记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

安全课堂 | 全宇宙独家首发 2016乌云白帽大会视频及资料下载

本月初,2016乌云白帽大会如约在国际会议中心举行,安全牛小编也在这之后为大家带来了两篇关于企业场和圆桌论坛的报道(《2016乌云白帽大会企业场讲点儿啥?》&《漏洞披露模式的法理与价值》)。今天,安全课堂为大家带来了两天乌云白帽大会主论坛的所有视频和ppt,方便大家温习回顾。当天有事没有来会场的朋友也可以借此机会学习一下企业在安全上的实践,感受白帽大会白帽们热情且专业的氛围。专注企业安全实践的 Pro-Con 企业场乌云漏洞报告平台负责人疯狗《乌云安全生态理念解读》& 乌云知识库负责人瞌睡龙《威胁情报联盟》在今年的大会开场上,疯狗将对乌云一直遵循的安全生态理念进行解读,并发布一份来自乌云的《白帽守则》——安全的进步来之不易,需要每一个安全从业者的共同维护;另外,今年的大会开场上,乌云知识库负责人
发布时间:2016-07-19 20:50 | 阅读:239246 | 评论:0 | 标签:活动集中营 乌云 安全课堂 白帽

2016乌云白帽大会企业场讲点儿啥?

昨日,为期两天的2016乌云白帽大会在北京国际会议中心盛大举行。当天原定9点开始的企业场,牛小编在8点左右到会场的时候,签到区已经排起了长长的队伍,二楼展区也已经挤满了兴致盎然的白帽们,“扫荡”展位的同时,焦急地等待着进场。第一天的企业场(主会场),有从乌云的生态理念解读,到阿里的入侵对抗体系和互联网溯源能力的建设,再到滴滴共享经济的风控实践等共计9个企业安全相关议题。小编特意占领了第一排的座位,为大家带来乌云白帽大会第一天的精彩技术干货分享。“生态”是最近两年非常热的一个词,不同于都是“志同道合之人”社区,生态里的成员必然是多样的。那么,一直作为漏洞“搬运工”乌云为什么要打造生态?以及想要打造怎样的生态?对于这两个问题,作为首位分享嘉宾出场的乌云漏洞报告平台负责人疯狗给出他的解读。“疯狗”安全从一开始就是在“
发布时间:2016-07-12 03:50 | 阅读:91744 | 评论:0 | 标签:行业动态 乌云 企业安全 生态 白帽大会

众测模式争议中需要深度思考的三个事实

白帽黑客因在漏洞收集平台提交漏洞,遭厂商举报并被警方抓捕一事,在发酵了一段时间之后,终于引起了大规模的争论。争论的焦点集中在“未经授权的渗透测试”这一模式是否应该继续进行下去。支持方认为,这种模式警醒了漠视安全的企业或机构,吸引更多的信息安全爱好者加入白帽子的行列,为整个社会的安全状况带来了革新。反对方则认为,这种模式助长了测试和闯入别人信息系统的随意性和不负责性,甚至连黑帽子都可以利用这一模式在非法获利的同时以白帽子的身份掩护自己,而且最难反驳的论据是,这一行为涉嫌违法。在本文中,笔者试着先把争论中的各种论据细节放在一边,而从三个已经发生的事实推导出未来可能的趋势,透过现象看本质,以期引起大家的深度思考,而不是陷入无果的争论。第一个事实:乌云的崛起近两年来,通过重大漏洞的曝光,乌云影响力飞速崛起。但大家有没有
发布时间:2016-06-28 02:30 | 阅读:78609 | 评论:0 | 标签:牛闻牛评 乌云 众测 漏洞 白帽黑客

亚信安全与乌云达成战略合作

近日,云与大数据安全的领导者亚信安全与中国最大的漏洞预警平台乌云(WooYun.org)正式签订战略合作协议,继而发挥双方在信息安全领域独特且领先的技术优势,提升信息安全行业网络威胁治理水平,推动网络威胁情报产业健康发展。据悉,亚信安全与乌云将在漏洞情报共享、网络威胁联合处理、云安全服务、渗透测试、应急响应和技能培训领域展开紧密协作,同时还将共同研发国内首个定制化行业安全测试平台系统。此次战略合作,将帮助更多客户快速洞悉网络安全威胁,采取即时应急响应措施,从而形成良性的网络安全治理循环 。  亚信安全CEO张凡(左)与乌云创始人方小顿(右)签订战略合作协议亚信安全CEO张凡代表亚信安全签约并表示:“乌云是我国信息安全产业、互联网安全力量中值得‘尊重和钦佩’的技术平台,在安全威胁情报披露方面具
发布时间:2016-06-14 16:30 | 阅读:67878 | 评论:0 | 标签:行业动态 乌云 亚信安全

乌云白帽子大会的干货议程都有啥?

