记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

一张图看懂程序猿:过去都是泪点,现在都是笑点

阅读本文,请自带Rap~作为一个老程序员给我一分钟带你了解全宇宙第一神秘的群体:程序员过去我主要工作写代码,找漏洞,补漏洞和需求方、安全部门,扯皮,扯皮,扯皮自从遇到一个叫“泰睿”的人之后生活和工作都发生彻底变化了作为一个开发者常用工具和必备技能变了最讨厌的话和最常YY的事也改变了跟安全人员本质矛盾和对自我定位都发生变化了1 常用工具变了有了“泰睿”之后,用“嘴”和安全人员扯皮的时间大幅减少!2. 必备技能换了使用“泰睿”后,用来找安全问题和修复Bug时间大幅减少!3. 最讨厌的一句话改了使用“泰睿”前,最讨厌的一句话。“程序又出现安全bug了”。使用“泰睿”后,最讨厌的一句话,“产品需求又发生变化了”
。4. 最常YY的事儿转移了使用“泰睿”前,最常YY的事儿,就是“编码间,bug灰飞烟灭”;使用“泰睿”后,
发布时间:2017-11-25 09:40 | 阅读:90171 | 评论:0 | 标签:厂商供稿 应用安全 梆梆安全

国内首个智慧家庭信息安全白皮书发布

2017年10月,由中国电子技术标准化研究院、海尔优家智能科技(北京)有限公司、梆梆安全研究院联合编写的《智慧家庭信息安全白皮书》(以下简称《白皮书》)正式发布。白皮书梳理了国内外智慧家庭信息安全现状及发展趋势,剖析了历年来智慧家庭信息安全事件风险点,积极探寻智慧家庭信息安全本质,建立了智慧家庭信息安全方法论,构建了“端——管——云——App”架构为核心的保障体系,给出了智慧家庭信息安全最佳实践,并从场景化的角度让人们对智慧家庭信息安全有了更加直观的认知。每个人心中都有一个哈姆雷特每个人心中都有一个哈姆雷特,智慧家庭亦如此。智慧家庭服务于“人”与“家庭”,家庭所赋予每个人的意义独一无二,拥有了“感知”、“联接”、“交互”能力的智慧家庭更是如此,它因为家庭的原因拥有了独属于自己的“智慧”。种种迹象证明智慧家庭不再
发布时间:2017-11-01 03:15 | 阅读:113045 | 评论:0 | 标签:行业动态 信息安全 智慧家庭 梆梆安全

2017年金砖国家工商论坛 梆梆安全共谋网络空间战略安全

金砖国家领导人第九次会晤将于9月3日至5日在福建省厦门市举行,本次会晤的主题为“深化金砖伙伴关系,开辟更加光明未来”。梆梆安全作为全球移动应用安全服务首创者,创始人、CEO阚志刚博士以中国网络安全企业特约代表身份,荣幸受邀参加会晤期间的2017年金砖国家工商论坛。全球性毒瘤:网络恶意威胁如今,网络安全已经成为全球性问题,并在持续对各国发展、经济建设及人民财产生命安全造成严重破坏。今年连续爆发的勒索软件系列攻击,涉及乌克兰、俄罗斯、西班牙、法国、英国、丹麦、美国、中国、印度、日本等74个国家,受害领域包括政府、安全部门、通讯、交通(地铁、机场)、邮政、能源(电力、石油)、医院、学校、广告公司、律师事务所、物流公司、制药公司、建筑材料公司、零售企业等,经济损失巨大,且攻击波及范围依然在持续扩大。从伊朗核电站到美国大
发布时间:2017-09-02 08:05 | 阅读:125040 | 评论:0 | 标签:厂商供稿 梆梆安全 网络安全 金砖国家

如何在运营商系统抓手机“黑卡党”

