记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

安全课堂 | 全宇宙独家首发 2016乌云白帽大会视频及资料下载

本月初,2016乌云白帽大会如约在国际会议中心举行,安全牛小编也在这之后为大家带来了两篇关于企业场和圆桌论坛的报道(《2016乌云白帽大会企业场讲点儿啥?》&《漏洞披露模式的法理与价值》)。今天,安全课堂为大家带来了两天乌云白帽大会主论坛的所有视频和ppt,方便大家温习回顾。当天有事没有来会场的朋友也可以借此机会学习一下企业在安全上的实践,感受白帽大会白帽们热情且专业的氛围。
发布时间:2016-07-19 20:50 | 阅读:324019 | 评论:0 | 标签:活动集中营 乌云 安全课堂 白帽

2016乌云白帽大会企业场讲点儿啥?

昨日,为期两天的2016乌云白帽大会在北京国际会议中心盛大举行。当天原定9点开始的企业场,牛小编在8点左右到会场的时候,签到区已经排起了长长的队伍,二楼展区也已经挤满了兴致盎然的白帽们,“扫荡”展位的同时,焦急地等待着进场。第一天的企业场(主会场),有从乌云的生态理念解读,到阿里的入侵对抗体系和互联网溯源能力的建设,再到滴滴共享经济的风控实践等共计9个企业安全相关议题。小编特意占领了第一排的座位,为大家带来乌云白帽大会第一天的精彩技术干货分享。“生态”是最近两年非常热的一个词,不同于都是“志同道合之人”社区,生态里的成员必然是多样的。
发布时间:2016-07-12 03:50 | 阅读:142022 | 评论:0 | 标签:行业动态 乌云 企业安全 生态 白帽大会

众测模式争议中需要深度思考的三个事实

白帽黑客因在漏洞收集平台提交漏洞,遭厂商举报并被警方抓捕一事,在发酵了一段时间之后,终于引起了大规模的争论。争论的焦点集中在“未经授权的渗透测试”这一模式是否应该继续进行下去。支持方认为,这种模式警醒了漠视安全的企业或机构,吸引更多的信息安全爱好者加入白帽子的行列,为整个社会的安全状况带来了革新。反对方则认为,这种模式助长了测试和闯入别人信息系统的随意性和不负责性,甚至连黑帽子都可以利用这一模式在非法获利的同时以白帽子的身份掩护自己,而且最难反驳的论据是,这一行为涉嫌违法。
发布时间:2016-06-28 02:30 | 阅读:112035 | 评论:0 | 标签:牛闻牛评 乌云 众测 漏洞 白帽黑客

亚信安全与乌云达成战略合作

近日,云与大数据安全的领导者亚信安全与中国最大的漏洞预警平台乌云(WooYun.org)正式签订战略合作协议,继而发挥双方在信息安全领域独特且领先的技术优势,提升信息安全行业网络威胁治理水平,推动网络威胁情报产业健康发展。据悉,亚信安全与乌云将在漏洞情报共享、网络威胁联合处理、云安全服务、渗透测试、应急响应和技能培训领域展开紧密协作,同时还将共同研发国内首个定制化行业安全测试平台系统。此次战略合作,将帮助更多客户快速洞悉网络安全威胁,采取即时应急响应措施,从而形成良性的网络安全治理循环 。
发布时间:2016-06-14 16:30 | 阅读:108168 | 评论:0 | 标签:行业动态 乌云 亚信安全

乌云白帽子大会的干货议程都有啥?

