记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

高度重视数据安全和隐私保护 小米IoT安全峰会成功举办

11月19日,MIDC开发者大会正式拉开帷幕,为全球超过3000名开发者呈现了小米在AIoT和5G等多个领域的最新技术。21日,小米IoT安全峰会也同步举办,邀请了北京赛博英杰董事长谭晓生、腾讯安全玄武实验室负责人于旸、APP专项治理工作组副组长洪延青等诸多安全隐私领域专家,共同分享探讨在用户数据和隐私安全方面的经验策略。“我们在安全和隐私上始终以国际最高的标准要求自己,为小米“手机+AIoT”双引擎战略提供了最大保障。”小米集团副总裁、集团技术委员会主席崔宝秋讲到,“小米从早期草莽阶段进入了绝对正规军的阶段,从设计着手的安全和隐私保护理念在小米已经根深蒂固。
发布时间:2019-11-21 18:25 | 阅读:38658 | 评论:0 | 标签:活动 IOT MIDC

11.21第三届小米IoT安全峰会 只等你来

第三届小米IoT安全峰会将于11月21日在北京国贸大酒店召开在今天这个全新的智能时代,人工智能、物联网、5G、大数据、云计算等技术加速聚合裂变,正在对经济的发展、社会的进步、人们的生活品质等方面产生重大而深远的影响。 “AI+IoT”是未来的风口,也是小米核心战略之一,它带来了生活的便利,让人们感受到了科技带来的美好生活,而如何做好其中的安全防护及隐私保护对用户和小米都是至关重要的。小米致力于打造全球最大的安全的IoT平台,同时我们也愿意对外输出完整的IoT安全技术体系,与行业一起共同成长和进步。
发布时间:2019-11-15 13:10 | 阅读:51005 | 评论:0 | 标签:活动

2019金帽子年度盛典 | 影响力安全会议 打造安全最强音

随着互联网越来越深入的改变我们的生活方式,整个社会对网络安全的需求也越来越高。为了提高全民的网络安全意识,也是为了营造更加和谐向上的网络安全行业氛围,大量安全会议应运而生。这些具有影响力的安全会议,强化了整个社会对网络安全的认知,让网络安全更加简单易懂,也促进了专业人士的技术交流。2019嘶吼金帽子年度评选设立了“年度最具影响力安全会议”奖项,也是为了褒奖这些推动行业发展的活动。接下来就将向大家介绍,2019嘶吼金帽子年度评选中参选“年度最具影响力安全会议”的候选者吧~ISC 2019作为亚太地区规格高、规模大、影响力深远的安全峰会,ISC创办于2013年,至今已历时7届。
发布时间:2019-11-15 01:10 | 阅读:41806 | 评论:0 | 标签:活动 金帽子奖

2019嘶吼信息安全沙龙第二期 | 北京—上海现场直击

今年6月份,嘶吼在北京·燕京里举办了第一届嘶吼白帽沙龙,我们在一年中最热闹的月份找到了一群网络安全技术爱好者,认真挑选了合胃口的选题以及合胃口的茶歇,备足了礼品和诚意,举办了一场白帽子线下面基会。我们认为这是一次成功的尝试,所以我们决定赶在年前再来一场。于是,这一次我们来到了上海,邀请了几位技术大咖到IoforSec2019企业信息安全展的现场做技术分享。下面给大家前线报道一下2019嘶吼信息安全沙龙现场。早上9:00,沙龙活动即将开始,场地搭建完成,演讲者在做最后的准备,小伙伴们齐聚一堂,等待分享。
发布时间:2019-11-07 18:10 | 阅读:37010 | 评论:0 | 标签:活动 嘶吼沙龙

战鼓轰鸣 2019网络安全“金帽子”年度评选活动投票开启

霜降已过,立冬将至。就在这秋冬交际的时刻,由国研智库作为权威数据支持单位,中国联通安全研究院&嘶吼联合主办的2019金帽子年度评选活动正式进入了公开投票阶段。评选介绍本届网络安全“金帽子”年度评选共设立六个奖项,奖项分别是“年度杰出安全实验室”、“年度领先安全企业”、“年度优秀安全产品”、“年度新锐安全公司”、“年度最受关注安全应急响应中心”和“年度最具影响力安全会议”。投票方法介绍本次“金帽子”年度评选投票的方式与去年有所不同,为进一步增加每个奖项在业内的含金量,并能够更加公平、公正。2019金帽子年度评选方式以专家/媒体评审团投票的60%和大众投票的40%,综合得出最终的奖项评分。
发布时间:2019-11-02 01:10 | 阅读:41781 | 评论:0 | 标签:活动 金帽子

听风骚的议题,领精美的礼品,嘶吼沙龙上海站即将开幕!免费门票限量放出,赶快报名吧!

