家经销商。同年12月,国行版Nintendo Switch在官方渠道正式发售。在去年年底的时候,广东省广州市越秀区人民法院、江苏省常州市钟楼区人民法院作出国内首...
破解 腾讯
评论
 51903・ 2021-02-26 18:23

大量使用的Node.js包存在代码注入漏洞,请及时更新

近日,有外媒bleepingcomputer称一个名为“system Information”的轻量级Node.js库,存在高危命令注入漏洞(CVE-2021-21315)。该漏洞影响到“system Information”NPM组件,该组件每周下载约80万...
漏洞
评论
 55616・ 2021-02-25 18:22

苹果用户称M1 Mac SSD过度磨损,或影响使用寿命

近日,国外网友Hector Martin和Longhorn在其发布的Twitter帖子中提到,他们的SSD总写入数在几个月内达到了一个异常高的数值,固态硬盘磨损过大,可能会导致机器寿命降低。
苹果
评论
 56676・ 2021-02-24 18:20

新型恶意软件入侵近3万台Mac,苹果采取应对措施

最近研究人员发现一款macOS恶意软件(被称为“Silver Sparrow”),已经感染了分布在153个国家的近3万台英特尔和M1 Mac设备,引起安全社区的注意。据悉,Silver Sparrow以两个不同文件的形式分发,文件分别名为updater.pkg...
苹果 恶意软件
评论
 49380・ 2021-02-23 17:41

勒索病毒再进化:新型Awesome勒索不仅加密还留后门!

近日,深信服安全团队捕获到一款使用Go语言编写的勒索病毒。此次捕获的样本有勒索及后门两个功能,并且能指定目录和文件进行加密。
勒索病毒
评论
 120395・ 2021-02-22 16:13

火爆的音频聊天应用Clubhouse音频恐泄露

一个匿名用户声称能够将Clubhouse的音频从“多个房间”传送到他们自己的第三方网站上。该公司表示将“永久禁止”这一用户,并配备了新的安全措施以防止此类事件再次出现。但仍有研究人员认为,Clubhouse平台可能永远无法兑现这样的承诺。
泄露
评论
 49576・ 2021-02-22 15:39

百度安全再次亮相安全顶级会议NDSS--研究幽灵代码利用片段检测的技术详解

近日百度安全又一重磅研究成果收录安全顶级会议NDSS。幽灵(Spectre)作为开启侧信道攻击的热核时代一类漏洞,它以变种多,影响范围广而受到业界关注。Spectre是利用现代处理器芯片预测执行机制的一类漏洞的总称。利用该类漏洞,黑客可以绕过了传统的软件防御壁垒,窃取私人敏感数据,泄露内核地址空间相关信息,更甚至可以绕过虚拟机的隔离防护机制,访问其他用户的内存数据,导致其他云用户的敏感信息泄漏。
测信道攻击 漏洞
评论
 51487・ 2021-02-22 15:11

首个Android 12预览版发布!隐私、数据安全全面提升

按照谷歌的惯例,Android 的首个预览版充满了很多面向开发者的变化。本次Android 12大部分变化都集中在后台,虽然还没有 OTA 升级方式,但能够让开发者更容易测试其应用程序的兼容性。
Android 系统
评论
 54977・ 2021-02-20 18:54

首个针对苹果M1芯片的恶意软件来了!

近日研究人员Patrick Wardle发现一款专门为苹果M1芯片定制运行的恶意软件,并在其发布的一份报告中,详细解释了恶意软件如何开始被改编和重新编译,以便在M1芯片上原生运行。
苹果 恶意软件
评论
 49875・ 2021-02-19 14:50

Win10强制更新,永久卸载 Adobe Flash Player

微软本周释出强制安装的Windows 10 KB4577586更新,在Windows客户端和服务器上删除Flash Player组件,之后用户将无法在系统上原生运行Flash。
flash 微软
评论
 56546・ 2021-02-18 18:16

Ryuk勒索病毒新变种分析

Ryuk勒索病毒最早在2018年由国外安全公司披露出来,其主要特点是通过垃圾邮件以及漏洞利用工具包进行传播。阿里云安全中心最近捕获到一个ryuk新型变种样本,我们对其横向传播技术进行了详细的分析,以此揭示勒索病毒常见的技术手段。通过分析大家会发现,勒索病毒会想尽一切办法进行传播,扩大战果,造成最大的破坏。最后我们会给出防范建议。
勒索软件
评论
 70375・ 2021-02-09 13:21
©2000 - 2021 看雪学院 | 微信公众帐号:ikanxue | 关于我们 | 联系我们
Time: 0.876, SQL: 163 / 沪ICP备16048531号-1 / 沪公网安备 31011502006611号