记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Live:APT 事件追踪精要

二向箔安全的第四期 Live 马上就要开始了~这期 Live 有幸邀请到 360CERT 安全研究员 Merjerson 来为大家讲解 APT 时间追踪的一些要点,下面简单介绍一下本次 Live 内容,文末有惊喜哦~ Live 简介: APT 攻击行为复杂度高,时间跨度长,隐蔽性强,是最难追踪的安全事件。经常会看到国内外各大安全厂家发布APT分析报告,但关于这方面的分析方法却鲜有资料。本次 Live 将以事件分析为主线,参考 Diamond Model,kill chain 模型,来讲述 APT 事件追踪的一些要点。 Live 内容: 1、攻击事件 2、什么是 APT 3、APT分析两种方法 4、IoC 层级 5、TTPs 简单描述   Live 主讲人: Merjerson 360CER
发布时间:2018-12-04 18:45 | 阅读:13881 | 评论:0 | 标签:Web安全 活动

JD-HITB安全峰会将举办HITB史上规模最大的‘攻防’竞赛

HITB安全峰会(HITBSecConf)作为国际公认的深度安全知识盛会,将邀请多位顶级国际演讲嘉宾在其首次中国峰会上发言,而且还将举行HITB史上规模最大的攻防(CTF)竞赛。预计将有多达30支国际参赛队参加该比赛,争夺高达10000美元的奖金。此次与京东安全联手的JD-HITBSecConf2018将在北京凯宾斯基酒店举行,其中动手实践培训时间为10月 29、30和31日,深度知识大会则在11 月1日和2日举行。CTF竞赛将于11月1日和2日举行。在此期间,大赛还将设立免费向公众开放的CommSec展览和技术展示区。CTF竞赛是一场实时的现场极客竞赛,本次CTF竞赛由XCTF联盟和HITB联合主办。在JD-HITB
发布时间:2018-10-15 12:20 | 阅读:18726 | 评论:0 | 标签:活动 HITB

Live:WAF 是如何被绕过的

Live简介 WAF (Web应用防火墙,Web Application Firewall 的简称) 是通过执行一系列针对 HTTP/HTTPS 的安全策略来专门为 Web 应用提供保护的产品。WAF可以发现和拦截各类 Web 层面的攻击,记录攻击日志,实时预警提醒,在 Web 应用本身存在缺陷的情况下保障其安全。但是,WAF 不是万能的、完美的、无懈可击的,在种种原因下,它们也会有各自的缺陷,作为用户不可以盲目相信 WAF 而不注重自身的安全。 本次课程我们将以一些实际的 WAF 产品为例,了解它们的基本原理,它们存在的缺陷,以及攻击者是如何利用它们的缺陷让它们形同虚设的。我们应当更注重于注重自身系统和应用的安全,不能以为有了 WAF 就可以高枕无忧。   活动时间 2018/09/22 晚上 8
发布时间:2018-09-24 01:45 | 阅读:33870 | 评论:0 | 标签:Web安全 活动

2018网络安全分析与情报大会召开 安全仍需智能护航

2018年8月29日,2018网络安全分析与情报大会在北京召开。网络安全分析与情报大会是中国大陆境内规模最大的国际性威胁情报行业盛会,该大会由北京微步在线科技有限公司举办。微步在线是中国威胁情报行业的先行者与领军者,也是唯一一个入选权威信息技术研究机构Gartner《2017全球威胁情报市场指南》的中国公司。随着互联网和云计算在全球企业生产与办公环境中的普及,企业信息安全面临着边界模糊、环境复杂、威胁多样化等多方挑战;国家等保要求和《网络安全法》令企业更为重视网络安全合规、数据保护和业务安全;企业自身的数字化转型也要求信息安全同步跟上,知己知彼的下一代安全中,威胁情报将起到至关重要的驱动作用。因此,微步在线秉承着中立、
发布时间:2018-09-10 17:20 | 阅读:26863 | 评论:0 | 标签:活动

