记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

阿里云黄瑞瑞:云上“数据星辰”的层层守护机制

上云之路据说,很多人不能忍受指甲刮玻璃的声音,是因为原始时期野兽牙齿划过人类头骨的声音深深刻在了人类的基因记忆中。在人类社会的发展史上,安全是和生存并行的两道主线,尤其在进入互联网时代后,在每一个技术进步的关键节点上,人们都不得不先解决安全的问题,只不过对于互联网企业来说,安全最主要防护的对象变成了数据。而云计算的诞生也给传统数据安全带来了变化,简单来说:类似阿里云一样提供云服务的厂商,在接手了互联网企业的数据后,相应也要承担起数据安全的责任。
发布时间:2019-10-29 18:10 | 阅读:118784 | 评论:0 | 标签:人物

阿里云肖力:云即信任

2005年,杭州文二路的一家不知名企业,迎来了公司成立后的第一名安全工程师,这在那个连“互联网业务”都还有些模糊不清的年代里,无疑是一次略显前卫的决定安全是什么?为什么需要安全?安全会发生怎样的进化?哪里又需要更多的安全?这些问题,都交代在了那个刚刚入职的年轻工程师身上。只不过,没人能预想这个年轻人的到来对这家公司来说意味着什么,这家公司又会在日后发展成什么模样,彼时的他和它,都在等待一个从0到1的机会。
发布时间:2019-10-16 13:10 | 阅读:91293 | 评论:0 | 标签:人物

张瑞冬:无糖信息与电信诈骗所做的斗争

张瑞冬马上30岁了。对他来说,创业,不是计划内的事情,反电信诈骗也不是唯一的选择。作为一名年轻的创业者,一方面,他符合90后早期叛逆、嚣张的人物画像,辍学、创办网红博客、成为黑客;另一方面,将自己的爱好发展成事业,又是他作为90后创业者身上符合这一代人价值观的一面,他所创立的无糖信息在一件颇具理想主义色彩的事业上取得了商业上的成功。去年,DEFCON世界黑客大会第一年在中国举办,张瑞冬带上团队从成都全员进发,包吃包住不算什么,反电信诈骗是一项与技术、与人性对抗强度都很高的工作,他觉得“既然你选择干这行,就得看看世界顶级的玩家是什么样的。
发布时间:2019-09-25 13:10 | 阅读:153184 | 评论:0 | 标签:人物

永信至诚的平行仿真术,大潘:穿过这场“连环梦”

作者高宁,网络安全科普记者。“嘶吼RoarTalk”频道希望为小伙伴们打造一个极客社区交流平台,我们的任务是,将我们看到的行业故事尽量直白地讲述给大家。当然,如果你有故事,或者有想要听到的故事,欢迎加我微信“gn9343”。写在前面:“计算机攻防战”进入了第三阶段。1988年,计算机的软盘时代。时年,国产第二代微机长城386刚刚问世,没有网络的注入,赛博空间还被困在半尺见方的软盘里,计算机的基本功能还是计算与存储。同年,第一代计算机病毒“小球”恶作剧式的出现在赛博空间,初次与病毒交锋,研究人员只能通过简单的编译程序与病毒展开肉搏。
发布时间:2019-06-27 00:25 | 阅读:169373 | 评论:0 | 标签:人物 态度 行业 观察

嘶吼对话TK:4天破解屏下指纹识别,搞安全最重要的是“安全思维”

随着全面屏手机的流行,安卓手机“屏下指纹”解锁功能的安全性逐渐受到关注。在10月24日召开的2018GeekPwn极棒上,腾讯安全玄武实验室首次公开了针对屏下指纹解锁型设备的“残迹重用”漏洞——当机主未擦掉屏幕上留下的指纹时,通过特殊方法利用屏幕上的指纹残迹欺骗指纹识别系统,也能实现成功解锁手机。活动现场上,嘶吼小编和腾讯安全玄武实验室负责人于旸(TK教主)进行了对话,聊了聊如何破解屏下指纹识别、对便利和安全哪个重要看法、以及安全研究者需要的能力是什么。“残迹重用”漏洞背景提要:该漏洞由腾讯玄武实验室发现。
发布时间:2018-10-29 17:20 | 阅读:167466 | 评论:0 | 标签:人物 GeekPwn TK

