看雪专栏

Intel TSX最新漏洞，可轻松攻击操作系统，获取敏感数据

黑客针对芯片发起攻击已经见怪不怪了。保护芯片的难度也日渐加大。然而漏洞在Intel处理器中存在了一年的时间没有被修复。就不是一件小事了。TSX异步中止漏洞近日披露了一个名为TSX异步中止的新漏洞，该漏洞属于intel处理器的微体系漏洞，存在Intel处...

Editor

已有 51580 人阅读・2019-11-14 17:44

好消息！美国海关再也不能随意检查你的手机了！

拿到了美国签证，未必能入美国海关。尽管这只是一句调侃。但2018年1月以来美国海关发布的规定的确给国际游客增添了困扰。2018年来严格的海关审查2018年来的规定究竟有多严格呢？当你想要去美国旅游，签证和行李自然是不用说，此外还要仔细检查手机和电脑的内...

Editor

已有 47517 人阅读・2019-11-14 17:43

墨西哥国企石油公司Pemex Oil遭受勒索软件攻击，勒索3400万美元

墨西哥国有石油公司Pemex遭受了DoppelPaymer勒索软件攻击，要求解密文件以490万美元（约合3400万人民币）进行解密。11月10日，星期日，Pemex遭受勒索软件攻击，该公司称受影响的计算机不足5％。但是，工人报告说，内部备忘录告诉他们...

红数位

已有 61897 人阅读・2019-11-13 11:12

英特尔11月安全更新修复77个漏洞

英特尔在今天推出10倍提升的VPU。以其超高性能加剧了边缘端AI芯片市场竞争。在天命之年的英特尔是如何保持强大生态软实力的。这么多年来的沉稳前进就是答案，正如每个月从不缺席的安全补丁。修复堆溢出漏洞英特尔发布11月安全补丁公告，本次更新一共修复了77个...

Editor

已有 47349 人阅读・2019-11-13 17:07

iPhone用户要小心， Facebook会悄悄打开你的摄像头

图片来源：TNW你有在上厕所的时候使用手机刷社交软件吗？如果有，那你可要当心了。在你在社交App上刷的正开心的时候，也许它正悄悄在后台打开你的摄像头。悄悄打开的摄像头近日，不少用户在社交媒体上抱怨Facebook秘密激活了手机的摄像头。当你在社交网站上...

Editor

已有 44335 人阅读・2019-11-13 17:06

2019年我们追过的jQuery，它的漏洞你知道吗？

尽管JavaScript库jQuery不再像以前那样流行。但是它仍被广泛使用。因此，一旦它曝出漏洞，影响的网站范围很大。2019年jQuery主要漏洞Snyk发布了2019年JavaScript框架状态安全报告，该报告主要针对两个领先的JavaScri...

Editor

已有 46480 人阅读・2019-11-12 18:16

iOS越狱工具checkra1n已发布，支持iPhone 5s - iPhone X

对于普通的用户而言，现在的iOS系统已经没有越狱的必要。但没有任何系统是完美的。对于一些系统爱好者而言，越狱已经成为一种乐趣。不仅能弥补iOS系统的缺点，还能够实现自定义的各种功能。越狱工具公开发布经过一段时间的等待，基于iOS Checkm8硬件漏洞...

Editor

已有 47147 人阅读・2019-11-12 18:14

以色列网络安全公司Check Point旗下ZoneAlarm公司论坛被黑导致数据泄露

以色列网络安全公司Check Point Technologies旗下的互联网安全软件公司ZoneAlarm遭受数据泄露，暴露了其论坛用户的数据。通过近1亿次下载，ZoneAlarm为全球家庭PC用户，小型企业和移动电话提供了防病毒软件，防火墙和其他...

红数位

已有 67797 人阅读・2019-11-12 00:03

苹果加密邮件不完全，部分加密数据以明文形式存储

图片来源：Theverge苹果一直在隐私方面享有盛誉。使用Apple Mail加密电子邮件十分受欢迎。但是让人没有想到即使邮件加密了依然不安全。Siri会收集你的加密邮件研究人员发现，macOS上的Apple Mail应用程序将加密的电子邮件以纯文本格...

Editor

已有 46404 人阅读・2019-11-11 17:51

小心你家的智能门铃！一不留神你家的网络就被黑了！

某天晚上你突然发现连不上自家的Wi-Fi。于是你打开路由器设置界面打算重置密码。结果发现原来的密码没有办法登录。这一切竟然是因为家里的智能门铃被人攻击了。智能门铃存在漏洞近期，亚马逊的智能门铃Ring Video Doorbell Pro被曝存在高危漏...

