首页
社区
课程
招聘
问答 企服 专栏 CTF 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城 证书查询

2022荣耀开发者大会隐私安全分论坛&荣耀安全年度致谢

2022年11月22日至23日,荣耀MagicOS发布会暨首届开发者大会面向消费者、合作伙伴、开发者等举办。AI使能的个人化全场景智慧操作系统荣耀MagicOS 7.0正式发布, 其四大根技术MagicRing信任环、Magic Live智慧引擎、Turbo ...
2022荣耀开发者大会
评论
 88191・ 2023-01-06 17:47

黑客以2美元出售2亿Twitter用户个人资料

大部分Twitter用户电子邮件地址已暴露,应考虑是否需要创建并使用新的电子邮件地址。若在其他平台使用了与Twitter帐户相同的密码,也最好立即更改。
Twitter 数据泄露 个人信息保护
评论
 74535・ 2023-01-05 18:20

负责全球20%货运量的铁路巨头发布公告:曾遭受勒索软件攻击

遭泄露的敏感信息包括姓名、出生日期、护照号码、IP地址、医疗记录/健康保险信息、照片、财务账户信息、生物识别信息等。
Wabtec 货运物流 勒索软件攻击
评论
 71839・ 2023-01-04 18:27

一种针对Microsoft Office的自动化攻击方式

目前,很多软件包括Microsoft Office都是通过COM 对象实现的,它们都可以使用PowerShell(或其他语言)COM 对象来完成程序和服务的自动化操作。基于此,如果受害者机器安装了 Microsoft Office ,恶意软件就可以利用 COM 对象对目标主机进行恶意攻击。
网络安全 漏洞分析 网络攻击 技术
评论
 18846・ 2023-01-04 11:16

勒索软件团伙为攻击致歉,并免费发放解密器

LockBit组织声称,由于其附属成员之一加密了医院的设备,他们已将其从组织中踢出,并为该受害医院免费提供了解密器。
Lockbit 勒索软件团伙 解密器
评论
 71077・ 2023-01-03 18:22

发现Google Home智能音箱窃听漏洞,安全研究员获得107500美元漏洞赏金

该安全问题允许攻击者在目标设备上安装后门帐户,使攻击者能够通过互联网远程向其发送命令,访问其麦克风信号,并在受害者的局域网内发出任意HTTP请求。
Google 漏洞 音箱
评论
 79971・ 2022-12-31 19:59

价值近千万美元数字资产失窃,亚洲最大加密货币钱包BitKeep遭网络攻击

BitKeep敦促在其官网上下载了BitKeep 7.2.9 APK的用户通过官方商店下载新的应用程序(最新版本7.3.0),生成新的钱包地址并转移资金,因为用户的私钥很有可能由于这个被劫持的木马化版...
BitKeep 网络攻击 加密货币
评论
 66635・ 2022-12-30 18:32

首次纳入法律!美国国会倡导开发者使用内存安全编码语言

美国国家安全局敦促企业和机构弃用C和C++等编程语言,并转向内存安全的编程语言,例如C#、Rust、Go、Java、Ruby和Swift等。
编程语言 美国 内存安全
评论
 56106・ 2022-12-29 18:56

300万美元加密货币被盗,BTC.com遭受网络攻击

BTC.com透露,属于其客户的价值约70万美元的加密货币和属于该公司的价值约230万美元的加密货币在这次网络攻击中被盗。BTC.com表示将投入大量精力来追回被盗的数字资产。
加密货币 网络攻击 盗窃
评论
 54316・ 2022-12-28 18:42

因未经用户同意存放cookie,微软被罚6000万欧元

除了行政罚款外,CNIL还促使微软三个月内在“bing.com”网站上建立等效于接受cookie的拒绝cookie机制,并确保只有在用户同意之后才能存入用于广告目的的cookie。否则,微软将承担每天...
Microsoft CNIL cookie
评论
 46488・ 2022-12-27 18:25