访谈|在网络世界捕获威胁的猎人

图为威胁猎人CEO毕裕 毕裕,前猎豹移动高级安全技术经理,腾讯高级安全技术工程师,曾因为腾讯账号安全的贡献获得腾讯年度奖,负责或主推过金山毒霸网购保镖、腾讯QQ木马抢杀、猎豹移动下一代反钓鱼系统,海外移动安全产品CM Security,长期关注黑灰产发展及相关研究。2015年推出物联网行业信息防泄露解决方案,2016年创立“威胁猎人”,聚焦互联网黑灰产研究。 一、猎人的诞生——业务安全的威胁情报 安全牛:业务安全已经有不少的公司在做,为什么还要涉入这领域? 毕裕:做这家企业最早的契机是在2016年,当时有些刚刚起步的互联网公司找到我做安全咨询。
发布时间:2018-06-12 01:45 | 阅读:146316 | 评论:0 | 标签:人物

【ISC2017精彩剪辑】生物黑客:植入芯片变身“半机械人”

  世界黑客大会DEFCON是全球安全圈最神秘最前沿的黑客大派对,以360为代表的中国团队近年来在DEFCON也多有斩获,但是能亲临现场仍然是众多白帽黑客的梦想。作为国内最早获得官方授权的DEECON GROUP沙龙,DC010一直致力于提供自由灵活的分享平台,黑客炫技舞台。 9月12日,来自荷兰的世界顶级生物黑客、Patrick Paumen在DC010依靠体内的植入芯片展示“特异功能”,让在场观众大开眼界。
发布时间:2017-09-13 01:00 | 阅读:183980 | 评论:0 | 标签:人物 文章 ISC 生物黑客

【ISC2017精彩剪辑】周鸿祎:大安全时代 网络空间防御刻不容缓

2017互联网安全大会开幕 周鸿祎解析“大安全”时代 2017年,网络安全进入全新的“大安全”时代。 9月12日,网络安全领域顶级峰会——第五届中国互联网安全大会(ISC2017)在北京国家会议中心盛大开幕,本次大会的主题为“万物皆变,人是安全的尺度”。在大会开幕式上,中国互联网安全领域领军人物、360公司董事长周鸿祎发表主旨演讲,周鸿祎表示,“我们正处于一个大安全时代。网络安全已经不仅仅是网络本身的安全,更是国家安全、社会安全、基础设施安全、城市安全、人身安全等更广泛意义上的安全。” 在大安全时代,网络安全产业、网络安全形势、网络安全战略都在发生着巨大的改变。
发布时间:2017-09-13 01:00 | 阅读:171678 | 评论:0 | 标签:人物 360安全 ISC2017 大安全时代

SyScan360上的超级英雄:全能黑客讲述拯救世界的秘密

美国大片中,总会出现各种超级英雄,他们能力非凡,与正义为伍,抗衡黑暗势力。现实中,网络安全领域也有着许多超级英雄,来自谷歌的全栈黑客大神FerminJ.Serna就因为一个偶然,发现了Linux系统基础库Glibc的高危漏洞,并一举拯救了全球的服务器系统。日前,在美国西雅图举办的SyScan360上,FerminJ.Serna分享了他拯救世界的历程。 许多科幻电影中,黑客们只要点击一个链接或是连接到服务器,便可导致远程代码执行,控制全世界的服务器,甚至直接控制用户计算机,盗取口令、监视用户。
发布时间:2017-06-02 16:35 | 阅读:397101 | 评论:0 | 标签:人物 FerminJ.Serna Glibc高危漏洞

专访:针对世界各地区组织的黑客Kapustkiy

Kapustkiy是一名近期针对世界各地区组织和使馆的-pentester。最近,他黑进巴拉圭驻台湾省大使馆,前几天,Kapustkiy和他的搭档Kasimierz印度驻瑞士,马里、罗马尼亚、意大利、马拉维、利比亚等六国大使馆。 近期,Kapustkiy又渗透了弗吉尼亚大学和威斯康星大学子域名,还有印度驻纽约大使馆。 值得一提的是,Kapustkiy曾经发现印度驻外使馆漏洞并提交给管理员,但是管理员“偷懒”,只是将存在的漏洞网站进行简单修补。事实上,由于印度驻外大使馆使用相同的模板,其它印度驻外大使馆网站仍然相同的漏洞。
发布时间:2016-11-19 00:30 | 阅读:217989 | 评论:0 | 标签:人物 独家 Kapustkiy 人物专访 黑客