乌云社区是当前中国影响力最大、漏洞积累数量最多的白帽社区。而由乌云网主办,从2014年延续至今的一年一度的乌云白帽大会(WHF),也从最开始“连接安全攻守双方”,发展到“为企业和白帽架构沟通桥梁”。今年的乌云白帽大会,将于7月8日到9日在北京国际会议中心举行。大会分为“企业场”(Pro-Con)和“白帽场”(WhiteHats)共计两天的干货分享。第一天的企业场,专注于国内外企业的安全实践以及最新的安全防御经验。在议题的选择上,也更注重对于企业自身安全工作的意义与价值。与往年不同,今年的企业场联合ITValue(中国最大的CIO实名制社区),在第一天下午增设“企业安全建设”分论坛,为参会企业代表带来实践性极强的“企业安全解决方案”。除了阿里巴巴、滴滴出行、平安科技、携程、Nominum等企业外,还有来自国家漏洞
发布时间:2016-06-01 20:55 | 阅读:100392 | 评论:0 | 标签:活动集中营 行业动态 ITValue 乌云 北京国际会议中心 白帽大会

TangScan:不仅是漏扫,更是一款按“结果”付费的风险管理平台

安全牛在去年12月中旬,曾发表过一篇关于TangScan发布会的文章,对唐朝安全巡航这个产品做了简单的介绍。这次,借公开新的“付费模式”的契机,小编联系到唐朝的产品总监 章华鹏,以及乌云的市场负责人 邬迪,对“唐朝”这个产品做了更深入的访谈和了解。唐朝安全巡航(TangScan)是一款SaaS持续风险管理平台。作为乌云社区的第三方合作伙伴,同时作为乌云的独立子品牌,唐朝一直致力于通过将白帽子发现的安全问题以平台安全策略(插件)的形式转化为安全检测能力,为企业提供“发现(确诊)问题”的能力。安全从业者是医生,企业自己哪生了病,他们不清楚,但我们要给他们‘确诊’,并给出明确且正确的建议。TangScan的定位就在于“确诊”。通过对乌云漏洞平台18万漏洞的积累、白帽社区白帽子贡献的“一手”安全策略以及由乌云核心白帽组
发布时间:2016-03-23 17:40 | 阅读:113983 | 评论:0 | 标签:技术产品 乌云 唐朝安全巡航 风险管理

重磅猴赛雷屌炸天!乌云2015 + Kcon2015 + ISC 2015 视频免费看

2015年国内黑客圈影响力最大的会议是哪几个?乌云2015 & Kcon2015 & ISC 2015有哪些重磅猴赛雷? 《多角度对抗 WAF 的思路与实例》作者:MayIKissYou简介:为什么层层部署的防火墙和WAF还屡被攻破?“未知攻,焉知防”,三位深谙DDoS攻击、WAF绕过和外围攻击手段的高水平白帽子展示最新的技术和方法。《如何从外围进入各大公司内网》讲者:boooooom简介:最简单的就是最直接的,也是最有效的。《P2P金融安全》讲者:林鹏简介:详细展示“薅羊毛”的手法和“羊毛党”的工作流程。 《3G/4G USIM 卡的安全性分析》讲者:LoCCS简介:4G安全吗?NO!《大力出奇迹のWiFi Hacking》讲者:Longas简介:WiFi Hacking
发布时间:2016-02-02 23:00 | 阅读:67079 | 评论:0 | 标签:行业动态 ISC KCON 乌云 猴赛雷 谷安网校

