首页
论坛
专栏
课程
招聘 CTF 众测 排行榜 知识库 工具下载 看雪峰会
Generic placeholder image
企业服务
看雪学院拥有一支值得信赖的专家团队
Generic placeholder image
看雪众测
看雪学院拥有一支值得信赖的专家团队
Generic placeholder image
看雪知识库
已收录 12774 篇精华文章
Generic placeholder image
工具下载
点击进行工具下载

防不胜防 成千上万的 WordPress 网站被挂上恶意代码

据来自 Sucuri 和 Malwarebytes 的安全研究员称,本月有成千上万的的 WordPress 网站遭到黑客入侵并被恶意代码攻击。尽管这些事件的入口似乎都不同,但都遵循类似的模式 —— 从已知威胁者处加载恶意代码。研究人员认为入侵者正在想办法获取访问这些网站的机会,他们不是利用 WordPress CMS 本身的漏洞,而是利用过时的主题和插件中的漏洞。 当获得对网站的访问权限时,他们会建立一个后门,以便日后访问并修改网站的代码。 在多数情况下,他们会修改 PHP 或 JavaScript 文件以加载恶意代码,尽管有些用…
Editor
已有 90 人阅读・13小时前

新的Firefox bug可导致浏览器程序与操作系统一同崩溃

应用程序崩溃的错误并不罕见,但那些也会导致PC崩溃的错误却令人担忧,因为用户会失去其它正在处理中的数据。正如软件工程师兼安全研究员Sabri Haddouche所揭示的那样,这也是Firefox中发现的新漏洞的能力。此前他还披露了一个可能导致iPhone崩溃并锁死Microsoft Edge,Safari和Internet Explorer的漏洞。 Haddouche声称新的Firefox bug能够在Windows机器上崩溃浏览器的进程,有时会让整个操作系统停转。需要在受影响的PC需要硬启动才可以恢复正常。该漏洞已经通过他的Twitter帐户公布。 Had…
Editor
已有 79 人阅读・13小时前

僵尸勒索软件Virobot肆虐微软Outlook

根据趋势实验室披露的安全报告,一种全新的僵尸网络勒索软件Virobot正通过微软Outlook进行大肆传播。报告中指出该恶意软件同时兼具僵尸网络和勒索软件的特征,在微软Outlook上以垃圾邮件的方式进行传播。 报告中写道:“Virobot首次发现于2018年9月17日,是对臭名昭著的Locky勒索软件变种分析7天之后发现的。一旦感染Virobot,它就会检查注册表键值(计算机GUID和产品秘钥)来确认系统是否应该加密。然后通过加密随机数生成器(Random Number Generator)来生成加密和解密你要。此外伴随着生成的秘钥,Virobot还会将收集的受害者数据通过POST…
Editor
已有 34 人阅读・13小时前

死磕python字节码-手工还原python源码

0x1.前言Python 代码先被编译为字节码后,再由Python虚拟机来执行字节码, Python的字节码是一种类似汇编指令的中间语言, 一个Python语句会对应若干字节码指令,虚拟机一条一条执行字节码指令, 从而完成程序执行。Python dis 模块支持对Python代码进行反汇编, 生成字节码指令。dis.dis()将CPython字节码转为可读的伪代码(类似于汇编代码)。结构如下: 7          0LOAD_CONST    …
Editor
已有 54 人阅读・4天前
推 荐 推荐课程
从C语言追溯到X86汇编语言
推 荐 推荐课程
windows内核安全编程实践之路
推 荐 推荐课程
Web安全编程入门

防火防盗防黑客 美国民主党全国委员会考虑弃 Android 用 iPhone

摘要:DNC决定在其员工以及更广泛的民主党成员领域推广使用iPhone,也意味着将政策下推到州级组织。民主党全国委员会(DNC)可能比美国任何其他政治机构更了解违反其物理或数字防御的灾难性。从水门事件入侵到2016年选举前所谓的俄罗斯服务器黑客攻击,DNC遭遇了近期历史上最重大的秘密攻击。在2016年总统大选期间系统被破坏之后,黑客可能会再次尝试在中期选举发动袭击, DNC决定在其员工以及更广泛的民主党成员领域推广使用iPhone,也意味着将政策下推到州级组织。作为改善整个党内数字防御的一部分,DNC正在试图摆脱Android设备,尤其是中兴通讯,此前美国情报界警告中国制造商(路透社此…
Editor
已有 76 人阅读・1天前