CSS2018安全领袖峰会:汇聚全球安全领袖 共建数字安全新生态

8月27日,第四届互联网安全领袖峰会(Cyber Security Summit2018,简称CSS2018)在京举行。本次峰会,由中央网信办、工信部、公安部等部委支持和指导,腾讯公司、中国互联网协会、中国电子技术标准化研究院、中国网络安全审查技术与认证中心、中国网络空间安全协会联合主办,吸引了包括中国工程院院士邬贺铨、国际智能控制早期开拓者、中国科学院自动化研究所复杂系统管理与控制国家重点实验室主任王飞跃、通用汽车旗下Cruise自动驾驶安全首席架构师Charlie Miller、国际知名密码学家Bruce Schneier,以及Security Research Labs首席科学家Karsten Nohl、腾讯高级
发布时间:2018-08-28 00:20 | 阅读:40896 | 评论:0 | 标签:活动

第四届互联网安全领袖峰会三大亮点曝光 揭秘网络安全顶级峰会

第四届互联网安全领袖峰会(Cyber Security Summit,简称CSS2018)将于8月27-28日在北京昆泰酒店(望京)举办,本届峰会将以“安全强驱动,数字新生态”为主题,以两大圆桌会议为主、九大分论坛为辅,邀请国际顶尖极客先锋共商数字安全技术新趋势,共建强阵容、高水准的领袖交流平台。在安全环境的复杂变化的背景下,除论坛主题讨论外,CSS2018还将针对十大年度安全议题,以全球安全事件、国际趋势为中心,揭示出2018年度网络安全界发展的新风向。2018年度十大安全议题首发 揭示全球网络安全新风向从2015年起,CSS每年都将综合全球安全产业趋势,从世界范围内搜集十大年度安全议题。今年,伴随着更多全球安全事件
发布时间:2018-08-23 17:20 | 阅读:28339 | 评论:0 | 标签:活动

P16基础设施安全领袖圆桌汇聚安全上市企业领袖 三大维度为数字安全出谋划策

在“数字经济”的时代背景下,网络安全产业已经成为国家互联网政策的新发力点。自2016 下半年开始,网安方面支持政策出台速度明显加快。尤其是随着《网络安全法》的发布,布局网络安全产业、构建网安防护能力,已成为落实网络强国战略的重要任务。在新的发展形势下,互联网安全公企业如何通过新技术、新思维完善安全生态、保障数字化转型、升级,成为亟需考量的问题。2018年8月27日-28日,第四届互联网安全领袖峰会将在北京昆泰酒店(望京)举行。届时,境内安全上市公司领袖将齐聚CSS2018,共同参与P16基础设施安全领袖圆桌。本届P16基础设施安全领袖圆桌将以“数字时代基础安全在国家网络安全的重要性”为主题,希望通过上市安全企业的强强合
发布时间:2018-08-19 00:20 | 阅读:34085 | 评论:0 | 标签:活动

CSS2018:洞见全球安全新趋势 零距离对话全球大咖

从“安全新生态”理念的首次提出,到“BAT同台话安全”的格局形成;从13家国内安全上市公司掌门人圆桌达成《网络安全产业中坚共识》,到500家全球领袖企业聚集一堂;从世界头号传奇黑客凯文·米特尼克首度来华,到数百位全球安全领袖共同分享;从持续聚焦全球最前沿议题,到设置比肩BlackHat的腾讯安全探索论坛;CSS中国互联网安全领袖峰会始终引领着全球安全产业的风向。了解CSS中国互联网安全领袖峰会:https://www.thecss.cn/第四届中国互联网安全领袖峰会(Cyber Security Summit,简称CSS)将于8月27-28日于北京国家会议中心举办,将以“安全强驱动,数字新中国”为主题,聚焦数字时代安全
发布时间:2018-07-11 17:20 | 阅读:40882 | 评论:0 | 标签:活动 CSS

