首页
论坛
专栏
课程
企服 招聘 CTF 题库 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城

新的PHP高危漏洞可导致黑客执行远程代码攻击

PHP是构建网络最常见的编程语言。PHP 7作为其全新的分支以打破一切、性能翻倍吸引众多用户。然而其近期被曝存在安全漏洞,可导致服务器被接管。漏洞介绍近日,PHP官方公布了一个高危漏洞,一旦被黑客利用,服务器就会被黑客控制。该漏洞名称是CVE-2019...
已有 40399 人阅读・2019-10-28 17:51

Adobe数据库暴露750万条用户数据

图片来源:Bleeping Computer 2020年马上就要到了,互联网的一段传奇Flash在时代潮流下终将退场。Adobe公司也不断推出新产品。然而近期其数据库却被曝出严重漏洞。Adobe数据库存在漏洞Creative Cloud是Adobe公司的...
已有 35896 人阅读・2019-10-28 17:49

“两高”关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释

《最高人民法院、最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》已于2019年6月3日由最高人民法院审判委员会第1771次会议、2019年9月4日由最高人民检察院第十三届检察委员会第二十三次会议通过,现予公...
已有 39483 人阅读・2019-10-25 18:07

这个大学生黑客有点狂!发布42个恶意软件,下载量超800万

原本正常使用的应用程序为何会突然出现广告?这一切都要从一名越南大学生说起。有趣的是,在这起黑客事件中他并没有选择隐藏自己的身份。恶意软件背后:越南大学生黑客近日,研究人员在Google Play中发现了42个包含恶意广告的应用程序,总共下载了超过800...
已有 43715 人阅读・2019-10-25 18:02

僵尸网络XorDDoS的原理分析与清除

家族背景以及现状介绍XorDDoS僵尸网络家族从2014年一直存活至今,因其解密方法大量使用Xor而被命名为XorDDoS,该僵尸网络家族目前活跃程度仍旧较高,主要是攻击者对其C2一直持续进行更新,下图是深信服云脑中对XorDDoS网络请求趋势分析,从...
已有 106518 人阅读・2019-10-24 10:24

【远控木马】顺着键鼠找到你?黑客利用罗技漏洞趁虚而入

人们耳熟能详的外设巨头罗技(Logitech)创立于1981年,相比于这栋超级大厦“坚如磐石”的硬件生态,它家的软件却显得有些“百密一疏”。近日,360安全大脑监测发现,不法黑客团伙已盯上这家科技巨头,并利用其软件中一个老版本模块的漏洞,精心构造了一个...
已有 102903 人阅读・2019-10-25 12:28

Firefox,Chrome中的高危漏洞允许执行任意代码

近日,谷歌Chrome和Firefox均迎来了新版本发布。Chrome78 和 FireFox 70开放下载,两家浏览器在视觉面貌上都焕然一新。提高性能的同时也进一步注重隐私。Chrome78引入密码检查工具,FireFox&nbs...
已有 37204 人阅读・2019-10-24 18:24

亚马逊AWS宕机十小时,这次是人为原因

在过去的一两年里,各大云服务商都没能实现绝对的安全。从微软Azure到谷歌云、阿里云都无一例外。而这一次的宕机事件,将亚马逊推到了风口浪尖上。亚马逊遭DDoS攻击宕机对于各大互联网公司来说无疑都是噩梦,一旦宕机,官网和App均会受到影响,接下来就是一连...
已有 34563 人阅读・2019-10-24 18:23

密码法草案二审稿提请审议,增加密码“安全风险评估”机制

10月21日下午,十三届全国人大常委会第十四次会议在北京人民大会堂举行第一次全体会议,栗战书委员长主持。会议听取了全国人大宪法和法律委员会副主任委员刘季幸作的关于密码法草案审议结果的报告。草案二审稿强调加强密码人才培养,明确实行密码保密责任制,完善商用...
已有 33012 人阅读・2019-10-23 18:09

在野外发现隐匿在微软SQL Server中的首个恶意软件后门

图片来源:ZDNetSQL Server 是Microsoft 公司推出的关系型数据库管理系统。以其具有良好的伸缩性和软件集成度高等优点,在多个平台上被广泛使用。同时SQL Server作为全面的数据库平台,利用集成的BI工具提供企业级的数据管理,使存...
已有 34438 人阅读・2019-10-23 15:54

BadUSB“恶灵退散”,360安全大脑首家推出“变形虫防护”功能!