唐朝安全巡航可不只是一款扫描器

漏洞扫描器有很多,从传统的基于漏洞更新列表的扫描器到基于互联网的开源社区插件的扫描器,但乌云君昨天正式发布的唐朝安全巡航(Tangscan)已经不仅仅是一个扫描器的概念了,它实际上是一个SaaS(安全即服务)平台。乌云创始人方小顿在昨天的产品发布会上谈到,如何让乌云社区1.4万多名白帽子的价值更大的发挥出来,把时间和精力的价值变为知识的价值,用服务取代工具,用平台取代产品,用动态取代静态。下面我们来看看,以上三点在产品中的体现。唐产品总监章华鹏介绍,对于企业来说,最可怕的是不了解风险在哪里,这时何谈安全防护?扫描出来的风险结果报表,只有安全专业人员才能看懂,企业弄不明白这些风险到底对企业有何影响。而TangScan则会有专人团队在线去处理报告,将无关企业风险的部分剔除,把有关企业风险的部分给企业做解读,包括如何
发布时间:2015-12-17 16:35 | 阅读:83010 | 评论:0 | 标签:动态 技术产品 TangScan 乌云 安全牛 扫描

乌云曝百度多款APP存WormHole漏洞 包括百度地图、百度新闻、输入法等

乌云漏洞平台昨日公布,百度多款APP含WormHole漏洞。安装了这些APP的安卓手机,只要连接网络,无论是无线wifi还是手机流量3G/4G,攻击者都可以无需接触手机,无需使用DNS欺骗技术,远程启动任意应用,获取用户GPS地理位置/imei/安装应用等信息,在某些情况下,攻击者甚至可以远程静默安装应用。这些APP包括百度地图、百度浏览器、百度贴吧、百度翻译、百度视频、百度手机助手、百度云、百度音乐、百度新闻、百度图片、百度输入法等。此外,口袋理财、萌萌聊天等多款App也受此影响。这些APP流行非常之广,下载安装量至少过亿。如果被恶意黑客掌握攻击方法,危害将会很大。安全牛小编联系上一位了解内情的资深白帽技术人员。他表示,这个漏洞实际上是APP正常的服务功能,只是忽略了验证机制。只要攻击者在任意wifi或手机流
发布时间:2015-10-29 19:20 | 阅读:98952 | 评论:0 | 标签:动态 app 乌云 漏洞 百度

C·S 2 讲点啥?

安全圈的朋友们都知道,最近上海与网络安全相关的会议非常紧密,安全牛也很“凑巧”的挤在这段时间里举办了《C·S 2 第二届网络空间安全论坛》。令牛君感动的是,还是有许多的朋友们在百忙之中前来参会,有的还是从深圳、北京、南京、杭州、福建等地坐飞机和高铁赶来,并在整个议程拖堂一个小时直到最后一场演讲的情况下,还保持着80%的上座率。感谢上交所、中金所、银联、银行、证券、保险、基金、互联网金融、电信……,感谢普华永道、思科、IBM、RSA、上海交大、飞塔、安恒、同盾……好了,不感谢CCTV了,直接上PPT。《数据驱动的金融业务安全》–谷安天下总经理李华        《威胁情报与大数据安全》–360天眼产品经理陈坤鹏
发布时间:2015-10-20 07:50 | 阅读:140240 | 评论:0 | 标签:行业 360 C·S论坛 乌云 安全牛 网康科技 蚂蚁金服 谷安天下 金融安全

WooYun背后的阳光

摘自:知乎 作者:猪猪侠         如果一天你突然发现,整个城市的商店和银行一到夜里就门户洞开,几乎所有地方都可以自由出入,你会做什么?有的人会选择肆意偷窃和破坏,也有的人会选择去提醒和修复这些问题。         黑客里边的白帽子就是这样的一群人。他们有极强的安全敏感性,能很快发现潜藏的漏洞,却又能在利益的诱惑前,选择做正确的事情。顾城为他们写了一句诗(误):黑夜给了我黑色的眼睛,而我却用它寻找光明。 乌云是什么?         如果理解不了白帽子,可能你很难理解方小顿创立的乌云漏洞报告平台,很难理解为什么在漏洞很容易卖出好价钱的情况下,不以盈利为目的乌云已经坚持了5年,聚集11000多位白帽子,发现和报告了近11万个漏洞,除了将白帽子提交的漏洞及时通知厂商进行修复,避免造成更大的影响外,乌云有着
发布时间:2015-08-28 19:45 | 阅读:73255 | 评论:0 | 标签:业界 WooYun 乌云