互联网安全城市巡回赛 2018上海站暨复旦沙龙 开幕在即

2018年1月13日,由i春秋发起的2018首届互联网安全责任峰会圆满落幕。峰会以“聚焦漏洞补完生态”为主题,邀请了国内知名互联网企业的管理者、教育者和技术英雄共聚一堂,共同探讨互联网安全责任的界限和实践。虽然峰会已经闭幕,但这只是互联网安全责任的开始。i春秋SRC部落将继续与企业、高校及白帽子们同行,共同承担时代赋予的网络安全重任。秉承着以上信念,互联网安全城市巡回赛上海站,将于7月14日在复旦大学举办。届时,SRC部落会协同亲密合作的伙伴一起召集有正义感的优秀白帽子齐聚上海,探索企业责任的新维度,践行网络安全人的使命。活动亮点1、百度杯精英白帽挑战赛在SRC部落的召集下,百度安全联合7家互联网安全应急响应中心,同精
发布时间:2018-07-07 00:20 | 阅读:48907 | 评论:0 | 标签:活动 CTF

CSS2018为你揭秘数字时代安全行业新风口

你想与业界顶尖大牛面对面接触交流,来一场史上最高端的头脑风暴吗?你想亲临全球规模最大的安全行业交流盛会现场,零距离触摸安全行业最前沿议题吗?第四届中国互联网安全领袖峰会(Cyber Security Summit,简称CSS)即将开幕,8大特色分论坛聚焦数字时代下最热门领域,神秘黑客“演说家”带来史上“最有意思”的技术分享……8月北京,就等你来!这是一份关于全球最具影响力的安全峰会的“演进史”作为全球最具影响力的互联网安全合作交流盛会之一,CSS始终致力于打造一个全球前沿技术的高质量安全信息交流平台,推动互联网安全行业的快速成长与广泛合作。回顾发展之路,CSS2015积极推动了安全+新生态圈的建立,促成BAT首度同台,
发布时间:2018-06-29 00:20 | 阅读:46706 | 评论:0 | 标签:活动 CSS

顶尖黑客,巅峰对决!2018 WCTF世界黑客大师赛

世界杯踢的火热,而另一场激烈程度不输世界杯的比赛——2018年WCTF世界黑客大师赛也即将在7月6日拉开战幕!届时将会有全球顶尖黑客团队展开巅峰决战! WCTF由国内最大的安全厂商360赞助,世界知名安全团队360Vulcan主办,并且360Vulcan还将和国际CTF比赛前辈、先行者以及国际知名的安全专家一起,组成“最强裁判天团”! 360Vulcan团队是360互联网安全创新中心旗下的二进制漏洞安全团队,多名成员入选微软全球Top100贡献榜,并多次获得微软Bluehat、Edge浏览器赏金项目奖励。而且,前不久360Vulcan刚刚发掘了价值“百亿美金”的EOS区块链平台漏洞,是安全圈里名副其实的“破解之王”。 那么由360Vulcan主办的这场关于安全力量的交锋究竟有什么看头呢?下面的五宗“最”,即将
发布时间:2018-06-21 18:45 | 阅读:59418 | 评论:0 | 标签:活动

2018中国(成都)智慧产业国际博览会

“2018中国(成都)智慧产业国际博览会”将围绕国家“互联网+”行动计划、“中国制造2025”、“军民融合发展,军民一体化”战略,紧贴行业需求,以展示新技术、新案例为导向,以供需对接为手段,重点展示智慧城市建设的前沿技术和实际应用成果,着力新一代信息技术和应用推广,突出信息安全、智能制造领域的最新理念和技术,以智慧城市建设为载体,加快工业智能化、信息化、城镇化、农业现代化进程,引进国际技术合作和落实沿海产业转移,促进我省产业转型升级和新型城镇化发展,提升城市可持续发展能力,构建智慧产业贸易促进、投资合作、品牌推广、信息交流综合平台。 时间地点: 2018年7月19日-21日 四川省成都世纪城新国际会展中心 主办单位: 四川省信息安全产业发展推进小组办公室 四川省科学技术协会 中国国际贸易促进委员会四川省委员会
发布时间:2018-06-20 13:45 | 阅读:52244 | 评论:0 | 标签:活动 信息安全 数字娱乐 智慧城市 智能制造

「相约9月,古城西安」第三届SSC议题征集开始啦!

