首页
论坛
课程
招聘
问答 企服 专栏 CTF 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城 证书查询

快讯 | 数以万计 Django 应用程序因配置错误泄露密码等敏感信息

近日,安全研究员 FábioCastro 发现 28,165 个配置错误的Django应用程序暴露敏感信息,其中包括密码,API 密钥以及 AWS 访问令牌。FábioCastro 称这是由于 Django 开发人员忘记禁用调试模式导致的,黑客可以使用...
评论
 37233・ 2018-04-02 10:02

Cloudflare正式推出1.1.1.1公共DNS服务

Cloudflare宣布昨日正式推出1.1.1.1公共DNS服务,号称任何人都可以使用它可以加快互联网访问速度并并保持连接私密性。Cloudflare声称它将是“互联网上速度最快,隐私优先的消费者DNS服务”,此前类似的免费公共服务Open...
评论
 28909・ 2018-04-02 09:59

用户愿用隐私换便捷?别忘了《黑镜》有多残酷

陈白一场涉及超过5000万名用户个人信息泄漏事件,让全球最大的社交网络平台Facebook陷入了困境。被指操纵民意影响美国大选、股价暴跌、多家广告商弃用……目前,Facebook数据泄露的蝴蝶效应还在发酵,即使扎克伯格真诚道歉,一切似乎也于事无补。而当...
评论
 34434・ 2018-04-02 09:53

监控界神秘巨星「 Gray Heron 」:专为各国执法部门提供高级间谍产品,幕后掌控疑涉沙特政府

据外媒报道,一家名为Grey Heron的神秘监控公司正在宣传其间谍软件,声称能够监视 Signal 和 Telegram 通信。根据 Motherboard 进行的一项调查显示,该公司与意大利监控公司 Hacking Team 应该具有某种联系,因为...
评论
 28485・ 2018-03-30 09:37

波音遭遇勒索软件攻击, WannaCry 成为最大怀疑对象

据西雅图时报报道,波音公司于本周三遭遇了勒索软件攻击(疑似“WannaCry”), 其商用飞机制造总工程师 Mike VanderWel 警告称,该勒索软件正在从波音公司南卡罗来纳州北查尔斯顿的工厂扩散出去,并且可能已经导致 777 的翼梁自...
评论
 29584・ 2018-03-30 09:32

门罗币并不匿名

门罗币(Monero 或 XMR)是一个注重隐私、匿名性和不可跟踪的加密数字货币,它因为被网站或恶意程序利用 CPU 挖矿而受到广泛关注。但门罗币真的无法发现使用者的身份和跟踪交易?一组研究人员发现,虽然门罗币的隐私保护强于比特币,但它...
评论
 39286・ 2018-03-29 09:44

Windows 7 Meltdown 补丁被发现严重漏洞 允许任意进程读写内核内存

认为英特尔芯片的Meltdown漏洞是灾难?还有更严重的,那就是 Meltdow 的补丁。微软向 Windows 7 释出的 Meltdown 补丁,它允许任意进程任意读写内核内存。在 2018 年 1 月到 2 月之间打了补丁的 64 位 Windo...
评论
 33766・ 2018-03-29 09:42

CPU又曝极危安全漏洞!Intel二四六代酷睿中招

Intel刚刚完成对过去五年CPU幽灵、熔断两大漏洞的修补工作,AMD也确认被曝光的十几个漏洞影响很小,还没平静几天,又捅娄子了!来自美国四所大学的四名研究人员Dmitry Evtyushkin、Ryan Riley、Nael Abu-Ghaz...
评论
 25953・ 2018-03-29 09:40

Win10 17133签署RTM:春季创意更新4月10日正式推送

3月28日早间消息,微软面向Windows 10 Insider快速会员推送了Build 17133新预览版系统,隶属于RS4分支。不同于此前推出的几个RS4预览,这一版没有任何新特性介绍,主力在修复BUG,包括Bitlocker设备进入恢复模...
评论
 23789・ 2018-03-28 09:50

央视评论:谁说“中国人愿意用隐私换便利”?

在26日的中国发展高层论坛上,百度董事长兼CEO李彦宏表示,“中国人对隐私问题的态度更开放,也相对来说没那么敏感。如果他们可以用隐私换取便利、安全或者效率。在很多情况下,他们就愿意这么做。当然我们也要遵循一些原则,如果这个数据能让用户受益,他们又愿意给...
评论
 27132・ 2018-03-28 09:37

高额打车补贴下,黑产如何薅走美团的羊毛?

