看雪學苑-看雪-安全培訓|安全招聘|www.ruggedgamers.com

即刻說

全部視頻

《即刻說》第3期：也許你正在被偷拍、竊聽，而你毫不知情

《即刻說》第2期：對話賽博昆侖CEO鄭文彬MJ

樹莓派的另類用途，因使用樹莓派盜取ATM機錢款而被逮捕

黑客盜走超1億美元，加密貨幣交易平臺Poloniex遭到攻擊

Poloniex表示，為追回資金，他們愿意支付被盜金額的5%給黑客。他們在向黑客發出的公開信息中說：“在牽涉執法機構之前，請在7天內回復這項提議。此外，我們正在尋求與其他合作伙伴合作，以促進資金的追回...

作者 : Editor 評論

已有 4387 人閱讀?18小時前

勒索家族Lockbit盯上金融機構，360安全云三招化解！

近日，某金融機構發布聲明稱，遭Lockbit勒索軟件攻擊，導致部分系統中斷，約90億美元業務受影響。

作者 : Editor 評論

已有 5018 人閱讀?21小時前

2023 SDC 議題回顧 | 從探索到利用：揭示安卓模擬器漏洞

你學到了哪些技術干貨呢？

作者 : Editor 評論

已有 8293 人閱讀?1天前

谷歌將為Chrome 瀏覽器推出新功能，允許調用第三方密碼管理器

據悉，谷歌正在測試一項新的“自動填充選項”設置，旨在改善Chrome與第三方密碼管理器的兼容性。

作者 : Editor 評論

已有 8589 人閱讀?1天前

推薦職位

換一批 | 全部職位

IOT安全專家

3-5年／本科

面議

螢石軟件

上市公司/杭州

移動安全專家

經驗不限／本科

面議

榮耀終端

未融資/深圳

高級安卓逆向開發工程師

5-10年／大專

20-30k

VMOS

未融資/長沙

第四屆數字安全“奧斯卡”啟幕，ISC 2023數字安全創能力新百強評選開啟

新增地方政府資源扶持、投融資創新路演、數字安全私董會、創新能力雷達圖譜等多樣福利與扶持權益，并開啟十五大熱點創新賽道，為優質數字安全企業提供了豐富的投融資對接機會和廣闊的能力展示平臺，致力挖掘并孵化出更多數字安全“專精特新”力量，攜手“服務”數字中國。

作者 : Editor 評論

已有 9930 人閱讀?1天前

CVE-2023-36563 wordpad 信息泄露漏洞簡要分析

基本信息 wordpad在解析rtf文件包含的ole對象時會嘗試訪問Linked object的Topic指向的文件，如果Topic是一個UNC路徑則會嘗試通過網絡訪問，并嘗試使用NTLM認證，導致泄露NTLM hash。影響版本略環境搭建 windows 10 21h2 202 ...

作者 : mb_duzzidie 評論

2天前

OpenAI尋求合作伙伴以獲取公共網絡之外的數據

該公司的官網博客上寫道，為了讓人工智能深入理解各個行業、文化和語言，它需要盡可能廣泛的訓練數據集。

作者 : Editor 評論

已有 12981 人閱讀?2天前

《看雪論壇精華23》發布！

2000～2023，我們一起走過，未來我們繼續攜手前行！

【Android逆向】記錄一次某虛擬機的逆向

記錄一下我對這款應用的逆向思路

作者 : 墨穹呢評論

3天前

2023 SDC 議題回顧 | 輕舟“難”過萬重山——工控漏洞挖掘的探索實踐

工控安全漏洞挖掘之路面臨萬重“山”：缺乏相關設備，無工控實踐環境，研究者知識儲備不足，公司經費支持方面不足等。面對這些問題，議題分享者將結合過去的工業控制系統的漏洞挖掘思路，以及自身在做工業控制系統漏洞挖掘的過程中，所采取的各種探索方式、通過協議通信分析、流量...