距离嘶吼信息安全技术沙龙开幕时间已剩不到10天。在上篇文章中,已经为大家揭晓了其中的部分议题。今天小编要再给大家透露个神秘议题。此外,沙龙议程已出炉,稍后会在文末贴图奉上。议题:《稳住,不要被“黑客”迫害》演讲嘉宾是来自上海雾帜智能科技有限公司的首席技术官傅奎先生。下班了,我接到一个女牙医的电话,图片来源互联网她说家里电脑和电话被人监听了……嗯~~我只能说到这里了……小吊一下胃口简单透露了议题方向,具体内容留个悬念给大家。
发布时间:2019-10-29 18:10 | 阅读:41880 | 评论:0 | 标签:活动 嘶吼沙龙

终有一别 RoarCTF战绩排行及Write Up公开

各位大佬们,大家好就在10天前,由嘶吼举办的RoarCTF终于落下帷幕。虽然在比赛过程中,或多或少难免出现一些问题,但是在众多运维的支撑下,比赛还是平稳的结束了。同时,我们也吸取了很多朋友们提出的意见,针对本次战绩的计分方式进行了再调整。所以,接下来,我们将公开本次RoarCTF的前20名的战绩排行榜。恭喜在排行榜上的各个战队。
发布时间:2019-10-24 18:10 | 阅读:46584 | 评论:0 | 标签:活动 ROARCTF

应用至上,嘶吼信息安全技术沙龙议题初见

随着时间一天一天的过去,距离第二届嘶吼白帽子沙龙举办也越来越近了。在上次招募议题的公告发布之后,很多小伙伴们已经兴奋的搓手手了~“终于等到了第二届沙龙,这次一定要听个够”不过,作为一个靠谱的沙龙,我们肯定是要先把“菜单”先行奉上的。接下来,就请随着小编的步伐,看看一些已经确认的议题内容吧。议题:《Android手机取证之旅》当今时代人们和移动设备已经密不可分,故而在取证领域,移动端电子信息取证也显得愈发重要。而 Android 作为应用最广泛的国产操作系统,对取证来说更是重中之重。Android 由于严重的碎片化和日益提高的安全性,也对取证研究人员提出了更高的挑战性。
发布时间:2019-10-22 18:10 | 阅读:60242 | 评论:0 | 标签:活动 技术沙龙

2019网络安全“金帽子”奖年度评选正式开启|嘿,朋友,是时候来参与评选了

眼瞅着就到年底了,最近很多圈内朋友问我嘶吼的年度网络安全线上评选活动“金帽子”什么时候开启评选。在这里正式发出召集令:自2019年10月21日起,嘶吼2019年度网络安全线上评选活动“金帽子”参选征集正式开启。欢迎网络安全业界企业,各SRC、安全研究实验室,以及安全会议主办方踊跃参与评选,参选入口会在文末放送给大家。
发布时间:2019-10-21 18:10 | 阅读:41657 | 评论:0 | 标签:活动 金帽子

[免票福利]人工智能反欺诈技术沙龙

极验与京东携手业内多位安全大咖,邀您共享AI时代安全攻防实战经验,针对互联网业务中的各类业务风险,安全专家现身说法,剖析最新的反欺诈技术及实践案例,助力企业业务稳健发展。
发布时间:2019-10-17 18:10 | 阅读:36765 | 评论:0 | 标签:活动

