首页
论坛
专栏
课程
招聘 CTF 众测 排行榜 知识库 工具下载 看雪峰会
Generic placeholder image
企业服务
看雪学院拥有一支值得信赖的专家团队
Generic placeholder image
看雪众测
看雪学院拥有一支值得信赖的专家团队
Generic placeholder image
看雪知识库
已收录 12774 篇精华文章
Generic placeholder image
工具下载
点击进行工具下载

防火防盗防黑客 美国民主党全国委员会考虑弃 Android 用 iPhone

摘要:DNC决定在其员工以及更广泛的民主党成员领域推广使用iPhone,也意味着将政策下推到州级组织。民主党全国委员会(DNC)可能比美国任何其他政治机构更了解违反其物理或数字防御的灾难性。从水门事件入侵到2016年选举前所谓的俄罗斯服务器黑客攻击,DNC遭遇了近期历史上最重大的秘密攻击。在2016年总统大选期间系统被破坏之后,黑客可能会再次尝试在中期选举发动袭击, DNC决定在其员工以及更广泛的民主党成员领域推广使用iPhone,也意味着将政策下推到州级组织。作为改善整个党内数字防御的一部分,DNC正在试图摆脱Android设备,尤其是中兴通讯,此前美国情报界警告中国制造商(路透社此…
Editor
已有 5 人阅读・6小时前

黑客经营“无分布扫描器”Scan4You,被判入狱14年

摘要:2018年5月17日,美国司法部(DoJ)在一份声明中称,Ruslans Bondars在经过五天的陪审团审判后被判有罪。拉脱维亚黑客于9月21日星期五被判处14年徒刑。据报道,近日,来自拉脱维亚的37岁男子Ruslan Bondars因开发并经营Scan4You服务而被判入狱14年时间。37岁的拉脱维亚“非公民” (前苏联公民 ),一直居住在拉脱维亚首都里加,在今年早些时间被指控犯有一项串谋侵犯计算机诈骗罪的罪名。滥用法案,一项串谋诈骗罪名,以及一项旨在造成损害和协助及教唆的计算机入侵罪名。据悉,Scan4You服务网站能让恶意软件开发者查看其恶意代码的检出率。在信息安全行业,安全研究…
Editor
已有 6 人阅读・7小时前

Twitter漏洞,或造成用户私密消息泄露

Twitter周五表示,最近修补的BUG,使软件开发人员能够阅读用户的私人消息或受保护的推文。该漏洞存在于2017年5月,直到9月10日才被发现。之后Twitter修补了故障,以防止数据被无意中发送给错误的开发人员。 Twitter表示,在超过3.35亿月活跃的用户中,受影响的用户不到1%。在这一漏洞被披露后,Twitter股价一度下探28.49美元。今天常规交易中,Twitter股价报收于28.5美元,跌幅超过4.5%。 (图片来自CNBC) 该漏洞存在于Twitter的帐户活动API(AAAPI)中,它允许注册开发人员构建工具,以便在Twitter上与客户进行通…
Editor
已有 73 人阅读・1天前

谷歌披露 微软 Jet 数据库引擎 RCE 漏洞,尚未修补

Google Project Zero 安全团队9月20日公开披露了一个影响 Microsoft Jet 数据库引擎的远程执行代码漏洞。该漏洞被认为会影响所有支持的 Windows 版本(包括服务器版本),截至9月20日,这个bug仍未修补。Google 团队表示他们已遵循其披露流程,ZDI(Zero Day Initiative) 在通知供应商严重安全问题后执行设定的时间限制,该组织允许120天在公开披露之前解决漏洞,微软已经超过了这个截止日期。 此问题的根本原因在于Microsoft JET数据库引擎。微软在九月补丁周二更新中修补了JET中的另外两个问题。虽然修补的错误被列为…
Editor
已有 39 人阅读・1天前
推 荐 推荐课程
恶意程序分析与高级对抗技术
推 荐 推荐课程
windows内核安全编程实践之路
推 荐 推荐课程
反序列化入门

Mirai 僵尸网络作者与 FBI 合作而避免刑期

美国司法部发表新闻稿,宣布三名创造 Mirai 僵尸网络的男子 Paras Jha 、Josiah White 和 Dalton Norman 因在其他复杂网络犯罪调查中向 FBI 提供实质性帮助而避免刑期。三人是在 2017 年底承认了罪行。 Mirai 恶意程序利用联网设备的已知漏洞入侵和控制设备,然后发动规模惊人的 DDoS,2016 年曾导致许多知名网站和网络服务短暂下线。 罗格斯大学计算机科学学生 Paras Jha 是安全调查记者 Brian Krebs 通过跟踪其网络痕迹识别出来的。Paras Jha 使用化名 Anna S…
Editor
已有 195 人阅读・3天前