大学毕业就进入了一家移动安全公司工作,几年过去一直奔波于各色各样的客户现场,听过各种“奇葩”客户需求,也处理过各种安全问题,算得上是一名安全老兵。不过,这次去某省运营商抓手机“黑卡党”的经历却让我印象深刻。手机“黑卡”,屡禁不止事情起因还要追溯到上个月,接到公司销售人员求助电话沟通后了解到,原来是某省运营商相关工作人员发现有大量虚假“实名卡”,且存在后台大量身份证信息不正确和用户照片不匹配的情况。但是仅通过后台系统又无法知道这些“实名卡”是谁、在哪办的。虽然入网实名制使得黑卡的生存空间日益狭小,但是黑卡并没有因此销声匿迹,通过手机木马盗号、非法获取身份证开卡的现象依然存在。我们联合运营商工作人员在对异常数据进行排查并通过业务部门明察暗访的过程中也发现,有部分运营商代理公司非法购买个人信息办理黑卡,甚至通过购买外
发布时间:2017-08-30 12:20 | 阅读:99953 | 评论:0 | 标签:技术产品 梆梆安全 移动威胁感知 运营商 黑卡

动态密钥白盒:让密钥“消失”的新一代技术

笔者昨天在网上看到一条消息,说 iPhone 5s的Secure Enclave遭遇黑客入侵,密钥被披露,在新加坡的黑客大会上还有人为iPhone 5s的Secure Enclave固件提供了提取工具。如果消息属实,意味着iPhone 5s将成为继iPhone 6之后第二个Secure Enclave被破解的苹果手机。看完这条新闻笔者内心极为震惊,曾经属于苹果的安全神话屡被攻破,甚至连苹果Touch ID最好的安全“保险箱”Secure Enclave也不再是黑客“禁区”,相继沦陷。在这里笔者不想猜测Secure Enclave被攻破后密钥泄露所可能带来的危害,而是希望通过分析该事件背后的本质原因,让安全从业者更为深入地认知密钥安全。正所谓“鉴于往事,有资于治道”,安全也是如此,历史是最好的老师。苹果Secur
发布时间:2017-08-22 01:10 | 阅读:101681 | 评论:0 | 标签:技术产品 密钥白盒 梆梆安全

2017年中国互联网企业百强出炉

2017年8月3日,中国互联网协会、工业和信息化部信息中心联合发布了“2017年中国互联网企业100强”排行榜。腾讯、阿里巴巴、百度、京东等传统互联网豪强再次占据榜首位置,而梆梆安全作为唯一专注移动安全、物联网安全的信息安全企业入围本次百强排行榜。本评选自2013年开始,由中国互联网协会和工信部信息中心每年发布一次,主要依据互联网企业2016年度的企业发展数据,从企业规模、影响力、成长性、盈利能力、创新能力、社会责任等维度对企业进行考察。统计采用了计算复合指标的方法,选取若干指标,既覆盖收入、利润、人力资本等财务指标,也覆盖流量、活跃用户数等业务指标,加权平均后的总得分作为排名依据。在“互联网+”政策的引领下,业务互联网化、产业互联网化正在推动中国经济的快速发展。如今,中国国内具有典型互联网属性的企业已经覆盖综
发布时间:2017-08-05 02:35 | 阅读:202564 | 评论:0 | 标签:厂商供稿 中国互联网企业100强 梆梆安全

“APP“和”TSP“成为黑客攻击第一练兵场,如何做好车联网安全防护?

