首页
论坛
专栏
课程
企服 招聘 CTF 题库 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城

惠普监控组件被爆LPE,可使用系统权限

说到惠普,大家一定会想到这家科技巨头近期的动荡。股价大跌10%,未来三年将裁员9000人。然而另一件事情也同样不能忽略。惠普的电脑的程序被发现隐藏漏洞。监视组件中存在漏洞该漏洞源于惠普的开源程序,即HP TouchPoint Analytics。研究人...
已有 38916 人阅读・2019-10-11 16:46

游戏玩家需注意!英特尔,Nvidia存在高危漏洞

英特尔(Intel)和英伟达(Nvidia)同时发出警告,称其两款流行的产品共存在4个高危漏洞,容易使游戏玩家受到攻击。涉及两款产品分别为Nvidia Shield TV和Intel NUC (Next Unit of Computing)。Nvidi...
已有 34045 人阅读・2019-10-10 17:55

腾讯Blade Team发现云虚拟化平台逃逸漏洞 积极护航云生态安全

随着云技术的快速发展和迭代更新,各行各业都在“云”中快速成长,安全性显得尤为重要。而云时代软硬件的“云交互”,对安全来说也意味着新的挑战。近日,腾讯Blade Team团队在针对云上虚拟化安全研究中,发现了主流虚拟化平台QEMU-KVM的严重漏洞,攻击者利用该...
已有 87793 人阅读・2019-10-10 17:18

2019-强网杯pwn复现--多数题目

看雪❉,是我二进制启蒙的地方。
已有 87710 人阅读・2019-10-09 22:52

在招标文件找到了一个BUG,只怪我当时太难修复

CISP(注册信息安全专业人员),由中国信息安全测评中心依据中央赋予的职能,面向信息安全企业、信息安全咨询服务机构、信息安全测评机构、政府机构、社会组织团体、各院校及企事业单位中负责信息系统建设、运行维护和管理工作人员提供的“信息安全专业人员资质证书”。
已有 86309 人阅读・2019-10-09 21:58

【网络战】首度揭秘叙利亚网络部队:如何穿梭在战乱中获取情报?

网络战可获取真实战场情报先机,叙利亚政府将网络战的作用发挥的淋漓尽致。中东地区似乎历来都不太平,内战中的叙利亚局势更加跌宕起伏:两天前的10月7日,美国总统特朗普公开回应让美军从叙利亚边境撤出。视频显示:美军在叙军事基地空无一人图片来源:俄罗斯RT视频...
已有 87345 人阅读・2019-10-09 20:27

黑客入侵Chrome和Firefox浏览器,利用TLS以追踪用户

HTTPS、SSL和TLS协议逐渐成为物联网通讯的标配。用加密传输来确保数据的安全性。但是,世界各地的黑客总喜欢和开发人员较量,利用这些安全协议也成为一种常见的攻击手段。修改浏览器追踪用户近日,来自俄罗斯一个黑客团体将计就计,他们入侵用户的Web浏览器...
已有 34088 人阅读・2019-10-09 18:05

海康威视、大华股份临时停牌,8大科技企业被美纳入实体名单!

华为、大疆之后,美国再次出手制裁中国企业。10月8日,美国商务部产业安全局(BIS)将8家中国科技企业纳入出口管制实体清单,禁止与美国企业合作。企业名单具体为:海康威视、大华、商汤、旷视、依图、科大讯飞、美亚柏科、溢鑫科创等中国龙头科技公司。被制裁的公...
已有 29158 人阅读・2019-10-09 18:03

四款D-Link路由器爆远程执行代码漏洞,且不可修复

据外媒报道,四款D-Link路由器中存在严重的远程执行代码漏洞。受影响设备该漏洞名为CVE-2019-16920,影响DIR-655、DIR866L、DIR-652和DHP-1565四款系列产品的D-link固件,这几款路由器在市场上十分常见。该漏洞允...
已有 29485 人阅读・2019-10-08 18:05

Windows 10 1903 又崩了,开始菜单罢工

假期结束,恭喜各位重回工作岗位。当小编打开电脑时发现点击开始菜单毫无反应,上网一查才知道是Windows 10前几天的累积更新KB4524147又引起了风波。不过也是意料之中,毕竟9月份开始Windows 10 1903是获得了“Bug无限”之称的&n...
已有 28420 人阅读・2019-10-08 18:03

在SIMJacker之后,WIBattack再次使数十亿用户处于危险之中

你还记得SimJacker吗?攻击者可利用其对十亿手机进行监控的漏洞。它还没走,又叫来了它的兄弟。WIBattack来了据研究人员警告,SimJacker的最新变种名为WIBattack,它的威力同样不容小觑,可以使手机遭受远程黑客攻击,区别在于两者针...
已有 40043 人阅读・2019-09-30 17:03

