首页
论坛
课程
招聘
问答 企服 专栏 CTF 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城 证书查询

【最新】CVE-2021-3493 Ubuntu漏洞预警

OverlayFS漏洞允许Ubuntu下的本地用户获得root权限。Linux内核中overlayfs文件系统中的Ubuntu特定问题,在该问题中,它未正确验证关于用户名称空间的文件系统功能的应用程序。
漏洞分析 漏洞相关 漏洞利用 漏洞 渗透测试
评论
 102747・ 2021-04-22 09:15

Chromium issue 1196683、1195777分析

2021年4月12日,开源浏览器内核Chromium的一处改动提交引起了关注。这是Chromium Javascript引擎v8的一处漏洞bugfix。基于该回归测试,有安全研究员公布了完整的利用代码。
漏洞分析 漏洞 系统底层
评论
 98832・ 2021-04-21 17:52

“以零信任,重建信任”,零信任发展趋势论坛5月落地

5月14日,主题为“以零信任,重建信任”的零信任发展趋势论坛将在上海举办,论坛将从产业趋势和实践案例两大维度出发,增强企业对于零信任的认知,为业务布局提供指引。
零信任 企业安全
评论
 38279・ 2021-04-21 11:32

Win 10 20H2/21H1预览更新:修复内存占用高等bug

继Win10面世以来,很长的一段时间里,一直有各种各样的bug被用户报出,用户戏称其为“bug 10”。像什么屏幕变蓝死机、系统循环更新和登录凭证丢失等bug司空见惯,针对各种bug,微软会在每次更新进行解决。 今晨,微软向Release Previ...
win10 微软
评论
 45007・ 2021-04-20 18:11

隔空窃取雷达币,新型诈骗方式出现

近几年虚拟币被炒的火热,网络犯罪分子选择下手对象时不再满足于现金和银行账户,他们将“魔手”伸向了高收益的虚拟货币,虚拟货币犯罪案件频露“苗头”。近日,黑龙江省大庆警方破获一件团伙窃取“雷达币”的案件。雷达币是未经国家批准的发行的虚拟货币,售价约275元一枚。迄...
虚拟货币 网络犯罪
评论
 48848・ 2021-04-19 18:09

Chrome再曝0day!

一个名为frust的安全人员在twitter上公布了chrome的另一个0day漏洞,并发布PoC,该漏洞会导致在GoogleChrome89.0.4389.128和MicrosoftEdge 89.0.774.76上启动记事本,这是这两种浏览器的最新版本。
Chrome 漏洞
评论
 50347・ 2021-04-16 16:25

彻底弃用SHA-1,微软5月9日将全面转向SHA-2

近日,微软通过 Windows IT Pro 博客宣布从 2021 年 5 月 9 日下午 4 点开始,该公司旗下的所有主要流程与服务(包括 TLS 证书 / 代码签名 / 文件哈希),都将全面转向仅使用 SHA-2 算法,届时该公司旗下所有基于 SHA-1 ...
SHA 微软
评论
 44374・ 2021-04-15 18:05

微软补丁星期二:修复108个漏洞,含5个0day

昨天微软迎来2021年度第四个“补丁星期二”,本次更新微软一共修复了108个漏洞,19个标记为“关键漏洞”,89个标记为“重要漏洞”,不包含本月初发布的6个 Chromium Edge 漏洞。覆盖Windows操作系统、Exchange S...
微软 补丁 漏洞
评论
 42540・ 2021-04-14 18:20

Android 更新服务器遭黑客攻击 ,德产手机被安装恶意软件

随着软件产业的发展,软件的供应链也愈发复杂,对于整体安全保护的难度不断变大,近几年针对软件供应链的攻击事件频频发生。最近,一场新的软件供应链攻击瞄准了一家德国手机厂商。近日,德国手机制造商 Gigaset 透露其外部更新服务器遭到黑客攻击,攻击者在设备上推送了...
恶意软件 软件供应链攻击
评论
 44116・ 2021-04-13 18:13

小心!手机恢复出厂设置数据仍可“复活”

很多人会在换新手机前会卖掉旧手机,并将旧手机恢复出厂设置,来删除手机上的数据,希望以此规避信息泄露风险。但恢复出厂设置真的“万无一失”吗? 答案是否定的。据央视记者调查,手机在恢复出厂设置后,仍然可以通过特殊手段来恢复数据。为什么恢复出厂设置删除数据...
恢复出厂设置 信息泄露
评论
 41309・ 2021-04-12 18:09