周鸿祎帮你一篇文章看懂乌镇互联网大会两大热点:互联网经济下半场、人工智能

如果你想在一个会场,见到国内所有互联网公司的大咖,那唯有昨天开幕的乌镇互联网大会。BAT级别的马化腾、马云、李彦宏,以及备受瞩目的京东、小米创始人汇聚一堂,当然不是为了单纯的寒暄,最为主要的是思想、认知的交流。因为在经济形势、科技发展必然即将产生巨变的当下,唯有争取的认知趋势,才能制定出正确的战略,抓住机遇。而只要你稍做留意,就会发现中国这些最为重量级的企业家在不停地提到三个关键词:互联网经济下半场、人工智能、无人驾驶。 作为互联网第一代的老兵、互联网经济新格局的缔造者、敢言“红衣教主”周鸿祎,在这三个方面都有精辟阐述,可以帮你一篇文章看懂大咖口中的这三个概念,抢先一步抓住新机遇。
发布时间:2016-11-18 07:55 | 阅读:188273 | 评论:0 | 标签:人物 独家 乌镇互联网大会 互联网经济 人工智能 周鸿祎

周鸿祎:IOT时代存在巨大威胁

因为奇虎360 本来就是做网络安全的,所以现在经常有人问我,下一个5 年,对互联网、移动互联网的安全来说,最大的威胁和挑战是什么。 我的答案很简单,就是IOT(Internet of Things,IOT,一般译为物联网)技术带来的第四次工业革命。 图:IOT时代 现在大家都在谈IOT,这的确是一个让人激动又让人期待的伟大趋势。到了IOT时代,我们所有能看到的、能想象到的各种各样的硬件,无论是汽车、家居,还是我们身上的可穿戴设备,甚至很多工业生产制造领域的设备都将实现智能化以及与网络的实时连接。并且在我看来,比3D打印技术更让人激动的是它会带来第四次工业革命。
发布时间:2016-11-16 22:25 | 阅读:200950 | 评论:0 | 标签:人物 独家 IoT 中信出版社 周鸿祎 大数据 智能主义:未来商业与社会的新生态 隐私问题

京东首席信息安全专家Tony Lee: 重新思考安全问题本质

“现在只要在手机上简单点几下就可以买到阳澄湖的大闸蟹、新西兰的牛奶、法国的红酒,京东的技术在颠覆式地重塑了人们的基础生活方式,更令人惊叹的是实现这些背后发生的事情——来自于所有的软硬件方面的支持,包括信息系统。 安全是这一切发生的基石,京东不仅在大力构筑这个安全基石,也要把安全能力共享,与行业一起提升互联网安全。”京东首席信息安全专家Tony Lee受邀在2016网络安全技术高峰论坛演讲时如是表示。 2016年网络安全技术高峰论坛邀请了国内知名院士专家,以及来自卡巴斯基、微软、京东、阿里巴巴、 360、思科、Checkpoint等安全企业领袖、专家等参会并演讲,共同推进国家网络安全宣传周。

机器的黎明 — 第24届DEF CON CTF总决赛亚军队员访谈

前言 在刚刚过去的一周,中国奥运健儿在里约摘金夺银,而我们信息安全领域也毫不寂寞。一年一度素有“黑客世界杯”之称的DEF CON CTF总决赛如期在赌城拉斯维加斯举行。 今年中国大陆地区两支超白金战队——0ops和Blue Lotus蓝莲花(首字母排序哈哈哈)合二为一,组成了一支国家队级别的新队伍——B1o0p。
发布时间:2016-08-16 05:35 | 阅读:235435 | 评论:0 | 标签:人物 0ops B1o0p Blackhat Blue Lotus蓝莲花 DEF CON DEFCON CTF

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

广而告之 💖

标签云 ☁