乌云社区是当前中国影响力最大、漏洞积累数量最多的白帽社区。而由乌云网主办,从2014年延续至今的一年一度的乌云白帽大会(WHF),也从最开始“连接安全攻守双方”,发展到“为企业和白帽架构沟通桥梁”。今年的乌云白帽大会,将于7月8日到9日在北京国际会议中心举行。大会分为“企业场”(Pro-Con)和“白帽场”(WhiteHats)共计两天的干货分享。第一天的企业场,专注于国内外企业的安全实践以及最新的安全防御经验。在议题的选择上,也更注重对于企业自身安全工作的意义与价值。
发布时间:2016-06-01 20:55 | 阅读:153746 | 评论:0 | 标签:活动集中营 行业动态 ITValue 乌云 北京国际会议中心 白帽大会

TangScan:不仅是漏扫,更是一款按“结果”付费的风险管理平台

安全牛在去年12月中旬,曾发表过一篇关于TangScan发布会的文章,对唐朝安全巡航这个产品做了简单的介绍。这次,借公开新的“付费模式”的契机,小编联系到唐朝的产品总监 章华鹏,以及乌云的市场负责人 邬迪,对“唐朝”这个产品做了更深入的访谈和了解。唐朝安全巡航(TangScan)是一款SaaS持续风险管理平台。作为乌云社区的第三方合作伙伴,同时作为乌云的独立子品牌,唐朝一直致力于通过将白帽子发现的安全问题以平台安全策略(插件)的形式转化为安全检测能力,为企业提供“发现(确诊)问题”的能力。安全从业者是医生,企业自己哪生了病,他们不清楚,但我们要给他们‘确诊’,并给出明确且正确的建议。
发布时间:2016-03-23 17:40 | 阅读:152337 | 评论:0 | 标签:技术产品 乌云 唐朝安全巡航 风险管理

重磅猴赛雷屌炸天!乌云2015 + Kcon2015 + ISC 2015 视频免费看

2015年国内黑客圈影响力最大的会议是哪几个?乌云2015 & Kcon2015 & ISC 2015有哪些重磅猴赛雷? 《多角度对抗 WAF 的思路与实例》作者:MayIKissYou简介:为什么层层部署的防火墙和WAF还屡被攻破?“未知攻,焉知防”,三位深谙DDoS攻击、WAF绕过和外围攻击手段的高水平白帽子展示最新的技术和方法。《如何从外围进入各大公司内网》讲者:boooooom简介:最简单的就是最直接的,也是最有效的。《P2P金融安全》讲者:林鹏简介:详细展示“薅羊毛”的手法和“羊毛党”的工作流程。
发布时间:2016-02-02 23:00 | 阅读:106418 | 评论:0 | 标签:行业动态 ISC KCON 乌云 猴赛雷 谷安网校

唐朝安全巡航可不只是一款扫描器

漏洞扫描器有很多,从传统的基于漏洞更新列表的扫描器到基于互联网的开源社区插件的扫描器,但乌云君昨天正式发布的唐朝安全巡航(Tangscan)已经不仅仅是一个扫描器的概念了,它实际上是一个SaaS(安全即服务)平台。乌云创始人方小顿在昨天的产品发布会上谈到,如何让乌云社区1.4万多名白帽子的价值更大的发挥出来,把时间和精力的价值变为知识的价值,用服务取代工具,用平台取代产品,用动态取代静态。下面我们来看看,以上三点在产品中的体现。
发布时间:2015-12-17 16:35 | 阅读:123771 | 评论:0 | 标签:动态 技术产品 TangScan 乌云 安全牛 扫描

乌云曝百度多款APP存WormHole漏洞 包括百度地图、百度新闻、输入法等

乌云漏洞平台昨日公布,百度多款APP含WormHole漏洞。安装了这些APP的安卓手机,只要连接网络,无论是无线wifi还是手机流量3G/4G,攻击者都可以无需接触手机,无需使用DNS欺骗技术,远程启动任意应用,获取用户GPS地理位置/imei/安装应用等信息,在某些情况下,攻击者甚至可以远程静默安装应用。这些APP包括百度地图、百度浏览器、百度贴吧、百度翻译、百度视频、百度手机助手、百度云、百度音乐、百度新闻、百度图片、百度输入法等。此外,口袋理财、萌萌聊天等多款App也受此影响。这些APP流行非常之广,下载安装量至少过亿。如果被恶意黑客掌握攻击方法,危害将会很大。
发布时间:2015-10-29 19:20 | 阅读:142637 | 评论:0 | 标签:动态 app 乌云 漏洞 百度

C·S 2 讲点啥?