作者 : Editor 評論

已有 26104 人閱讀?5天前

黑客泄露3500萬條LinkedIn用戶記錄

該黑客與去年侵入FBI安全平臺InfraGard并披露其8.7萬名成員個人詳細信息的幕后黑手是同一人

作者 : Editor 評論

已有 25880 人閱讀?5天前

Medusa 更加激進的開源Windows ARK工具

跟其他ARK不同之處在于添加了很多非常規手段掃描同時也減少了一些不必要的功能只要processhacker能滿足要求的功能大多數情況就不會往里面添加代碼開源的同時最大程度上保持不依賴驅動不依賴符號文件也能滿足一定的工作要求至少不會無法加載驅動就兩眼一抹黑什么也干不了傳統殺毒(AV)強度放目前來 ...

作者 : 章魚C 評論

5天前

ChatGPT因重大故障而暫停服務，黑客組織宣稱對此負責

SkyNet和Anonymous Sudan兩個黑客組織宣稱對此負責，并表示其是通過DDoS攻擊使ChatGPT服務崩潰。

作者 : Editor 評論

已有 32229 人閱讀?6天前

安全平行切面改變了網安產品技術架構，將引發行業變革

“安全平行切面是為數不多由中國人研發、能夠在國際舞臺上正面競爭的網絡安全理念和方法論，它或將引發網絡安全行業的一場重大變革?！?

作者 : Editor 評論

已有 33974 人閱讀?2023-11-9

ZDI研究人員披露四個Microsoft Exchange中的0day漏洞

ZDI稱，攻擊者可以遠程利用這些漏洞執行任意代碼或泄露敏感信息。

作者 : Editor 評論

已有 35513 人閱讀?2023-11-8

《我的世界》最常受到攻擊，卡巴斯基發布2023年游戲相關網絡威脅報告

最常見的攻擊方式有：偽裝成第三方免費游戲（以及游戲相關組件）下載網站、聲稱免費贈送游戲皮膚或其他物品、聲稱提供熱門游戲的大幅度折扣等，游戲玩家遇到這幾種情況需要分外小心。

作者 : Editor 評論

已有 42770 人閱讀?2023-11-7

2023 SDC 議題回顧 | 從邏輯計算到神經計算：針對LLM角色扮演攻擊的威脅分析以及防御實踐

以GPT-4為代表的大型語言模型（LLM）給社會帶來了革命性的變革，安全方面也不例外。筆者在研究LLM安全過程中，有些繞不過、無法不去思考的問題：1) 導致LLM有如此能力和潛力的本質原因是什么？2) 為什么LLM 輸入與輸出之間有如不同以往的特性？3) 這些...

作者 : Editor 評論

已有 40311 人閱讀?2023-11-7

11月17日，千鏡可信生態技術專場沙龍邀你同行！

vivo邀請您參加【千鏡可信生態技術專場沙龍】，該活動將于11月17日14:00-17:30在北京金隅喜來登大酒店線下舉辦。

作者 : Editor 評論

已有 41138 人閱讀?2023-11-7

2023 SDC 議題回顧 | JDoop：下一代針對Java Web應用的靜態分析框架

基于Datalog的新興靜態代碼分析框架相比于傳統靜態代碼分析工具有性能、靈活性、準確性等巨大優勢，但卻在以往甚少被提及。本議題將深入介紹其在Java Web漏洞挖掘中的應用，分享我們在分析Java Web程序時遇到的難點, 創新技術實踐與漏洞挖掘思路及利用基...