Canonical公布Ubuntu 14.04 LTS的扩展安全维护项目

对于家庭用户来说,升级操作系统无疑是非常简单的事情,无论是Windows、Mac还是GNU/Linux发行版本,只要妥善保存好数据就能进行升级。然而对于企业来说就没有那么简单了,而企业往往会抱着“使用没有故障,就不会修复”的态度消极对待系统升级,更不希望停机来影响公司盈利。Ubuntu 14.04即将于走到生命尽头,Canonical于今天正式宣布扩展安全维护(ESM)计划。Canonical说道:“ESM项目随UBuntu 12.04 LTS中引入,在系统停止支持之后继续付费更新关键和重要的安全补丁。使用ESM的企业在获得全面支持来升级至更新版本的过程中能够解决安全问题。” …
Editor
已有 63 人阅读・3天前
Windows逆向工程师
3年及以下学历不限
12-20k
深圳市安络科技有限公司
不需要融资/深圳
逆向工程师
经验不限学历不限
20-30k
杭州顺网科技
不需要融资/杭州
手机病毒分析工程师
3年及以下学历不限
8-12k
360北京奇元科技有限公司
不需要融资/北京

比特币软件被曝DoS漏洞:开发者紧急修补

北京时间9月20日午间消息,比特币软件被曝存在一个严重漏洞,导致开发者周二紧急商讨,并发布修复方案。这个漏洞是一个DoS漏洞,修复方案已经通过Bitcoin Core 0.16.3发出。如果这个漏洞被黑客利用,就有可能去掉节点,最糟糕的情况甚至会导致相当一部分网络暂时崩溃。但并非所有人都有能力利用这个漏洞。只有矿机可以通过加倍投入交易并将其注入到区块中才能实现。然而,即便真要尝试这种攻击方式,矿机也会丢失区块奖励,按照目前的价格计算,大约相当于7.5万美元。这个漏洞出现在Bitcoin Core 0.14.0中,该软件2071年3月首次推出,但直到两天前才被发现。正因如此,开发者才紧急采取行动…
Editor
已有 135 人阅读・3天前

看雪学院招募“看雪讲师”!

看雪社区人才辈出,如何搭建一个平台和桥梁,将大牛与学习者建立联系,让牛人将其所掌握的知识和技能分享给新人,促进知识的传承,是我们一直在考虑的问题。看雪学院课程系统就是为解决上述问题而开发出来的。我们准备推出一套精品课程,专门为不同阶段的学习者量身定制,为在学海中迷茫不知所措的学者指明方向。

Flare-on5 Challenge6 magic -Writeup

0x00 序 Auth: vvv_347Date: 09/14/2018From: Flare-on5 0x01 破signed __int64 __fastcall main(__int64 a1, char a2, char a3) { unsigned __int64 v3; // rax unsigned __int64 len; // rax __int64 v6; …
Editor
已有 71 人阅读・4天前

收藏!《2018网络安全人才发展白皮书》精华摘编

2018年国家网络安全宣传周于9月17日至23日在全国范围内统一举行。国家网络安全宣传周的开幕式、网络安全博览会、网络安全技术高峰论坛等重要活动在成都市举行。18日,网络安全人才培养分论坛发布了《2018网络安全人才发展白皮书》。白皮书有哪些精华?传播君带你速览! 来源:百家号
Editor
已有 142 人阅读・4天前

GovPayNet凭证系统存在漏洞 1400万交易记录被曝光

GovPayNet是总部位于美国印第安納波利斯市(Indianapolis)的私营企业,为美国35个州的2300多个美国政府机构提供在线支付服务。根据最新信息,自2012年以来大概有1400万条包含收据信息的记录被泄露。据安全研究员Brian Krebs报道,公司网站GovPayNow.com允许任意人访问收据数据,其中包括法院下达的罚款、保释金以及交通罚款等等。 美国用户在完成付款处理之后,GovPayNow.com网站就会发出确认收款的数字收据,而用户可以通过修改不同的ID来轻松访问其他用户的收据信息。Krebs实际…
哆啦咪
已有 104 人阅读・4天前
加载更多
课程评论
看雪课程 >>>
psbox
老师。快照2、3、4、5有区别吗?
Shark曾
讲得真好
蜗牛制作
视频棒棒,讲得太好了。网盘资料也很难的,幸苦了主讲。
开花的水管
讲的很不错,点赞!通俗易懂!
苍穹之下
谢谢分享。很有用的教程。就是麻烦问下,wdk文档离线版有下载地址么?只能用在线的
活跃专栏
去专栏 >>>
论坛最新回帖
逛论坛 >>>
合作伙伴
域名:加速乐 保护 | SSL证书:又拍云
©2000-2018 看雪学院 / 京ICP备10040895号-17 / 沪公网安备 31011502006611号

官方公众号

官方微博

官方QQ