ROARCTF即将开战 | 掀起网络安全技术对抗的王者之争

由嘶吼与W&M战队联合主办的ROARCTF已进入倒计时阶段,大赛将于2019年10月12日上午10:00-14日上午10:00(本周末)正式开启。小编透露个消息,截止发稿前,本次ROARCTF已有上千支战队报名参加。如此庞大的数量,难免一场恶战。所以提醒各位参赛大佬们,请提前调试好自己的设备及工具;备好充足的弹药准备战斗,比如:啤酒、红牛、泡面之类的。画面很和谐说实在的,ROARCTF无疑是个福利局,不管是从奖金制度方面考虑,还是参赛方式方面考虑,都为参赛战队提供了最大的权益及便利。所以在这里,小编要再强调一次ROARCTF的玩法以及奖励制度。
发布时间:2019-10-10 18:10 | 阅读:59220 | 评论:0 | 标签:活动 ROARCTF

ROARCTF放出6万元悬赏令 | 靠本事吃饭的技术小哥快来捞点零花钱

进入主题之前,想和大家探讨一个话题:你眼中的信息安全是个怎样的职业?什么国家政策大力支持、企事业单位高度重视之类的答案先不论。仅从行业现状考虑,小编以三个方面,谈一谈自己的浅知拙见:· 表面派评价:万象更新人们脑海里的技术宅早已淡出视线。人才的培养,光鲜亮丽小哥的涌现,让行业焕然一新。· 理想派评价:力缆狂澜在信息安全领域里,英雄主义是真实存在的,这是其他行业羡慕不来的。什么意思呢?想像自己可以随意破解密码,黑进想黑的网站,或者像《惊天魔盗团》那样用黑客技术锄强扶弱。在大多数人眼中,侠义的黑客都是高大的酷酷的帅哥形象,每个黑客都是《黑客帝国》里的基努里维斯。
发布时间:2019-09-12 01:10 | 阅读:71233 | 评论:0 | 标签:活动 ROARCTF

KCTF 晋级赛Q3 9月10日震撼来袭 华为P30 Pro、iPad、kindle等你来拿!

看雪CTF(简称KCTF)是圈内知名度最高的技术竞技,从原CrackMe攻防大赛中发展而来,采取线上PK的方式,规则设置严格周全,题目涵盖Windows、Android、iOS、Pwn、智能设备、Web等众多领域。看雪CTF比赛分为两个阶段:第一阶段是防守篇,防守方根据比赛要求制作题目,根据题目被破解的时间排名,被破解时间长者胜出。第二阶段为攻击篇,攻击第一阶段的题目,根据攻击成功的时间与题目排名,破解时间短且破解题目数多者胜。既给了防守方足够的施展空间,也避免过度浪费攻击方的时间。从攻防两个角度看,都是个难得的竞技和学习机会。
发布时间:2019-09-04 15:55 | 阅读:60148 | 评论:0 | 标签:活动 看雪KCTF

DC860931(DC·兰州)第一届极客沙龙议题征集令!

一、DEFCON会议介绍 DEFCON是全球安全领域的顶级会议,被誉为安全界 “奥斯卡”,由全球形象最正面且最具影响力的极客Jeff Moss创办,迄今已有26年历史。DC860931是DEFCON授权认证的官方GROUP,其中86是中国的国际区号,0931是兰州的区号,因此DC860931也叫DEFCON GROUP 兰州。我们致力于传播纯正的DEFCON极客精神,为安全技术爱好者提供一个自由灵活的便于学习交流和经验分享的前沿网络安全技术平台。二、甘肃·兰州介绍兰州,甘肃省省会,西北地区重要的工业基地和综合交通枢纽,西部地区重要的中心城市之一,丝绸之路经济带的重要节点城市。
发布时间:2019-08-28 13:10 | 阅读:58138 | 评论:0 | 标签:活动 DEF CON GROUP

在XCon 2019上我看到了信息安全人对安全技术的追求与渴望

8月注定是个忙碌的季节,随着气温的持续升高,安全圈也迎来了一年一度的会议的热潮。其中最具影响力之一的XCon 2019于8月19日在京成功举办。下面嘶吼小编将带大家走进XCon 2019,体验极客的探索世界,领略XCon 2019的技术分享。嘉宾签到XCon 2019专注于对安全技术的追求会议现场,主办方北京未来安全信息技术有限公司CEO王英键先生(呆神)发表了开场致辞:今年是XCon创办的第18年,其实18年,想来也确实不容易,在座的很多朋友也是一路陪伴和见证了XCon的成长,非常感谢你们的支持。
发布时间:2019-08-21 01:10 | 阅读:43439 | 评论:0 | 标签:活动 XCon 2019