2009年,震网病毒摧毁伊朗浓缩铀工厂五分之一离心机,伊朗核计划付诸一炬,这一震荡世界的举动,竟源于一只带毒的U盘插进了离心机网络; 2013年,斯诺登曝光美国NSA武器库中的“水蝮蛇一号” (COTTONMOUTH-I),它可以在电脑不连网...
已有 108555 人阅读・2019-10-22 10:53

51信用卡被查背后:从信用卡到P2P

昨日,一则消息在朋友圈炸开:位于杭州西溪谷的上市公司“51信用卡”遇到100多名警察突击,多名员工被带走接受调查。受此事件影响,这家上市科技金融独角兽公司股价暴跌。事实上,该公司早就埋下了隐患。从信用卡管理工具转型到P2P51信用卡是中国首个首个在线信...
已有 34415 人阅读・2019-10-22 17:52

黑客通过VPN攻击知名杀毒工具,破坏内部网络

VPN(Virtual Private Network)即虚拟专用网络。作为传输互联网流量的加密隧道,在企业中应用十分广泛。这也就意味着,一旦VPN出现漏洞,公司的内网资源将受到威胁。而这次,VPN攻击发生在了杀毒软件巨头Avast公司。CCleane...
已有 35167 人阅读・2019-10-22 17:47

Linux中存在四年的严重漏洞被曝光,可通过Wi-Fi攻击使系统崩溃

近日在Linux发现一个严重漏洞,并且存在了至少四年的时间。黑客利用该漏洞能够使计算机完全崩溃,或者完全接管设备。Linux存在严重漏洞漏洞名为CVE-2019-17666,属于严重漏洞,存在于“rtlwifi”驱动程序中。该驱动程序是一个软件组件,用...
已有 33514 人阅读・2019-10-21 18:10

WordPress暗藏两大恶意插件,可安装后门和挖掘加密货币

2003年WordPress从b2/cafelog分支出第一个版本,如今已经成为最受欢迎的自由开源的博客软件和内容管理系统。然而近期WordPress被曝存在一些恶意插件,活动数量超过200万。WordPress是什么?WordPress作为一款内容管...
已有 28952 人阅读・2019-10-21 18:09

360BugCloud开源漏洞响应平台正式上线

10月18日,360BugCloud开源漏洞响应平台正式上线。官方漏洞提交地址为bugcloud.360.cn。 作为国内首家可自主议价的漏洞平台,360BugCloud致力于维护开源通用软件安全,力争打造以技术为驱动、以安全专家为核心,针对开源...
已有 114794 人阅读・2019-10-18 10:41

首届白帽极客节开启!邀正义白帽,来公益挖洞

活动时间10月17日-10月24日联合主办方参与方国内外白帽子公益活动合作方活动介绍白帽极客节白帽极客,于网络世界身怀绝技、探索未知、行侠仗义,护一方平安。随着漏洞赏金行业的不断发展,白帽圈也是一代新人换旧人,但极客精神一直传承不变。白帽极客节,由阿里公益与阿...
已有 109330 人阅读・2019-10-18 11:51

暗网市场空间紧缩,网络犯罪工具价格暴涨

关于暗网,在坊间传闻中一直是一种神秘的存在,在人们眼里这是一个充满犯罪、色情和非法交易的灰色地带。然而在暗网中最无可替代的当属暗网集市了。由于其匿名和无法追踪的特性,再加上暗网使用的是各种加密货币,因此这里成为了非法买卖的聚集地。犯罪工具价格暴涨近期,...
已有 44384 人阅读・2019-10-17 17:23

WAV音频文件中隐藏恶意软件

作为最常见的声音文件格式之一,WAV音频文件胜在能够提供无损模式。然而却是最新的恶意软件的藏身之处。WAV音频文件暗藏后门研究人员发现来自俄罗斯的Tuela黑客组织,正在进行一项秘密的攻击活动,他们通过WAV音频文件将恶意后门安装到受害者受感染的计算机...
已有 35626 人阅读・2019-10-17 17:20

加个硅胶壳就能轻松解锁!三星屏下指纹被爆漏洞

今年年初,三星推出十周年的S10系列高端旗舰机,其主打卖点之一就是超声波屏下指纹解锁,并且在手机上有水滴的情况下依然可以轻松进行解锁操作。然而近期这个功能却给英国的Lisa带来了困扰。任何人都能解锁手机这一切的罪魁祸首居然只是便宜的硅胶保护膜。Lisa...
已有 36588 人阅读・2019-10-16 18:08
©2000 - 2020 看雪学院 | 微信公众帐号:ikanxue | 关于我们 | 联系我们
Time: 0.443, SQL: 149 / 沪ICP备16048531号-1 / 沪公网安备 31011502006611号