看雪学苑

看雪学苑

看雪学苑网站(www.kanxue.com)官方微博
167关注 13625粉丝 5020微博

上海看雪科技有限公司

  • ü 审核时间 2022-02-10
  • Ü 简介: 看雪安全网站,致力于安全技术交流,欢迎你能在这里融入安全圈子。www.kanxue.com
  • T 友情链接 看雪论坛 看雪学院
更多 a
O实战CVE漏洞分析与防范(第一季)
世界上主流软件厂商开发的软件、程序,如果被发现存在漏洞,而且有一定的影响力,那么这些漏洞信息都会被保存在一个叫做CVE的数据库中进行统一的管理。

这样一来,只要我们有某条CVE漏洞的编号,就能从CVE的官网搜索到出现漏洞的操作系统、版本号和软件等信息,从而搭建一个相同 ​​​​...展开全文c
O文件五重加密!Sophos首次发现三种勒索软件同...
据报道,国外一家汽车供应商在两周内同时遭受了三种不同的勒索软件攻击,导致该汽车供应商的文件被多重加密。

虽然勒索软件攻击确实越来越普遍,但“这也是我们第一次见证这种事情,三个独立的勒索软件使用相同的入口点攻击单个组织。”网络安全公司Sophos X-Ops事件响应团队在 ​​​​...展开全文c

文件五重加密!Sophos首次发现三种勒索软件同时攻击同一个网络

据报 道,国外一家汽车供应商在两周内同时遭受了三种不同的勒索软件攻击,导致该汽车供应商的文件被多重加密。
O网页链接
1.漏洞描述

由于win32kfull中的NtUserSetWindowFNID在对窗口对象的fnid进行设置的时候,没有判断该窗口是否已经释放,这样就可以对一个已经释放的窗口进行fnid的设置。而在xxxSBTrackInit和xxxFreeWindow中都存在用户层的回调,通过对函数的劫持可以在回调中释放掉xxxSBTrackIni ​​​​...展开全文c
O物联网安全漏洞实战,全方位解析IoT安全!
物联网正在深刻改变人们的生活,应用领域涵盖了智能家居、交通、城市、医疗等等领域......在便利人们生活的同时也将人们的生活置于另一层危险之中。

吸尘器秒变监视器
智能汽车被远程遥控,变身“玩具车”
心脏起搏器则变为致命凶器
这些并不是危言耸听,而正在真实世界上演。...展开全文c

物联网安全漏洞实战,全方位解析IoT安全!

物联网正在深刻改变人们的生活,应用领域涵盖了智能家居、交通、城市、医疗等等领域......在便利人们生活的同时也...
O微软八月累积更新发布,修补DogWalk零日漏洞
惯例每个月的第二个星期二,在这个月是8月9日,微软的累积更新如期而至。在这次更新中,微软共修复了121个漏洞。其中17个严重性被评为“Critical”,这些漏洞可能会导致远程代码执行或权限提升。特别地,还修复了两个零日漏洞,其中一个已经在攻击中被积极利用。

修复的这个被积 ​​​​...展开全文c

微软八月累积更新发布,修补DogWalk零日漏洞

惯例每个月的第二个星期二,在这个月是8月9日,微软的累积更新如期而至。在这次更新中,微软共修复了121个漏洞。其...
O英国国家医疗服务体系陷入中断!因服务提供商...
英国国家医疗服务体系NHS旨在为所有英国纳税人提供统一标准的公费医疗保健,是英国政府最大的福利支出,也是英国福利制度的象征。

近日,NHS的111紧急服务陷入了持续中断状态,影响范围波及英国全境。究其原因,是由于85%的NHS 111紧急服务使用了Advanced的Adastra客户患者管理 ​​​​...展开全文c

英国国家医疗服务体系陷入中断!因服务提供商遭受网络攻击

英国国家医疗服务体系NHS旨在为所有英国纳税人提供统一标准的公费医疗保健,是英国政府最大的福利支出,也是英国福利...
O《物联网安全入门》
物联网的发展加速了科技融入生活的进程,使我们的日常生活更加便利和智能化。

但事实上,当下很多物联网设备安全性都存在不足,任何能连接到互联网的设备都有潜在的安全漏洞。

臭名昭著的“Mirai”恶意软件就曾造成了历史上最大的DDoS攻击,导致包括Reddit,Twitter和Netflix在 ​​​​...展开全文c
ONomad跨链协议被黑走1.9亿美元
8月1日,Nomad跨链协议遭受了一次漏洞利用,导致价值约1.9亿美元的资产损失。 ​​​​

Nomad跨链协议被黑走1.9亿美元

8月1日,Nomad跨链协议遭受了一次漏洞利用,导致价值约1.9亿美元的资产损失。 Nomad Bridge是以...
O快速定位windows堆溢出
windows堆溢出的排查的困难

windows的堆溢出,具有一定的滞后性,溢出后有时不会立即崩溃,可能运行一段时间后再崩溃,此时查看调用堆栈,也不是溢出的第一现场,此时的调用堆栈意义也不大,看不出什么猫腻,所以堆溢出,对开发人员排查具有一定的难度。本文带你寻找定位堆溢出 ​​​​...展开全文c
O反勒索软件开发实战篇
由于勒索软件攻击拥有低成本、高产出等特性,网络犯罪集团可以通过不断推出新的变种版本,来躲避杀毒软件的查杀。

而一旦中招,受害者往往为了减少损失,会选择支付赎金,无疑助长了勒索软件的泛滥态势。当前,利用勒索软件进行网络攻击并获利,已成为不容忽视的安全威胁。

为 ​​​​...展开全文c
O西班牙国家研究委员会遭受勒索软件攻击
8月2日,西班牙科学与创新部发布了一篇公告,证实了其下属的西班牙国家研究委员会(CSIC)于7月16日和17日受到了勒索软件类型的网络攻击。
西班牙国家研究委员会,又称西班牙高等科研理事会,是西班牙国家最大的多科学的科研组织,它所从事的研究活动涉及的领域主要有:物理学、 ​​​​...展开全文c

西班牙国家研究委员会遭受勒索软件攻击

8 月2日,西班牙科学与创新部发布了一篇公告,证实了其下属的西班牙国家研究委员会(CSIC)于7月16日和17日...

正在加载中,请稍候...