智无界·AI无极 | 雾帜智能风险决策平台发布会在京举行

聚焦北京,2019年8月20日,由上海雾帜智能科技有限公司主办的“智无界·AI无极 雾帜智能风险决策平台发布会”在北京望京凯悦酒店举行。雾帜智能风险决策平台以崭新的面貌投身于安全圈,为安全行业的堡垒添砖加瓦。发布会现场,智能风险决策平台HoneyGuide首次亮相发布。包括嘶吼在内的多家媒体共同见证这一光辉时刻。智能风险决策平台HoneyGuide是什么?智能风险决策平台HoneyGuide产品依托于现代化的人工智能技术,为企业安全威胁响应速率的提升以及智能化产业转型升级提供了最优策略方案。
发布时间:2019-08-21 01:10 | 阅读:44503 | 评论:0 | 标签:活动 AI 雾帜智能

2019第四届SSC安全峰会圆满举办

8月14日,2019第四届SSC安全峰会在西安中晶华邑酒店圆满召开,本次峰会以“智未来、硬科技、新安全”为主题,本次峰会由中国信息安全测评中心、陕西省互联网信息办公室、陕西省公安厅指导,西安高新技术产业开发区管理委员会主办,西安四叶草信息技术有限公司承办,西安软件园发展中心、中国信息产业商会信息安全产业分会、陕西省信息网络安全协会、西北狼互联网生态协会、陕西省互联网协会、陕西省软件行业协会、陕西省区块链产业联盟、西安高新空间安全产业联盟协办。同时,本次峰会也得到了百度安全、蚂蚁金服安全响应中心、OPPO安全应急响应中心、QITMEER、腾讯安全应急响应中心的大力支持。
发布时间:2019-08-15 18:10 | 阅读:59124 | 评论:0 | 标签:活动 SSC

智鉴风控,数御未来——2019业务安全沙龙(第三期)

业务安全风险问题层出不穷,传统的反欺诈技术已不足以应对当下的风险,业务、产品、安全融合交织越发紧密,如何保障企业整体业务逻辑的顺畅、平衡安全与业务发展,进一步增强企业竞争。极验与百度安全携手业内多位安全大咖,邀您探讨业务安全应急响应策略,提升运营效率和反欺诈效果。共享AI时代安全攻防实战经验,助力企业业务稳健发展。
发布时间:2019-08-10 00:25 | 阅读:66745 | 评论:0 | 标签:活动

第七届互联网安全大会(ISC 2019)8月19-20日在北京开幕

关于ISC的更多详情请登陆ISC官网:https://isc.360.com/ 了解更多6月19日,第七届互联网安全大会(ISC 2019)媒体通气会在北京360大厦举行,ISC组委会宣布今年将于8月19日-20日在北京雁栖湖国际会展中心举行ISC 2019。大会主题为“应对网络战,共建大生态,同筑大安全”,将广邀国内外安全厂商、技术精英、专家学者就当前全球网络安全形势,共同探讨中国网络安全行业应如何齐心戮力,守护国家网络安全,促进安全产业快速发展。作为ISC 2019的主办方,360互联网安全中心已连续6年举办该会议,并推动大会在人员规模、演讲议题、嘉宾阵容等层面不断升级。
发布时间:2019-08-09 00:25 | 阅读:65334 | 评论:0 | 标签:活动 ISC 2019

每一个你容易忘记的密码,背后都有着想不到的密码学在支撑

当代人或许是独特的一代,或许是苦闷的一代,但一定是被密码逼疯的一代。生活里可能没有秘密,但全是密码。当需要用到密码的地方越来越多,比起把陌生人挡在个人隐私之外,密码产生的实际意义似乎更多是把主人挡在自己的隐私之外。不过,我们也不能在所有地方使用同样密码,这是因为如果密码都一样,那么任意一个环节密码泄露了都会造成大量隐私泄露。有一个相对比较好的消息,现在没几个网站会直接存储你的密码了,也就是密码不会使用“明文存储”而是使用“密文存储”。明文与密文人类语言可以直接读取并理解的内容可以称为明文,明文是懂这种语言的任何人都能理解的,没有经过任何编码。而将明文消息通过某种模式编码后,得到密文消息。
发布时间:2019-07-27 00:25 | 阅读:71839 | 评论:0 | 标签:活动 xcon

