记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

永信至诚的平行仿真术,大潘:穿过这场“连环梦”

作者高宁,网络安全科普记者。“嘶吼RoarTalk”频道希望为小伙伴们打造一个极客社区交流平台,我们的任务是,将我们看到的行业故事尽量直白地讲述给大家。当然,如果你有故事,或者有想要听到的故事,欢迎加我微信“gn9343”。写在前面:“计算机攻防战”进入了第三阶段。1988年,计算机的软盘时代。时年,国产第二代微机长城386刚刚问世,没有网络的注入,赛博空间还被困在半尺见方的软盘里,计算机的基本功能还是计算与存储。同年,第一代计算机病毒“小球”恶作剧式的出现在赛博空间,初次与病毒交锋,研究人员只能通过简单的编译程序与病毒展开肉搏。越过漫漫历史长河如今再看,也是这一场堪称“大刀长矛”与“跳梁小丑”的对决,无意间开启了赛博
发布时间:2019-06-27 00:25 | 阅读:53347 | 评论:0 | 标签:人物 态度 行业 观察

嘶吼对话TK:4天破解屏下指纹识别,搞安全最重要的是“安全思维”

随着全面屏手机的流行,安卓手机“屏下指纹”解锁功能的安全性逐渐受到关注。在10月24日召开的2018GeekPwn极棒上,腾讯安全玄武实验室首次公开了针对屏下指纹解锁型设备的“残迹重用”漏洞——当机主未擦掉屏幕上留下的指纹时,通过特殊方法利用屏幕上的指纹残迹欺骗指纹识别系统,也能实现成功解锁手机。活动现场上,嘶吼小编和腾讯安全玄武实验室负责人于旸(TK教主)进行了对话,聊了聊如何破解屏下指纹识别、对便利和安全哪个重要看法、以及安全研究者需要的能力是什么。“残迹重用”漏洞背景提要:该漏洞由腾讯玄武实验室发现。具体原理为:屏下指纹识别传感器采用了利用光线反射的指纹识别技术,用户的手指在手机屏幕按过后会留下指纹痕迹。当指纹识
发布时间:2018-10-29 17:20 | 阅读:66210 | 评论:0 | 标签:人物 GeekPwn TK

访谈|在网络世界捕获威胁的猎人

图为威胁猎人CEO毕裕 毕裕,前猎豹移动高级安全技术经理,腾讯高级安全技术工程师,曾因为腾讯账号安全的贡献获得腾讯年度奖,负责或主推过金山毒霸网购保镖、腾讯QQ木马抢杀、猎豹移动下一代反钓鱼系统,海外移动安全产品CM Security,长期关注黑灰产发展及相关研究。2015年推出物联网行业信息防泄露解决方案,2016年创立“威胁猎人”,聚焦互联网黑灰产研究。 一、猎人的诞生——业务安全的威胁情报 安全牛:业务安全已经有不少的公司在做,为什么还要涉入这领域? 毕裕:做这家企业最早的契机是在2016年,当时有些刚刚起步的互联网公司找到我做安全咨询。由于他们的业务发展飞快,云端服务器成百上千的增长,在线业务的安全成为一个非常大的问题。因为黑产对这些公司而言是陌生的,他们从未经历过和黑产对抗的阶段。而且,在线业务安全
发布时间:2018-06-12 01:45 | 阅读:54946 | 评论:0 | 标签:人物

【ISC2017精彩剪辑】生物黑客:植入芯片变身“半机械人”

  世界黑客大会DEFCON是全球安全圈最神秘最前沿的黑客大派对,以360为代表的中国团队近年来在DEFCON也多有斩获,但是能亲临现场仍然是众多白帽黑客的梦想。作为国内最早获得官方授权的DEECON GROUP沙龙,DC010一直致力于提供自由灵活的分享平台,黑客炫技舞台。 9月12日,来自荷兰的世界顶级生物黑客、Patrick Paumen在DC010依靠体内的植入芯片展示“特异功能”,让在场观众大开眼界。 据了解,海外DEFCON GROUP 的常规规模在30人左右,今年为了更多的人体验DEFCON魅力,加上与ISC联动,此次中国区DC010参与人数将达到500人次,创造了全球DEFCON GROUP的最大规模。 生物黑客展示特异功能  33岁的Patrick Paumen并不像脾气古怪,不修边幅的黑客
发布时间:2017-09-13 01:00 | 阅读:78180 | 评论:0 | 标签:人物 文章 ISC 生物黑客