这是一场汇集全国安全人士的千人峰会这是一场拥有资深专家学者的干货分享平台这是一场聚焦顶尖白帽子大佬的安全盛宴在这里您可以与大家分享时下最新最热的技术在这里您可以带领大家探索攻破一切的奥秘在这里您可以和大家一起憧憬无限可能的安全未来……2018第三届SSC安全峰会第三届SSC安全峰会将于9月份在古都西安盛大开启!现在议题征集活动正式开始!期待您为我们带来一场精彩绝伦的视听体验!一、大会介绍CloverSec Security Conference(简称:SSC)安全峰会,致力于打造为国内顶尖的网络安全峰会,旨在推动国家网络安全事业整体发展,搭建“开放、共享、创新”的网络安全协同互促平台, 助力网络强国建设。2018年第三
发布时间:2018-06-15 17:20 | 阅读:58581 | 评论:0 | 标签:活动 会议

CSS2018腾讯安全探索论坛为你揭秘极客琅琊榜

聚焦行业前沿议题云集全球顶尖安全大咖全球最新前沿安全技术首发地最具关键性、突破性的安全技术研究成果尽在CSS2018腾讯安全探索论坛(TSec)腾讯安全探索论坛:国际前沿安全技术研究“首发地”腾讯安全探索论坛(TSec)是腾讯安全打造的一个全球前沿、尖端安全技术的高质量安全信息交流平台,也是中国互联网安全领袖峰会(Cyber Security Summit,简称“CSS”)的重要组成部分。TSec聚焦当前最具含量与亮点的云安全、移动安全、物联网安全以及人工智能等多领域的安全技术,为全球信息安全的发展,提供学术和技术创新支持。 TSec不仅仅是一个全球信息安全领域尖端技术展示与未来趋势探讨的盛会,更是作为全球前沿技术首发
发布时间:2018-06-07 17:20 | 阅读:55074 | 评论:0 | 标签:活动 会议

2018中国网络安全大会即将在京开幕 大咖云集等你来

备受瞩目的第六届中国网络安全大会(NSC 2018)将于6月13日在北京国家会议中心举行。NSC2018由赛可达实验室、国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监督检验中心、首都创新大联盟及百家行业联盟共同主办。大会以“全球视野下的网络安全”为主题,旨在通过对安全行业政策法规、热点技术和行业应用的探讨,推动“产、学、研、用”的紧密结合,加强我国关键基础设施的防护能力,提升我国重点行业网络安全防护水平。40多位顶级网络安全专家将围绕区块链安全、个人信息保护、5G安全、AI、工控智能终端安全、等级保护、黑客攻防等主题发表演讲。20多家国内外知名厂商将参展,现场展示最新、最先进的信息安全解决方案。 区块链安全 2018年上半年,互联网界最火的“网红”当数区块链。区块链技术的应用和开发,数字加密技术
发布时间:2018-06-06 18:45 | 阅读:46169 | 评论:0 | 标签:活动

和数钱包攻防活动:悬赏20个比特币 力邀安全专家来挑战

为解决数字资产安全存储问题,上海和数软件将于2018年6月8日正式推出“和数钱包”。 发布会现场将发起“和数钱包安全攻防活动”,设立高达20个比特币奖金池。 力邀国内外各安全专家、技术大牛前来挑战! 并邀请各位用户、专业评审委员会、广大媒体共同见证! 报名时间:即日起至2018-06-07  24:00:00 发布会时间:2018年6月8日12:30-15:30 活动地点:上海东方万国宴会中心 6月8日当天,经报名审核的安全专家将受邀抵达现场,参与“和数钱包”发布会。发布会上,和数软件领导人将启动“和数钱包安全攻防活动“,正式开始真机安全众测。 20个比特币究竟花落谁家?安全界的顶级高手,我们等你来挑战! 安全攻防活动规则 1.参赛主体将漏洞提交到指定邮箱,评审专家会在3-7个工作日对漏洞进行验证和测试,并邮
发布时间:2018-05-31 18:45 | 阅读:53244 | 评论:0 | 标签:活动

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云