黑客经营“无分布扫描器”Scan4You,被判入狱14年

摘要:2018年5月17日,美国司法部(DoJ)在一份声明中称,Ruslans Bondars在经过五天的陪审团审判后被判有罪。拉脱维亚黑客于9月21日星期五被判处14年徒刑。据报道,近日,来自拉脱维亚的37岁男子Ruslan Bondars因开发并经营Scan4You服务而被判入狱14年时间。37岁的拉脱维亚“非公民” (前苏联公民 ),一直居住在拉脱维亚首都里加,在今年早些时间被指控犯有一项串谋侵犯计算机诈骗罪的罪名。滥用法案,一项串谋诈骗罪名,以及一项旨在造成损害和协助及教唆的计算机入侵罪名。据悉,Scan4You服务网站能让恶意软件开发者查看其恶意代码的检出率。在信息安全行业,安全研究…
Editor
已有 120 人阅读・1天前
安全渗透工程师
3年及以下学历不限
20-30k
深圳市安络科技有限公司
不需要融资/深圳
项目经理
5-10年大专
20-30k
深圳市安络科技有限公司
不需要融资/深圳
安全技术支持工程师
3年及以下本科
8-12k
成都科来软件有限公司
A轮/北京

Twitter漏洞,或造成用户私密消息泄露

Twitter周五表示,最近修补的BUG,使软件开发人员能够阅读用户的私人消息或受保护的推文。该漏洞存在于2017年5月,直到9月10日才被发现。之后Twitter修补了故障,以防止数据被无意中发送给错误的开发人员。 Twitter表示,在超过3.35亿月活跃的用户中,受影响的用户不到1%。在这一漏洞被披露后,Twitter股价一度下探28.49美元。今天常规交易中,Twitter股价报收于28.5美元,跌幅超过4.5%。 (图片来自CNBC) 该漏洞存在于Twitter的帐户活动API(AAAPI)中,它允许注册开发人员构建工具,以便在Twitter上与客户进行通…
Editor
已有 100 人阅读・2天前

看雪学院招募“看雪讲师”!

看雪社区人才辈出,如何搭建一个平台和桥梁,将大牛与学习者建立联系,让牛人将其所掌握的知识和技能分享给新人,促进知识的传承,是我们一直在考虑的问题。看雪学院课程系统就是为解决上述问题而开发出来的。我们准备推出一套精品课程,专门为不同阶段的学习者量身定制,为在学海中迷茫不知所措的学者指明方向。

谷歌披露 微软 Jet 数据库引擎 RCE 漏洞,尚未修补

Google Project Zero 安全团队9月20日公开披露了一个影响 Microsoft Jet 数据库引擎的远程执行代码漏洞。该漏洞被认为会影响所有支持的 Windows 版本(包括服务器版本),截至9月20日,这个bug仍未修补。Google 团队表示他们已遵循其披露流程,ZDI(Zero Day Initiative) 在通知供应商严重安全问题后执行设定的时间限制,该组织允许120天在公开披露之前解决漏洞,微软已经超过了这个截止日期。 此问题的根本原因在于Microsoft JET数据库引擎。微软在九月补丁周二更新中修补了JET中的另外两个问题。虽然修补的错误被列为…
Editor
已有 68 人阅读・2天前

Mirai 僵尸网络作者与 FBI 合作而避免刑期

美国司法部发表新闻稿,宣布三名创造 Mirai 僵尸网络的男子 Paras Jha 、Josiah White 和 Dalton Norman 因在其他复杂网络犯罪调查中向 FBI 提供实质性帮助而避免刑期。三人是在 2017 年底承认了罪行。 Mirai 恶意程序利用联网设备的已知漏洞入侵和控制设备,然后发动规模惊人的 DDoS,2016 年曾导致许多知名网站和网络服务短暂下线。 罗格斯大学计算机科学学生 Paras Jha 是安全调查记者 Brian Krebs 通过跟踪其网络痕迹识别出来的。Paras Jha 使用化名 Anna S…
Editor
已有 224 人阅读・4天前

Canonical公布Ubuntu 14.04 LTS的扩展安全维护项目

对于家庭用户来说,升级操作系统无疑是非常简单的事情,无论是Windows、Mac还是GNU/Linux发行版本,只要妥善保存好数据就能进行升级。然而对于企业来说就没有那么简单了,而企业往往会抱着“使用没有故障,就不会修复”的态度消极对待系统升级,更不希望停机来影响公司盈利。Ubuntu 14.04即将于走到生命尽头,Canonical于今天正式宣布扩展安全维护(ESM)计划。Canonical说道:“ESM项目随UBuntu 12.04 LTS中引入,在系统停止支持之后继续付费更新关键和重要的安全补丁。使用ESM的企业在获得全面支持来升级至更新版本的过程中能够解决安全问题。” …
Editor
已有 77 人阅读・4天前
加载更多
课程评论
看雪课程 >>>
流哥
是不是太简单了一些呢~
psbox
老师。快照2、3、4、5有区别吗?
Shark曾
讲得真好
蜗牛制作
视频棒棒,讲得太好了。网盘资料也很难的,幸苦了主讲。
开花的水管
讲的很不错,点赞!通俗易懂!
活跃专栏
去专栏 >>>
论坛最新回帖
逛论坛 >>>
合作伙伴
域名:加速乐 保护 | SSL证书:又拍云
©2000-2018 看雪学院 / 京ICP备10040895号-17 / 沪公网安备 31011502006611号

官方公众号

官方微博

官方QQ