登陆 注册
  • 【安全圈】已落网!微信“清粉”程序暗藏风险,犯罪团伙头目系重点大学研究生!

    Guy_PsychoGuy_Psycho 2020-10-20

    经3个多月的缜密侦查浙江温州苍南警方在多地开展行动成功侦破一起开发微信“清粉”软件从事违法犯罪活动的案件初步查明涉案金额800余万元“头目”系国内重点大学计算机系研究生“清粉”程序 暗藏重大风险“系统正在检测删除我的人,勿回”、“清粉”请见谅、“关注公众号可免费检测”……你朋友圈里是否有人给你发过这样的“清粉”信息,或者自己也用过这样的“清粉”服务呢?据说在...

  • CVE-2020-25540:ThinkAdmin两个漏洞复现

    Guy_PsychoGuy_Psycho 2020-10-18

    作者:口算md5@Timeline Sec本文字数:1611阅读时长:5~6min声明:请勿用作违法用途,否则后果自负0x01 简介ThinkAdmin是一套基于ThinkPHP框架的通用后台管理系统,ThinkAdmin的权限管理基于标准RBAC简化而来,去除了繁杂的节点管理,使得权限管理起来更简单,具体包含节点管理、权限管理、菜单管理、用户管理。0x02...

  • 迈克菲IPO欲揽6亿美元,公司估值36亿美元

    Guy_PsychoGuy_Psycho 2020-10-18

    老牌杀软公司迈克菲即将迎来IPO,欲筹集6亿美元资金,估值有望攀上36亿美元。如果股票在高位股价售出的话……据报道,迈克菲公司(不是那位传奇创始人)寻求在即将到来的首次公开募股(IPO)中筹集6亿多美元资金。此前几周,迈克菲的首次公开募股(IPO)申请中,欲筹集资金暂填为1亿美元,而投资者估计,最终金额可能超过20亿美元。从S-1表格看,该公司将以每股19~...

  • 长虹电器旗舰店被“薅”倒闭背后的风险与防控

    dingxiangdingxiang 2020-10-16

    10月10日,某大型电商平台上一家名为“长虹厨房电器旗舰店”的商家公告称,因为某推广机构的恶意欺骗,标价60多元的电热水壶,被不到10元钱买下拍了20万单。由此产生巨大的损失,甚至有破产倒闭风险,恳请消费者退款。有网友认为“薅羊毛”不能薅秃了羊,决定申请退款;也有网友观点认为,消费者并无过错,商家理应为自己的行为负责,营销活动中出现了问题不应该将责任推给消费...

  • 2020 DAMS中国数据智能管理峰会将在上海重磅开幕

    Guy_PsychoGuy_Psycho 2020-10-15

        前言:6年前,大数据浪潮的来袭唤起了国内企业对数据作为核心资产的新认知,为了推动国内数据管理走向正轨,DAMS中国数据智能管理峰会携手产学研各界权威力量开启了对企业数字化转型的探索与助力。    6年后,我们看到许多企业已在数据管理机制的逐步完善下,利用数据支撑决策、驱动业务发展。但同时,云...

  • 苹果T2安全芯片“不安全”?目前尚无法修复

    Guy_PsychoGuy_Psycho 2020-10-07

    研究人员发现黑客利用去年披露的checkm8漏洞与今年8月披露的Blackbird漏洞可越狱苹果T2安全芯片。               研究人员发现黑客利用去年披露的checkm8漏洞与今年8月披露的Blackbird漏洞可越狱苹果T2安全芯片,涉及苹果最新T2安全芯片系...

  • GitHub推出官方代码扫描工具,免费查找漏洞

    Guy_PsychoGuy_Psycho 2020-10-06

    在 GitHub 发布项目之前,你可以用免费的官方代码扫描程序来检查 Bug 了。机器之心报道,作者:蛋酱编程很难,难就难在常有 Bug 而不自知。有程序员调侃:「我不是在写代码,我是在写 Bug。」从现在开始,你在 GitHub 上传的代码可以免费使用 Bug 筛查程序了。早发现,早报告,早诊断…… 以及早修复。去年 9 月,GitHub 收购代码分析平台...

  • 西门子17款交换机爆高危漏洞 业界呼吁加强自主可控

    dingxiangdingxiang 2020-09-24

    近日,顶象洞见安全实验室发现西门子多款工业交换机存在高危漏洞。利用这些漏洞,黑客可远程窃取敏感信息,直接对联网的工控设备下达停止、销毁、开启、关闭等各种指令,甚至在网络内植入木马病毒。预计至少有17款西门子款设备受影响。 顶象洞见安全实验室已第一时间将相关漏洞细节上报CNNVD(国家信息安全漏洞库)和CNVD(国家信息安全漏洞共享平台),同时建议使...

  • 攻防最前线:使用十六进制IP地址的网络钓鱼攻击活动

    Guy_PsychoGuy_Psycho 2020-09-22

    网络犯罪分子正在不断优化其网络攻击工具,策略和技术,以逃避垃圾邮件检测系统。由于一些系统会直接提取邮件中内嵌网络犯罪分子正在不断优化其网络攻击工具,策略和技术,以逃避垃圾邮件检测系统。由于一些系统会直接提取邮件中内嵌的链接进行检测,而一种此类URL混淆技术采用了URL主机名部分中使用的编码十六进制IP地址格式来逃避检测。由于IP地址可以用多种格式表示,因此可...

  • 黑白网助力华山论剑•2020网络安全大会发出网络安全“西安”声音

    LzersLzers 2020-09-21

    华山论剑·2020网络安全大会(第三届全国信息安全企业家高峰论坛暨第五届SSC安全峰会)将于10月14至15日在西安高新国际会议中心举办,本次大会以“数字新基建·安全新未来”为主题,拟定由中国信息安全测评中心、中共陕西省委网信办、陕西省公安厅指导,西安市人民政府主办,中共西安市委网信办、西安市大数据资源管理局、西安高新技术产业开发区管理委员会、中国信息产业商...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.