【ISC2017精彩剪辑】周鸿祎:大安全时代 网络空间防御刻不容缓

2017互联网安全大会开幕 周鸿祎解析“大安全”时代 2017年,网络安全进入全新的“大安全”时代。 9月12日,网络安全领域顶级峰会——第五届中国互联网安全大会(ISC2017)在北京国家会议中心盛大开幕,本次大会的主题为“万物皆变,人是安全的尺度”。在大会开幕式上,中国互联网安全领域领军人物、360公司董事长周鸿祎发表主旨演讲,周鸿祎表示,“我们正处于一个大安全时代。网络安全已经不仅仅是网络本身的安全,更是国家安全、社会安全、基础设施安全、城市安全、人身安全等更广泛意义上的安全。” 在大安全时代,网络安全产业、网络安全形势、网络安全战略都在发生着巨大的改变。今年5月,全球爆发的WannaCry勒索蠕虫事件,不但破坏大量高价值数据,而且直接导致很多公共服务、重要业务、基础设施无法正常开展。高校、加油站、火
发布时间:2017-09-13 01:00 | 阅读:75719 | 评论:0 | 标签:人物 360安全 ISC2017 大安全时代

SyScan360上的超级英雄:全能黑客讲述拯救世界的秘密

美国大片中,总会出现各种超级英雄,他们能力非凡,与正义为伍,抗衡黑暗势力。现实中,网络安全领域也有着许多超级英雄,来自谷歌的全栈黑客大神FerminJ.Serna就因为一个偶然,发现了Linux系统基础库Glibc的高危漏洞,并一举拯救了全球的服务器系统。日前,在美国西雅图举办的SyScan360上,FerminJ.Serna分享了他拯救世界的历程。 许多科幻电影中,黑客们只要点击一个链接或是连接到服务器,便可导致远程代码执行,控制全世界的服务器,甚至直接控制用户计算机,盗取口令、监视用户。其实,这些似乎只有在电影中才会出现的情节就是Fermin要向大家分享的,通过利用Glibc漏洞,这些电影中的情节都有可能成为现实。 “你是否曾在调试的矿井中步步深入,忽然意识到你自己正盯着比你所期待的有趣得多的东西?那么,
发布时间:2017-06-02 16:35 | 阅读:294269 | 评论:0 | 标签:人物 FerminJ.Serna Glibc高危漏洞

专访:针对世界各地区组织的黑客Kapustkiy

Kapustkiy是一名近期针对世界各地区组织和使馆的-pentester。最近,他黑进巴拉圭驻台湾省大使馆,前几天,Kapustkiy和他的搭档Kasimierz印度驻瑞士,马里、罗马尼亚、意大利、马拉维、利比亚等六国大使馆。 近期,Kapustkiy又渗透了弗吉尼亚大学和威斯康星大学子域名,还有印度驻纽约大使馆。 值得一提的是,Kapustkiy曾经发现印度驻外使馆漏洞并提交给管理员,但是管理员“偷懒”,只是将存在的漏洞网站进行简单修补。事实上,由于印度驻外大使馆使用相同的模板,其它印度驻外大使馆网站仍然相同的漏洞。 “嗨,我是Kaputskiy,几个星期前,我入侵了几个网站,它是一个印度驻外大使馆。所以我认为他们会修复网站的所有漏洞,我再看看其它的印度驻外大使馆网站,也许可能可以找到一个简单的“SQL
发布时间:2016-11-19 00:30 | 阅读:127698 | 评论:0 | 标签:人物 独家 Kapustkiy 人物专访 黑客