打车补贴大战又来了!还记得当年快的、滴滴和 Uber 的补贴大战吗?无论是对于乘客还是司机来说,都无比怀念那个补贴轻松赚到手,叫车比坐地铁还划算的时候。自3月21日开始,随着美团打车入驻上海,魔都人民开始转移阵地,在美团外卖中叫车;而网约车司机们,也早...
评论
 26651・ 2018-03-28 09:29

黑客利用存在 5 年的漏洞感染 Linux 服务器并获利

黑客组织利用Cacti“Network Weathermap”插件中一个存在 5 年之久的漏洞,在 Linux 服务器上安装了 Monero 矿工,赚了近 75,000 美元。来自美国安全公司趋势科技的专家表示,他们有证据证明这些攻击与过去发生在 Je...
评论
 28397・ 2018-03-27 10:01

Reddit 关闭暗网社区,引发用户热议

众所周知,暗网中充斥着武器、毒品、恶意软件、数据入侵、DDoS 服务、欺诈服务等,但是只能通过特殊手段才能访问。但巨大的地下市场也催生了表网中与暗网有关的社区,Reddit网站中的 /r/DarkNetMarkets 社区就是一个例子。近日,Reddit 关闭...
评论
 28788・ 2018-03-27 09:59

iOS 11 相机二维码扫描存在漏洞 会导致用户访问恶意网站

iOS 11 中的相机 app 新增加了二维码扫描功能,可以自动识别很多内容,比如网站、App Store 链接以及 WiFi 等。上周末有用户发现,iOS 11 相机 app 存在严重的漏洞。根据 Infosec 报告,研究人员发现,iOS 11 相...
评论
 23212・ 2018-03-27 09:57

TLSv 1.3 网络安全标准通过 带来更安全的网络环境

互联网工程师近日通过了一个安全框架,它将使网络上的加密连接更快,更耐窥听。它被称为 Transport Layer Security version 1.3(TSLv 1.3),这并不是一次大版本更新,而是一次迭代改进,它可以让 Web 在任何有恶意操作或...
评论
 35238・ 2018-03-26 14:15

Etcd REST API 未授权访问漏洞暴露 750MB 密码和密钥

近日据外媒报道,安全研究人员 Giovanni Collazo 通过 Shodan 搜索引擎发现近 2300 台安装了 etcd 组件的服务器暴露在互联网上,利用一些简单脚本即可从中获取登录凭证,如 cms_admin、mysql_...
评论
 72164・ 2018-03-26 14:14

德研究人员发现,比特币区块链被用以存储儿童色情内容

德国的研究员发现,有人正在用比特币区块链存储虐童图片并提供链接,这样的行为可能会使加密货币陷入危险。区块链是开源的分布式账本,它记录每一笔比特币交易,也可以存储小部分非财务数据。这些数据通常是关于比特币交易的记录记录比特币用途或其他元数据,但它也可...
评论
 24540・ 2018-03-26 14:14

谷歌正在为 Chrome OS 设备发布更多的 Meltdown 和 Spectre 补丁

黑客可以利用Meltdown和Spectre攻击绕过内存隔离机制并访问目标敏感数据。使攻击者能够读取目标机器的全部物理内存,窃取凭据,个人信息等等。Spectre 攻击允许用户模式应用程序从运行在同一系统上的其他进程中提取信息。它也可以用来通过代码从自...
评论
 25263・ 2018-03-24 10:17

苹果:将通过软件更新修复 Siri 读取锁屏隐藏信息的 Bug

近日爆出 iOS 11 存在 Siri 可以读取第三方 App 锁屏隐藏信息的 Bug,今天早些时候苹果已经确认此事并将通过软件更新进行修复。苹果在声明中表示,已经意识到问题的存在并将通过一次软件更新将其修复。如果按照目前状况分析,这次更新很可能指的就...
评论
 30352・ 2018-03-24 10:16

Coinbase智能合约被曝漏洞,用户可无限量窃取以太币

雷锋网消息,3月22日,美国加密钱包供应商和交易所 Coinbase 的智能合约被检测出现漏洞,允许用户无限取出ETH(以太币)。据外媒报道,这一漏洞由荷兰安全公司 VI Company 发现并上报,其认为从技术上讲用户可以无限制使用以太坊的资金。另外...
评论
 28841・ 2018-03-24 10:15
©2000 - 2021 看雪学院 | 微信公众帐号:ikanxue | 关于我们 | 联系我们
Time: 0.563, SQL: 144 / 沪ICP备16048531号-1 / 沪公网安备 31011502006611号