“百度搜不到的技术点”:静态二进制注入

对黑客来说,漏洞是宿敌。网络安全是围绕“漏洞”展开的,针对漏洞的捕捉、利用、修补构成了黑客的江湖。那些功成名就、挖洞无数的大佬回顾自己走过的路,多少都有些李寻欢站在关外雪原回忆自已一生戎马征程的感觉。就像毛贼与巨枭一样,漏洞也分三六九等。带大家科普一下通用漏洞评分系统简称CVSS,作为网络安全行业的公开标准,CVSS被设计用来评测漏洞的严重程度,从0.0到10.0的级别对漏洞进行评分,这其中又主要分为三级。第一级,评分0.0-3.9分,属于低危漏洞,这类漏洞无法绕过认证程序,简单来说攻击者无法利用这类漏洞访问受限制的信息,也无法对系统造成威胁。
发布时间:2019-07-25 00:25 | 阅读:97295 | 评论:0 | 标签:活动 xcon 注入

看雪 2019 安全开发者峰会 ‘启程’创投计划正式公布

7月20日,看雪2019 第三届安全开发者峰会(2019 SDC)在北京国家会议中心圆满落幕!会议内容聚焦新时代、新技术、新进展,看雪峰会荣幸邀请到多位重量级嘉宾,为来自全国各地近1000名参会者,带来关于Android、iOS、Windows内核、智能硬件、隐私保护等领域十大精彩干货分享。此外,峰会还邀请到了5位重磅嘉宾就“5G时代下的汽车安全”进行深入交流。
发布时间:2019-07-23 00:25 | 阅读:69851 | 评论:0 | 标签:活动 看雪安全开发者峰会

对于5G时代 降维打击就是安全的短板

随着移动网络的发展,我们变得越来越依赖手机,无论是在日常生活中,还是在工作生产中。我们可以通过手机去找附近的餐馆,看看时尚的潮流,通过App去约车代步出行,这些都是依赖于现在高速的移动网络。得益于科技的发展,移动网络的速度越来越快,我们可以用手机做的事情越来越多,这也使得我们越来越离不开我们的手机了。我们通过手机去交流,通过手机去支付,通过手机去拍摄视频,这使得手机里存储了大量的个人隐私信息。如果管理不当,个人信息就会因此被泄漏出去,严重的甚至会倾家荡产。
发布时间:2019-07-13 00:25 | 阅读:80252 | 评论:0 | 标签:活动

从来没有什么岁月静好 | 他们是服务器背后的隐形守护者

随着移动互联网的兴起,以及高速网络的发展,人们越来越习惯接受“互联网改变生活”这种说法了。我们可以通过手机呼叫网约车,可以通过电脑访问房屋中介的网站,甚至可以通过智能手表确认自己刚刚这周的运动总量是否超过了上周。在这背后,是由众多的应用与其对应的一列列的服务器支撑的。这些就是在清爽醒目的应用背后的“擎天柱”,是不是有些酷呢。作为支撑各种应用的服务器,每天处理的信息都是按百万计算的,甚至是按亿算。由于是每天处理这么多的信息,难免会遇到一些不按规矩请求的。
发布时间:2019-07-06 00:25 | 阅读:84130 | 评论:0 | 标签:活动 xcon

10大议题正式公布!第三届看雪安全开发者峰会重磅来袭!

盛夏已临,看雪2019 安全开发者峰会也即将于7月20日在北京国家会议中心正式开幕!今年是安全开发者峰会的第三年。我们将继续为大家打来知识的饕餮盛宴:·业内顶尖专家特邀国内外数十位顶尖专家亲临现场,与专家面对面。
发布时间:2019-07-02 17:25 | 阅读:66296 | 评论:0 | 标签:活动 看雪安全开发者大会

2019网络安全分析与情报大会将于7月25日开幕

第三届网络安全分析与情报大会CTIC将于2019年7月25日在北京举办。本次大会由国内威胁情报领军企业微步在线主办。微步在线将此次大会的主题定为“全面赋能”,我们将与各位安全从业专家们同台探讨情报赋能的智能化安全,以及由此延伸出的实践案例与生态建设。我们邀请了多位顶尖威胁情报分析专家、威胁情报的践行者与领军企业,为大会带来行业技术与新现象、新趋势;同时也邀请了十数位来自政府、央企、金融、互联网等大型企业组织客户的安全从业者与专家现身说法,结合自身业务分享最新溯源对象和研究成果,为大会带来案例分享与解读。
发布时间:2019-07-01 17:25 | 阅读:87713 | 评论:0 | 标签:活动 威胁情报