Editor

已有 39753 人阅读・2019-11-11 17:50

特制的ZIP文件能够绕过电子邮件安全网关

图片来源：Bleeping Computer一直以来，攻击者不停在寻找新的手段来散播恶意软件。同时又不会被防病毒扫描软件和电子邮件安全网关检测到。近期，一项新的网络钓鱼活动实现了此目的。包含两个EOCD的ZIP文件近日，一起冒充USCO Logisti...

Editor

已有 74927 人阅读・2019-11-08 18:01

新MegaCortex勒索软件要命了：更改Windows登录密码并以公开文件威胁来勒索用户

新版本的MegaCortex勒索软件正在更改用户的Windows登录密码，然后威胁说如果他们不支付赎金，则将其文件公开。 MegaCortex最初是一种以企业为中心的勒索软件，使用Emotet木马将其自身安装在网络计算机上。从最近...

红数位

已有 67687 人阅读・2019-11-08 03:29

美国网络司令部昨日再次分享七个新恶意软件样本

美国网络司令部（USCYBERCOM）昨天再次向VirusTotal发布了7个恶意软件样本，这些恶意软件样本当前用于资金筹集和恶意网络活动，包括恶意网络参与者的远程访问，信标和恶意软件命令。访问：https://www.virustotal.com/e...

红数位

已有 72336 人阅读・2019-11-08 03:29

警方破获超大DDoS黑产案，20万个僵尸网络运营商被抓

图片来源：ZDNet近期，我国警方对僵尸网络运营商开展了一次最大规模镇压。本次镇压跨越16个省份、20个城市，共抓捕41名嫌疑犯，没收人民币1000万美元。经过9个多月的调查，江苏警方终于破获了一起有组织的、谋取非法利益的网络黑客案。DDoS攻击现状经...

Editor

已有 53294 人阅读・2019-11-07 17:57

屡见不鲜！Facebook再曝隐私事件：100名开发人员窃取用户信息

Facebook作为互联网巨头频繁被曝隐私丑闻。尤其是英国剑桥分析事件让其形象大跌。近期的事件再次让平台和用户之间出现了信任危机。开发人员访问用户数据Facebook表示大约有100多名开发人员使用不正当手段访问用户的个人资料。在2018年4月之前，F...

Editor

已有 42216 人阅读・2019-11-07 17:56

2020年新威胁，无人机可能成为主要的网络安全威胁

安全研究人员警告说，从2020年开始，无人机可能成为主要的网络安全威胁，迫使组织保护建筑物周围的空域。国防承包商Booz Allen Hamilton在一份新的《2020年网络威胁趋势展望》报告中说，小型无人飞行器（UAV）在未来几年将越来越多地从新...

红数位

已有 64425 人阅读・2019-11-07 10:08

趋势科技员工将多达68000个客户数据出售给欺诈者

趋势科技为全球的消费者，企业和组织提供网络安全和防病毒工具。趋势科技周二（11月5日）披露了一项内部威胁事件“安全事件”，其中涉及一名员工向诈骗者出售了大约70,000个客户的个人信息。(原120，000个)趋势科技在8月初获悉，其家庭安全产品的某些...

红数位

已有 63464 人阅读・2019-11-07 10:06

2019-东华杯&2019-360ctf__PWN题解

看雪❉，是我二进制启蒙的地方。

iddm

已有 120016 人阅读・2019-11-06 22:48

科技“杀人”于无形——使用光束可攻击iphone,ipad,Google Home等设备

大家好，我是零日情报局。本文首发于公众号零日情报局，微信ID：lingriqingbaoju。日本电子通信大学和密歇根大学的学术研究人员发现，可以把光作为介质，成功将恶意命令远程发送到扬声器中，进而控制智能设备，包括解锁大门、网上购物、...

零日情报局

已有 80557 人阅读・2019-11-06 19:47

10月勒索病毒组团大战，“顶流家族”GlobeImposter重回榜首

10月初，全球最大的助听器制造商，丹麦Demant遭到勒索病毒入侵，直接损失高达1亿美元；而勒索病毒的猛烈攻势一波紧接一波，到了10月17日，全球航运巨头Pitney Bowes亦遭受勒索软件攻击，90％的财富500强公司受到影响。尽管两大巨头的攻...

360安全卫士

已有 116398 人阅读・2019-11-06 18:36