安全圈的朋友们都知道,最近上海与网络安全相关的会议非常紧密,安全牛也很“凑巧”的挤在这段时间里举办了《C·S 2 第二届网络空间安全论坛》。令牛君感动的是,还是有许多的朋友们在百忙之中前来参会,有的还是从深圳、北京、南京、杭州、福建等地坐飞机和高铁赶来,并在整个议程拖堂一个小时直到最后一场演讲的情况下,还保持着80%的上座率。感谢上交所、中金所、银联、银行、证券、保险、基金、互联网金融、电信……,感谢普华永道、思科、IBM、RSA、上海交大、飞塔、安恒、同盾……好了,不感谢CCTV了,直接上PPT。
发布时间:2015-10-20 07:50 | 阅读:195477 | 评论:0 | 标签:行业 360 C·S论坛 乌云 安全牛 网康科技 蚂蚁金服 谷安天下 金融安全

WooYun背后的阳光

摘自:知乎 作者:猪猪侠         如果一天你突然发现,整个城市的商店和银行一到夜里就门户洞开,几乎所有地方都可以自由出入,你会做什么?有的人会选择肆意偷窃和破坏,也有的人会选择去提醒和修复这些问题。         黑客里边的白帽子就是这样的一群人。他们有极强的安全敏感性,能很快发现潜藏的漏洞,却又能在利益的诱惑前,选择做正确的事情。顾城为他们写了一句诗(误):黑夜给了我黑色的眼睛,而我却用它寻找光明。
发布时间:2015-08-28 19:45 | 阅读:115561 | 评论:0 | 标签:业界 WooYun 乌云

八个亮点看 KCon 2015

今天是为期三天的KCon黑客大会的最后一天,正在休假的牛君从外地匆匆赶来参会。开场为圈内美女才艺献唱,然后知道创宇技术副总余弦登台感谢“CCTV”并介绍主持人开水美女。不喝饮料只喝开水的美女主持人刘开水开水美女上场宣布正式演讲开始,于是乎,360、百度、阿里和北大的五位研究人员轮番登场。由于经常参加并报道各种安全会议,牛君总结出会议报道上的一些窍门。比如,谈安全理论、发展趋势的会适合报道演讲内容和干货,讲漏洞利用、技术细节的会则适合报道会场亮点(huāxǜ)。好了,言归正传(kāishǐsībī)。
发布时间:2015-08-24 01:35 | 阅读:134715 | 评论:0 | 标签:动态 kcon 乌云 黑客攻防

乌云2015白帽子大会直播

直播组件加载较慢,请稍等~ 
发布时间:2015-07-16 21:10 | 阅读:113681 | 评论:0 | 标签:行业 2015 乌云 白帽子

“台湾黑客大会” 即将来到北京

2015年7月17日和18日,台湾著名黑客大会 HITCON将来到北京,与著名漏洞平台乌云网(Wooyun.org)联合举办乌云第二届“白帽子大会”。 HITCON由台湾民间安全组织CHROOT发起,其全名是Hacks In Taiwan。该名字一方面是纪念已解散的台湾著名黑客组织-“Hackers in Taiwan”,另一方面,也是期望通过展示黑客无所不能的技术实力来改变人们当时对黑客的负面看法。
发布时间:2015-06-11 02:55 | 阅读:113556 | 评论:0 | 标签:业界 HITCON 乌云 剑心

乌云白帽系列之一:年龄最小的白帽黑客zph

乌云漏洞提交平台汇集了上万名的道德黑客,亦称白帽黑客。他们对网络安全有着极大的兴 趣,并通过个人技能和不断地努力帮助企业挖掘和填补漏洞。这些人有着各种各样的身份和背景,辍学生、博士,安全从业者、自由职业者……,今天安全牛介绍国 内年龄最小的白帽黑客之一:ZPH。乌云ID:zph身份:初二学生性别:男年龄:13 基本经历Zph 还是在小学3年级的时候,就喜欢上了BASIC编程。父母都是素质较高的公务人员,非常重视孩子的兴趣而不仅仅是强调课业。在自己的兴趣和父母的支持下, 接触Basic之后zph又开始在业余时间上一对一的培训班学习C++。
发布时间:2015-05-23 20:15 | 阅读:147014 | 评论:0 | 标签:动态 zph 乌云 白帽子

黑客可入侵智能汽车 “互联网+”隐患堪忧?