近日刷爆朋友圈的《速度与激情8》上映短短十天,票房就突破了20亿美元,《速8》除了延续以往的豪车、硬汉、美女等要素外,还引入了当下在IT圈与汽车圈都备受关注的汽车破解技术。不同于以往竞速电影中人类驾驶汽车追逐、围堵的套路,《速8》中的大反派已经可以在空中操纵众多“僵尸车”在街头统一行驶、并线、冲撞…… 一辆辆被“黑”的汽车如同具有了人工智能一般完成复杂的动作。电影的创意和激烈的镜头让观众大呼过瘾。虽然电影中对汽车的大规模控制在目前的技术条件下来看仍然有一段距离,但是也让不少人开始思索未来汽车被黑客破解并引爆大规模交通事件的可能,而这些可能都基于当下的前提——电影中的一切,都已经发生在现实当中。 “速8”电影中僵尸车队场景 近年来随着设备智能化和网联移动化的发展,各大车厂都开始了智能网联汽车的设计开发,国内外相
发布时间:2017-05-09 23:20 | 阅读:141835 | 评论:0 | 标签:技术产品 app漏洞 CAN总线 TSP 安全架构 梆梆安全 车联网安全

访谈|梆梆安全CEO阚志刚

移动互联网时代的发展和物联网时代的即将到来,推动了移动安全领域的蓬勃发展,并催生出一大批专注移动安全领域的企业。其中,在移动应用加固领域迅速崛起的梆梆安全,一直得到安全牛的关注,并于近日采访了梆梆安全CEO阚志刚先生,得以近距离了解这家企业走过的道路和即将踏上的征程。 阚志刚 个人简介 阚志刚,梆梆安全创始人、董事长兼首CEO,在移动通信和移动安全领域拥有10余年技术管理经验,曾在赛门铁克、诺基亚、索尼、爱立信等公司担任技术总监、首席软件架构师等职务,并拥有20项自主知识产权发明专利,30项软件著作权,发表学术论文60多篇,著有5本移动通信领域著作。 一、定位的差异化是成功的关键 安全牛:梆梆安全的定位是移动安全,在这个领域做的非常早,能否介绍一下当初的创业想法么? 阚志刚:梆梆安全于2011年10月8号成立
发布时间:2016-11-15 03:15 | 阅读:162699 | 评论:0 | 标签:牛闻牛评 梆梆安全 物联网 移动应用安全

五大移动应用加固平台评测

* 本文原创作者:Sunnieli首先做个说明为什么我会先这个自动化加固的评测。很大一部分原因是和兴趣有关,因为是学习app安全开发,所以多多少少要了解移动安全这方面的知识,很多时候我们会用一些线上的自动化安全平台来给应用加固。所以在一开始选择什么加固产品的时候也是试了好多个不同的厂商。这次就不如把我之前测的一些数据分享出来,供大家参考。对于移动应用开发工程师来说,应用自动化加固无疑是最便捷的一种安全方式了。通过加固可以在一定程度上达到反编译和防止被二次打包的效果。当然,现在网上很多平台都提供加固服务包括BAT在内。加固原理差不多,但是加固强度和兼容性上还是有很大差别的。以下是我之前整理的一些应用加固评测。总共选择了5个平台,1款APP。同时用这5个平台加固,然后通过操作体验,加固后启动时

梆梆安全招募移动安全人才 #和网络尖刀小伙伴一起飞#

梆梆安全成立于 2010 年,是全球最大的移动应用安全服务提供商,通过技术领先的专业产品与服务,为政府、企业、开发者和消费者打造可信的移动应用生态环境。  本着上善若水, 止于至善的价值观,梆梆安全致力于全面保障移动应用使用安全,促进整个生态环境健康发展,使人人都能享受美好的互联世界。  截至2014年底,已有40万个移动应用使用了梆梆安全的加固服务,每月新增超过3万个移动应用,覆盖超过5亿手机用户。梆梆安全为众多国有银行、金融证券机构、政府及移动应用开发者提供可信移动安全服务。  梆梆安全总部设于北京,同时在成都、南京、上海、沈阳、广州均设有分公司和办事处。 目前正在寻找靠谱的移动安全人才。 工作职责: 1. 安卓app安全评估 2. 安卓加固产品分析 岗位要求: 1. Android开发经验与逆向分析经验;
发布时间:2015-05-04 21:00 | 阅读:110445 | 评论:0 | 标签:招聘 梆梆安全 移动安全 移动

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云