社交游戏公司zynga数据泄露,2.18亿玩家受影响

你玩过德州扑克吗?这款游戏的开发公司Zynga近日遭到黑客攻击。超过2.18亿玩家受到影响。Zynga遭黑客攻击Zynga是一家大型的游戏开发商,于2007年成立,专注于移动和社交网络平台的游戏开发,目前市值超过50亿美元。旗下热门在线游戏包括Farm...
已有 38915 人阅读・2019-09-30 17:02

一种难以检测到的恶意软件正在快速传播

Windows用户请当心!一种新的恶意软件正在快速传播。而你的杀毒软件将无法检测到它。新的无文件恶意软件微软和思科两家公司近日报告一种新的恶意软件正在影响全球成千上万台Windows计算机,而且威胁正在不断传播。微软将其称为Nodersok,思科将其称...
已有 41357 人阅读・2019-09-29 18:09

iOS爆出史诗级漏洞,或导致数亿台iPhone永久越狱,系统升级也无法解决

自从第一代iPhone出世以来,苹果与越狱就一直在博弈。不过随着iOS系统安全性的加强。越狱市场日益凋零,越狱时代看似已经成为过去式。然而一则声明让平静的湖水有了波纹。越狱与iPhone从第一代iphone开始,苹果与越狱之间就不断较量。最早的ipho...
已有 37623 人阅读・2019-09-29 18:07

看雪.纽盾 KCTF 2019 Q3 | 第五题点评及解题思路

太阳升起又落下。若有若无的淡香飘散在战场,身影像舞蹈般风中摇曳,绽放出鲜血之花。舞姬貂蝉,迎着四散的逃兵寻找熟悉的身影。战神吕布,果然是不可战胜的吗?你在哪里?貂蝉焦急的寻觅着。却不知道,他们正离得越来越远。我在光明中起舞,你是我的烛之影。你在黑暗中厮...
已有 36547 人阅读・2019-09-29 16:38

他们手里的“CISP”,价值到底有多高

CISP(注册信息安全专业人员),由中国信息安全测评中心依据中央赋予的职能,面向信息安全企业、信息安全咨询服务机构、信息安全测评机构、政府机构、社会组织团体、各院校及企事业单位中负责信息系统建设、运行维护和管理工作人员提供的“信息安全专业人员资质证书”。
已有 105266 人阅读・2019-09-27 17:05

看雪.纽盾 KCTF 2019 Q3 | 第三题点评及解题思路

“是我在梦中邂逅了这个世界,抑或世界原本就是我的梦?蝴蝶是我,抑或我就是蝴蝶?”“从有记忆起,我所梦见的一切,最终都能从无中生出有,化为现实。这或许是很了不起的能力,但旁人都以异类的眼光看着我。我空想出了庞大的异界,却没有一个地方可以让我安放它。”“在...
已有 36576 人阅读・2019-09-27 16:07

看雪.纽盾 KCTF 2019 Q3 | 第二题点评及解题思路

长久以来,佣兵辗转于不同主人之间,用血肉之躯为自己赢得一席之地。朝不保夕,危险,背叛和死亡都是家常便饭。今天的朋友可能是明日的敌人,过去的对手也能摇身一变成为如今的同盟。但仍有杰出者脱颖而出,人称他为“龙”。龙不仅是收钱杀人,更以强烈的领袖气质将亡命之...
已有 34636 人阅读・2019-09-26 18:06

Apple用户请升级,iOS13.1推出,修复大量Bug

对于Apple用户来说,每年迎接新款和更新版本的时刻都让人惊喜。就算新款手机太火爆抢不到。至少还可以更新系统版本啊。修复大量Bug今年的9月19日,iOS13正式版发布,然而在用户体验过后发现一些问题,不到一周,iOS13.1相继推出。在这次更新中,解...
已有 32678 人阅读・2019-09-26 17:58

旧瓶装新酒,中国黑客执行远程攻击

据外媒报道,一批中国黑客正在用木马版应用程序取代目标Windows系统上的合法程序。而这一版本允许他们获取账户的最高权限,远程执行操作。借助NVIDIA获取初始权限这个应用程序名叫Narrator,是Windows系统的屏幕阅读功能,能够带给视力障碍用...
已有 34173 人阅读・2019-09-26 17:54
©2000 - 2019 看雪学院 | 微信公众帐号:ikanxue | 关于我们 | 联系我们
Time: 0.469, SQL: 149 / 沪ICP备16048531号-1 / 沪公网安备 31011502006611号