3月30日下午,国内著名的漏洞报告平台“乌云”曝光了比亚迪智能汽车的一个严重漏洞。 通过这个安全漏洞,黑客可以编写程序获取任意车主的信息(姓名、车牌号、车架号、身份证号、第二联系人姓名、手机号等)和控制密码,获取车辆控制权以及车主隐私。目前厂商正在紧急处理。 最近一段时间,智能汽车,无人驾驶汽车的新闻不断,互联网+的概念更是被媒体热炒,而在喧嚣背后,安全问题却没有被高度重视,如今比亚迪的漏洞给业界敲响了警钟。 漏洞的严重性 这些年来,比亚迪凭借多年电子代工的优势,在汽车电子方面颇有造诣。在大多数中国汽车厂商还没有车联网概念的时候,比亚迪早早得把电子设备,互联网与汽车结合了起来。
发布时间:2015-04-02 07:05 | 阅读:116031 | 评论:0 | 标签:业界 乌云 入侵 比亚迪 黑客

十万个漏洞的汇聚者--乌云

2010年7月13日,第1个漏洞在乌云上被提交。 2010年12月,漏洞数量达到1000。 2012年8月,漏洞数量达到1万。 2014年1月,漏洞数量达到5万。 2015年3月,漏洞数量突破10万! …… 一家由前百度、新浪、搜狐公司的安全工程师创立的漏洞提交平台,在四年多的时间里,汇聚了1万多名白帽黑客,2千多家注册企业和10万多个漏洞。 几乎所有主流的互联网公司都是乌云的注册厂商。此外,乌云还分别于2011年、2014年和今年,与国家互联网应急中心、台湾地区企业安全漏洞处理平台VulReport和公安部第一研究所达成合作,由乌云发布的安全漏洞几乎覆盖整个中国互联网。
发布时间:2015-03-17 14:20 | 阅读:121327 | 评论:0 | 标签:动态 乌云 漏洞提交 漏洞

当白帽子遇上黑产短信马

[ 本文目录 ] 0×00 楔子 0×01 锁定元凶 0×03 轻抚菊花 0×04 长驱注入 0×05 扩大战果 0×06 挖掘产业链 原文标题:探秘短信马产业链-从逆向到爆菊 0×00 楔子 近日,小明有了一桩烦心事,扰的他寝食难安。原来是女神的某安卓手机出了怪病,短信收不到,发出去别人也收不到,更可气的是女神用来准备网购的钱都被神秘刷走。当女神满心焦躁翻遍通讯录时,蓦然发现了小明的备注:千斤顶17号-电脑、刷机。于是在女神可怜巴巴大眼睛的注视下,小明把胸脯拍的山响,承诺一天搞定。 于是,小明拿到了梦寐以求的女神手机。
发布时间:2014-01-11 17:10 | 阅读:191244 | 评论:0 | 标签:技术 乌云 短信马 黑产 黑客 黑色产业

[案例]金山快盘手机客户端任意进入他人快盘账号

[ 本文目录 ] 简要描述: 详细说明: 漏洞证明: 修复方案: 厂商回应: 缺陷编号: WooYun-2013-17543 漏洞标题: 金山快盘手机客户端任意进入他人快盘
发布时间:2013-02-26 19:50 | 阅读:146656 | 评论:0 | 标签:技术 horseluke OAuth2.0 乌云 快盘 案例 漏洞 设计错误 转载 逻辑缺陷 金山

ADS

标签云