作者 : Editor 評論

已有 41272 人閱讀?2023-11-6

斯坦福大學確認遭到入侵，Akira聲稱竊取到430 GB數據

據了解，SUDPS負責處理和存儲與學生、教職員工和其他社區成員有關的人員、案件報告、風險評估和犯罪數據。目前尚不清楚有多少數據丟失或被勒索軟件加密。

作者 : Editor 評論

已有 41632 人閱讀?2023-11-6

Windows CLFS 權限提升漏洞CVE-2023-28252

記錄

作者 : hml189 評論

2023-11-6

加載更多

實時熱點

1 美國摧毀IPStorm僵尸網絡，俄羅斯-摩爾多瓦智囊團認罪

2 警報：Microsoft 發布針對 5 個新零日漏洞的補丁更新

3 新的 Reptar CPU 漏洞影響 Intel 臺式機和服務器系統

4 研究人員說，LockBit 勒索團伙是大規模利用 Citrix 漏洞的幕后黑手

5 越南黑客使用新的Delphi惡意軟件瞄準印度市場

推薦專欄

關注更多

社區最新回帖

前往社區

1小時前

[原創]Android 取證之微信8.0.38版本數據庫解密分析

1小時前

[活動]春節大禮包，《看雪論壇精華23期》發布！

1小時前

[轉帖]Fortify SCA 23.1

3小時前

[轉帖]Ghidra JavaScript Integration

3小時前

[原創]字節某條設備注冊算法分析

4小時前

[求助]有個winrar加密文件，能不能不用爆破繞過找回密碼？

6小時前

[討論]36歲二線城市某研究所10年C++有人要嗎？

12小時前

[求助]thrift逆向生成文件

《即刻說》第3期：也許你正在被偷拍、竊聽，而你毫不知情

《即刻說》第2期：對話賽博昆侖CEO鄭文彬MJ

樹莓派的另類用途，因使用樹莓派盜取ATM機錢款而被逮捕

黑客盜走超1億美元，加密貨幣交易平臺Poloniex遭到攻擊

勒索家族Lockbit盯上金融機構，360安全云三招化解！

2023 SDC 議題回顧 | 從探索到利用：揭示安卓模擬器漏洞

谷歌將為Chrome 瀏覽器推出新功能，允許調用第三方密碼管理器

螢石軟件

榮耀終端

VMOS

第四屆數字安全“奧斯卡”啟幕，ISC 2023數字安全創能力新百強評選開啟

CVE-2023-36563 wordpad 信息泄露漏洞簡要分析

OpenAI尋求合作伙伴以獲取公共網絡之外的數據

《看雪論壇精華23》發布！

【Android逆向】記錄一次某虛擬機的逆向

2023 SDC 議題回顧 | 輕舟“難”過萬重山——工控漏洞挖掘的探索實踐

黑客泄露3500萬條LinkedIn用戶記錄

Medusa 更加激進的開源Windows ARK工具

ChatGPT因重大故障而暫停服務，黑客組織宣稱對此負責

安全平行切面改變了網安產品技術架構，將引發行業變革

ZDI研究人員披露四個Microsoft Exchange中的0day漏洞

《我的世界》最常受到攻擊，卡巴斯基發布2023年游戲相關網絡威脅報告

2023 SDC 議題回顧 | 從邏輯計算到神經計算：針對LLM角色扮演攻擊的威脅分析以及防御實踐

11月17日，千鏡可信生態技術專場沙龍邀你同行！

2023 SDC 議題回顧 | JDoop：下一代針對Java Web應用的靜態分析框架

斯坦福大學確認遭到入侵，Akira聲稱竊取到430 GB數據

Windows CLFS 權限提升漏洞CVE-2023-28252

《即刻說》第3期：也許你正在被偷拍、竊聽，而你毫不知情

樹莓派的另類用途，因使用樹莓派盜取ATM機錢款而被逮捕

黑客盜走超1億美元，加密貨幣交易平臺Poloniex遭到攻擊

勒索家族Lockbit盯上金融機構，360安全云三招化解！

谷歌將為Chrome 瀏覽器推出新功能，允許調用第三方密碼管理器

第四屆數字安全“奧斯卡”啟幕，ISC 2023數字安全創能力新百強評選開啟

《看雪論壇精華23》發布！

ChatGPT因重大故障而暫停服務，黑客組織宣稱對此負責

安全平行切面改變了網安產品技術架構，將引發行業變革

《我的世界》最常受到攻擊，卡巴斯基發布2023年游戲相關網絡威脅報告

11月17日，千鏡可信生態技術專場沙龍邀你同行！

斯坦福大學確認遭到入侵，Akira聲稱竊取到430 GB數據