周鸿祎:ISC 2019要为中国网络安全做点实事

6月19日,第七届互联网安全大会(ISC 2019)在北京举行媒体通气会,360公司董事长兼CEO周鸿祎表示,ISC已经举办了六届,是亚太地区规格最高、规模最大、影响力最深远的安全峰会,ISC是属于整个中国网络安全产业的平台,今年的ISC 2019要为中国网络安全的发展做点实事。ISC创立以来,每年的大会主题都聚焦在网络安全行业最引人关注的领域。今年,ISC 2019的主题定为“应对网络战、共建大生态、同筑大安全”。今年ISC的主题不仅反应了全球网络安全行业的发展趋势,更切中了中国网络安全行业的现状和痛点,提出了推动行业更快更好发展的总体思路。
发布时间:2019-06-20 00:25 | 阅读:74192 | 评论:0 | 标签:活动 ISC 2019

议题报名倒计时!瓜分19万奖金,TSec 2019邀你论道前沿技术

7月30日-31日,第五届互联网安全领袖峰会(CSS 2019)将在北京召开。作为CSS 2019主题论坛之一,腾讯安全探索论坛(TSec)议题报名目前已正式进入倒计时阶段。想要大展身手的你,还不抓住最后5天在线提交议题报名的机会?本届TSec以“前沿科技尖端对抗”为主题,招募聚焦产业互联网时代最具前沿与亮点的云安全、移动安全、物联网安全、5G、自动驾驶以及人工智能等诸多领域的安全技术,为全球信息安全的发展提供学术和技术创新支持。目前TSec 2019议题报名筹备工作已步入倒计时,诸多亮点随着冲刺阶段而一一揭晓。
发布时间:2019-06-12 12:25 | 阅读:70220 | 评论:0 | 标签:活动 CSS

嘶吼白帽子沙龙日程出炉 | 免费报名入口已开启

这是一次行业顶尖技术的学习之旅;这是一场大咖云集引领行业的盛宴;这是一个安全人才结识的神圣之地。2019嘶吼白帽子沙龙将于6月29日下午在北京燕京里隆重举办。届时嘶吼将邀请众多一线白帽子与业内知名大咖,共同学习、探讨及分享行业前沿技术。经过一个月的议题征集,嘶吼组委会最终在招募的众多议题中,挑选出了最为卓越的五个议题。在此感谢所有参与议题征集的白帽子及安全团队对嘶吼的支持。2019嘶吼白帽子沙龙,将以移动安全、漏洞攻防、Web安全、BLE通信、智能编排技术,五个方向的议题进行研讨与学习。沙龙议程我们将呈现高质量的演讲内容,同时将带来安全行业大咖为大家答疑解惑。
发布时间:2019-06-07 00:25 | 阅读:93870 | 评论:0 | 标签:活动 白帽子沙龙

DEF CON China 第三天议题&闭幕式回顾 | 创造 改变 未来可期

渣画质小编毁人眼的回顾总结又来了!继昨晚嗨翻全场的音乐会之后,今天迎来的是本届DEF CON China的收官之日,今天的议题倾向于发明创造,我们先来复习一下这些议题吧。第一个议题是来自于Gregory Pickett 的《打破后端限制!坏设计惹的祸,不全是BUG的锅》,主要讲的是在他对泰国某城市的公交卡进行逆向工程的经历,在逆向公交卡的过程中,虽然遇到了很多问题,但最终在错误中找到了解决方法和对应的漏洞。在准备实践漏洞的时候,为了找到合适的白卡,他还在阿里巴巴上找了上百家商家进行比较,最终经过几个月的寻找,终于找到了一家符合的。然后将这个漏洞利用起来,并进行小规模 批量测试。
发布时间:2019-06-03 00:25 | 阅读:89860 | 评论:0 | 标签:活动 DEF CON CHINA 1.0

ADS

标签云