美国前总统特朗普亦在泄露名单之中,黑客在线兜售四亿推特用户数据

据悉,四亿用户泄露的数据类型包括用户名、姓名、电子邮件和电话号码等,卖家还表示其中包含大量名人、政治家的数据。
Twitter 数据泄露 数据安全
评论
 43478・ 2022-12-26 18:11

LastPass密码库被盗,最大密码管理软件网络攻击事件新进展

攻击者除盗取大量LastPass客户的个人信息外,还复制了客户保险库数据的备份。
LastPass 密码管理软件 数据泄露
评论
 50266・ 2022-12-24 18:18

议程预告 | 第二届 全球DevSecOps敏捷安全大会

2022年12月28日,由悬镜安全主办,3S-Lab软件供应链安全实验室、Linux基金会OpenChain社区、ISC、OpenSCA社区支持协办的第二届 全球DevSecOps敏捷安全大会(DSO 2022)将于线上举行。
第二届全球DevSecOps敏捷安全大会
评论
 46430・ 2022-12-24 14:30

360SRC年度白帽颁奖礼——今天16点,不见不散

...
360SRC年度白帽颁奖礼
评论
 44089・ 2022-12-24 09:19

俄罗斯黑客组织KillNet声称盗取了美国FBI上万特工数据

KillNet声称其窃取的数据包括FBI特工的社交媒体密码和银行详细信息。Telegram上的截图显示了在线商店、医疗ID卡以及Google、Apple和Instagram帐户的密码。
黑客组织 FBI 俄乌
评论
 47397・ 2022-12-23 18:40

RCTF2022--Polaris战队WP

apk直接反编译就能看见调用ooxx作为check函数,然后在native层,直接解压出来动态库,IDA跟进去,发现原本叫ooxx的函数不行,于是到JNI_OnLoad发现它注册了sub_8965作为ooxx,然后直接逆就行了。
网络安全 安全研究 技术
评论
 14424・ 2022-12-23 17:29

记一次授权渗透测试

因为目标是学校,一般会去考虑收集学号,教工号。因为有的登陆点需要此类信息,且密码存在规律性(身份证后六位,123456)。 目标域名xxx.com 开始的时候,我是直接通过github搜索是否存在敏感信息泄露,运气不赖,得到一个webvpn账户。
网络安全 安全研究 网络攻击
评论
 10986・ 2022-12-23 17:31

API安全靶场crAPI

Api接口渗透测试,我们主要是围绕着API安全漏洞原理讲解了靶场中涉及的Top1-10,部分没有就只介绍了其业务影响,当然,通过上述靶场一方面是为了更好地理解API可能存在的安全,除此之外,还可以思考的是作为防守者或者说是安全厂商的设备,如何能够更好的进行防护、检测这些威胁? 譬如通过API安全序列?每个API请求都会有一定的排列顺序,如果不符合业务逻辑的顺序,我们可以很快的发现渗透测试的行为。
网络安全 工控安全
评论
 17478・ 2022-12-23 17:28

Okta源代码泄露,私有GitHub存储库遭到黑客攻击

Okta表示,虽然攻击者窃取了Okta的源代码,但攻击者并未未经授权访问Okta服务或客户数据。并且该公司“不依赖其源代码的机密性作为保护其服务的手段”。因此,Okta主张客户无需执行任何操作。
Okta 源代码 数据泄露
评论
 45921・ 2022-12-22 18:52

蔚来承认用户数据泄露,黑客敲诈勒索225万美元

据黑客透露,蔚来泄露的数据包括:蔚来内部员工数据2.28万条、车主用户身份证数据 39.9万条、用户地址数据 65万条、蔚来注册用户数据485万条等。
蔚来 数据泄露 勒索
评论
 51561・ 2022-12-21 18:55
Based on xiuno BBS | 域名:加速乐 保护 | SSL证书:亚洲诚信
©2018 - 2023 看雪招聘 / 沪ICP备2022023406号-1 / 沪公网安备 31011502006611号

官方公众号

官方微博

官方QQ