八个亮点看 KCon 2015

今天是为期三天的KCon黑客大会的最后一天,正在休假的牛君从外地匆匆赶来参会。开场为圈内美女才艺献唱,然后知道创宇技术副总余弦登台感谢“CCTV”并介绍主持人开水美女。不喝饮料只喝开水的美女主持人刘开水开水美女上场宣布正式演讲开始,于是乎,360、百度、阿里和北大的五位研究人员轮番登场。由于经常参加并报道各种安全会议,牛君总结出会议报道上的一些窍门。比如,谈安全理论、发展趋势的会适合报道演讲内容和干货,讲漏洞利用、技术细节的会则适合报道会场亮点(huāxǜ)。好了,言归正传(kāishǐsībī)。亮点(huāxǜ)一亮点(huāxǜ)二北大的Hearmen在演讲《Flash内存管理与漏洞利用》前,为了缓解紧张,先背诵了一首诗,获得掌声一片,虽然几乎没人听清诗的内容。亮点(huāxǜ)三阿里云的WZT,自嘲演讲
发布时间:2015-08-24 01:35 | 阅读:85216 | 评论:0 | 标签:动态 kcon 乌云 黑客攻防

乌云2015白帽子大会直播

直播组件加载较慢,请稍等~ 
发布时间:2015-07-16 21:10 | 阅读:78264 | 评论:0 | 标签:行业 2015 乌云 白帽子

“台湾黑客大会” 即将来到北京

2015年7月17日和18日,台湾著名黑客大会 HITCON将来到北京,与著名漏洞平台乌云网(Wooyun.org)联合举办乌云第二届“白帽子大会”。 HITCON由台湾民间安全组织CHROOT发起,其全名是Hacks In Taiwan。该名字一方面是纪念已解散的台湾著名黑客组织-“Hackers in Taiwan”,另一方面,也是期望通过展示黑客无所不能的技术实力来改变人们当时对黑客的负面看法。 自2004年在台北首次举办,今天的HITCON已走过11个年头,并从一个以地下白帽黑客为主体的社区活动,逐渐打造为整个亚太地区最好的安全大会,大会内容也覆盖了从黑客最新技术、黑色产业链揭秘到企业级安全攻防等多个领域。 在2014年举办的第十届HITCON上,超过30位来自7个国家或地区的嘉宾登上了HI
发布时间:2015-06-11 02:55 | 阅读:79074 | 评论:0 | 标签:业界 HITCON 乌云 剑心

乌云白帽系列之一:年龄最小的白帽黑客zph

乌云漏洞提交平台汇集了上万名的道德黑客,亦称白帽黑客。他们对网络安全有着极大的兴 趣,并通过个人技能和不断地努力帮助企业挖掘和填补漏洞。这些人有着各种各样的身份和背景,辍学生、博士,安全从业者、自由职业者……,今天安全牛介绍国 内年龄最小的白帽黑客之一:ZPH。乌云ID:zph身份:初二学生性别:男年龄:13 基本经历Zph 还是在小学3年级的时候,就喜欢上了BASIC编程。父母都是素质较高的公务人员,非常重视孩子的兴趣而不仅仅是强调课业。在自己的兴趣和父母的支持下, 接触Basic之后zph又开始在业余时间上一对一的培训班学习C++。之后参加北京市中小学生信息学奥林匹克竞赛,并取得编程项目的一等奖。到了五、六年级,zph逐渐地接触到了网络安全,并经常会在网上看一些黑客教程。也就是在那段时期知道了乌云
发布时间:2015-05-23 20:15 | 阅读:93357 | 评论:0 | 标签:动态 zph 乌云 白帽子

黑客可入侵智能汽车 “互联网+”隐患堪忧?

3月30日下午,国内著名的漏洞报告平台“乌云”曝光了比亚迪智能汽车的一个严重漏洞。 通过这个安全漏洞,黑客可以编写程序获取任意车主的信息(姓名、车牌号、车架号、身份证号、第二联系人姓名、手机号等)和控制密码,获取车辆控制权以及车主隐私。目前厂商正在紧急处理。 最近一段时间,智能汽车,无人驾驶汽车的新闻不断,互联网+的概念更是被媒体热炒,而在喧嚣背后,安全问题却没有被高度重视,如今比亚迪的漏洞给业界敲响了警钟。 漏洞的严重性 这些年来,比亚迪凭借多年电子代工的优势,在汽车电子方面颇有造诣。在大多数中国汽车厂商还没有车联网概念的时候,比亚迪早早得把电子设备,互联网与汽车结合了起来。 比亚迪的车主在比亚迪云服务的帮助下,通过手机APP来控制汽车,包括解锁、上锁、发动汽车、开启空调和开启后备箱…… 辅助驾驶方面,比亚
发布时间:2015-04-02 07:05 | 阅读:76556 | 评论:0 | 标签:业界 乌云 入侵 比亚迪 黑客

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云