周鸿祎帮你一篇文章看懂乌镇互联网大会两大热点:互联网经济下半场、人工智能

如果你想在一个会场,见到国内所有互联网公司的大咖,那唯有昨天开幕的乌镇互联网大会。BAT级别的马化腾、马云、李彦宏,以及备受瞩目的京东、小米创始人汇聚一堂,当然不是为了单纯的寒暄,最为主要的是思想、认知的交流。因为在经济形势、科技发展必然即将产生巨变的当下,唯有争取的认知趋势,才能制定出正确的战略,抓住机遇。而只要你稍做留意,就会发现中国这些最为重量级的企业家在不停地提到三个关键词:互联网经济下半场、人工智能、无人驾驶。 作为互联网第一代的老兵、互联网经济新格局的缔造者、敢言“红衣教主”周鸿祎,在这三个方面都有精辟阐述,可以帮你一篇文章看懂大咖口中的这三个概念,抢先一步抓住新机遇。 图:《智能主义:未来商业与社会的新生态》 互联网经济下半场:以大数据和人工智能为基础的IOT时代 我们现在的生活,是建立在工业
发布时间:2016-11-18 07:55 | 阅读:90114 | 评论:0 | 标签:人物 独家 乌镇互联网大会 互联网经济 人工智能 周鸿祎

周鸿祎:IOT时代存在巨大威胁

因为奇虎360 本来就是做网络安全的,所以现在经常有人问我,下一个5 年,对互联网、移动互联网的安全来说,最大的威胁和挑战是什么。 我的答案很简单,就是IOT(Internet of Things,IOT,一般译为物联网)技术带来的第四次工业革命。 图:IOT时代 现在大家都在谈IOT,这的确是一个让人激动又让人期待的伟大趋势。到了IOT时代,我们所有能看到的、能想象到的各种各样的硬件,无论是汽车、家居,还是我们身上的可穿戴设备,甚至很多工业生产制造领域的设备都将实现智能化以及与网络的实时连接。并且在我看来,比3D打印技术更让人激动的是它会带来第四次工业革命。 我也经常和国内很多生产制造领域的企业交流。对于它们来讲,IOT技术给它们带来的最直观也是最大的变化就是可以借此重新发明轮子。有了IOT技术,虽然它们
发布时间:2016-11-16 22:25 | 阅读:118512 | 评论:0 | 标签:人物 独家 IoT 中信出版社 周鸿祎 大数据 智能主义:未来商业与社会的新生态 隐私问题

京东首席信息安全专家Tony Lee: 重新思考安全问题本质

“现在只要在手机上简单点几下就可以买到阳澄湖的大闸蟹、新西兰的牛奶、法国的红酒,京东的技术在颠覆式地重塑了人们的基础生活方式,更令人惊叹的是实现这些背后发生的事情——来自于所有的软硬件方面的支持,包括信息系统。 安全是这一切发生的基石,京东不仅在大力构筑这个安全基石,也要把安全能力共享,与行业一起提升互联网安全。”京东首席信息安全专家Tony Lee受邀在2016网络安全技术高峰论坛演讲时如是表示。 2016年网络安全技术高峰论坛邀请了国内知名院士专家,以及来自卡巴斯基、微软、京东、阿里巴巴、 360、思科、Checkpoint等安全企业领袖、专家等参会并演讲,共同推进国家网络安全宣传周。Tony Lee代表京东作为电商领域典型代表受邀出席本次大会并进行演讲,证明京东在安全领域的强大实力得到业界的肯定。 To

机器的黎明 — 第24届DEF CON CTF总决赛亚军队员访谈

前言 在刚刚过去的一周,中国奥运健儿在里约摘金夺银,而我们信息安全领域也毫不寂寞。一年一度素有“黑客世界杯”之称的DEF CON CTF总决赛如期在赌城拉斯维加斯举行。 今年中国大陆地区两支超白金战队——0ops和Blue Lotus蓝莲花(首字母排序哈哈哈)合二为一,组成了一支国家队级别的新队伍——B1o0p。 这支队伍不负众望第一次出战便一举拿下了总决赛的亚军,并且同老牌强队,2014年的总冠军PPP缠斗到最后一刻,展现出来令人信服的实力! 在这支队伍中,一共有五位选手来自GoSSIP小组(一名Research scientist,两名应届毕业生,两名在读研究生),赛后归国,小编立即抓住其中三位选手(包括本次B1o0p中唯一的一名女队员)小花椒、母鸡和Serenade进行了采访。 0.关于本次DEF CO
发布时间:2016-08-16 05:35 | 阅读:100629 | 评论:0 | 标签:人物 0ops B1o0p Blackhat Blue Lotus蓝莲花 DEF CON DEFCON CTF

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云