MS12-027及利用样本分析

本文对MS12-027修补的两个缓冲区溢出漏洞进行了分析,一个有CVE编号,一个无CVE编号。首先介绍两个漏洞的成因,之后分析了两个漏洞在APT组织用于实际攻击活动中的详细调试过程。
漏洞分析 漏洞利用 APT攻击
评论
 20151・ 2021-04-10 06:58

黑客论坛出售领英5亿用户信息

近年来,全球信息安全问题频发,一些大型网络企业也深陷其中,如被数据泄露缠身的Facebook,4月3日又被曝超5亿用户数据泄露。几天之后,职业社交网站领英也被爆出信息泄露事件。 4月6日,据Cyber News报道,有人在某黑客论坛发帖称拥有5亿领英...
信息泄露 领英
评论
 55279・ 2021-04-09 18:10

诺基亚8.1、2.3 可以更新 Android 11 了!

3月份,HMD Global 向诺基亚 3.2 推送了稳定版 Android 11 更新。本月,诺基亚 8.1 和诺基亚 2.3,也收到了谷歌最新稳定版操作系统 Android 11 的更新。
手机 Android
评论
 44507・ 2021-04-08 18:02

125W 超级快充,或将于下半年到来

近日有消息称 OPPO、realme、一加系列老板(或指决策者)已确认 125W± 超级快充将于下半年到来。
手机 充电
评论
 47297・ 2021-04-07 16:46

全国最大销售外挂“海贼王”软件案宣判,主犯获刑10年!

“让你实现批量删除非活跃微信好友”这样的广告你见过吗?“微信外挂软件”不仅可以实现这个“不寻常”的功能,还可以作为“养号”和“卖号”的工具,方便网络诈骗团伙进行非法活动。 近日,广州市南沙区人民法院公开宣判了一起销售微信外挂软件“海贼王”的违法案件。...
外挂软件 微信
评论
 54006・ 2021-04-06 18:45

iOS 14.5更新应用追踪透明度规则,违规应用将下架

苹果App Store规则规定,应用开发者不能以识别设备为目的从设备上收集数据,开发者要对其应用中的所有追踪代码负责,包括他们使用的任何第三方SDK。
iPhone 隐私
评论
 54026・ 2021-04-02 16:16

腾讯Blade Team研究入选AI顶会,Deepfake能力或比想象中更强大

计算机视觉领域世界三大顶会之一的CVPR 2021论文接收结果于近日出炉,接收率约为27.3%,竞争十分激烈,腾讯安全研究团队Blade Team以其在AI安全领域的突破性发现成功入选。 此次腾讯Blade Team被收录的论文题为《MagDR:Ma...
Deepfake AI
评论
 53772・ 2021-04-02 10:41

小米新品发布会回顾 | MIX FOLD 折叠手机、造车计划发布

3月30日晚,为期两天、长达4小时的小米新品发布会落下帷幕。在这个主题为“生生不息”的发布会上,小米带来了其11系列手机、小米手环和小米笔记本Pro15等新产品,让我们看到了小米的无限可能性和“生机”。接下来让我们一起看看其中最为亮眼的小米MIX FOLD手机...
折叠手机 小米发布会
评论
 53645・ 2021-03-31 18:22

PHP源代码库被植入“后门”风波

现如今,PHP作为服务器端编程语言,为互联网上超过79%的网站提供支持,可以说其是很多网页的“地基”。最近,有攻击者盯上了PHP,并发动了攻击。 3月28日,PHP维护的官方Git服务器 git.php.net 被袭击,其Git仓库遭到恶意篡改。据悉...
PHP 代码
评论
 55964・ 2021-03-30 18:13

全球网安看中国:ISC 2021全球议题征集正式开启!

全球经济进入数字化转型时期,网络安全已成为数字时代的“必答题”。ISC互联网安全大会作为全球顶尖安全思想交流的殿堂,业界一直誉之为亚太地区规格最高、辐射最广、影响力最深远的全球性安全峰会。大会举办八年来,已围绕新基建、大数据、物联网、区块链、人工智能、云安全、...
网络安全
评论
 48604・ 2021-03-30 13:53
©2000 - 2021 看雪学院 | 微信公众帐号:ikanxue | 关于我们 | 联系我们
Time: 0.547, SQL: 149 / 沪ICP备16048531号-1 / 沪公网安备 31011502006611号