记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

披坚执锐 决战终端

【题记】 2018年1月11-12日,第五届安天网络安全冬训营在哈尔滨启幕,安天端点安全产品中心的同事发表了题为《披坚执锐 决战终端》的演讲。他指出,端是安全之本,终端一直是威胁防御的主战场,面临着高级持续性威胁、勒索软件肆虐,传统杀毒的单点防护方式已经“力不从心”。安天智甲团队基于多年主机防御经验,立足敌情想定,在滑动标尺模型下,形成了从安全规划、被动防御、积极防御到威胁情报的层次化防御体系,依靠强有力的主防驱动、终端画像和群体防护模型。形成了能经受实战检验、可进行有效防御的终端安全产品。在终端的高烈度对抗中,安天将坚定以有效防护为目标,“披坚执锐,决战终端”。 以下为报告全文: 今天的报告主要为大家介绍终端安全防御体系如何应用到实战中。有效防护终端就要求我们应以真实的敌情想定为前提,以实战化作为网络空间安
发布时间:2018-02-05 13:45 | 阅读:58025 | 评论:0 | 标签:独家

智者伐道—感知空间中的新威胁

【题记】 2018年1月11-12日,第五届安天网络安全冬训营在哈尔滨启幕,安天网络监测产品中心的同事发表了题为《智者伐道—感知空间中的新威胁》的演讲。他指出网络威胁监测能力是“叠加演进安全模型”中“积极防御”的驱动力之一,也是 OODA 循环的关键一环。在本次分享中,他以实战化的三个例子,介绍了如何通过人机结合充分利用网络威胁监测能力、实现感知网络空间中的新威胁。 2018年1月11-12日,第五届安天网络安全冬训营在哈尔滨启幕,安天网络监测产品中心的同事发表了题为《智者伐道—感知空间中的新威胁》的演讲。他指出网络威胁监测能力是“叠加演进安全模型”中“积极防御”的驱动力之一,也是 OODA 循环的关键一环。在本次分享中,他以实战化的三个例子,介绍了如何通过人机结合充分利用网络威胁监测能力、实现感知网络空间中的
发布时间:2018-01-23 07:50 | 阅读:27818 | 评论:0 | 标签:独家

十个最佳TOR替代品

自2000年初以来,洋葱浏览器(TOR)一直是人们一直安全可靠的访问互联网方法之一。TOR网络的本质是,你可以作为一个完全匿名的实体舒适地访问互联网,克服所有方式的地理限制,甚至访问许多搜索引擎在自然搜索中不列出的内容。 然而,近年来联邦调查局设法破解TOR网络并中断了网络的运行。此外,近期一些国家政权已经设法阻止在TOR在他们国家运行。 除了TOR以外,为了保护用户的隐私,还有那些TOR替代品,以下将为你罗列十个最佳TOR替代品。 1.I2P I2P代表隐形互联网项目。这是一个使用复杂算法进行流量加密的系统。该系统用于加密流量的方法使其成为TOR浏览器的最佳替代品。 许多人将此系统描述为“互联网内的互联网”,因为您在线隐藏您的身份时,它使用TCP / IP和UDP会话来形成网络层。因此,使用强加密协议和构建网
发布时间:2017-02-15 17:05 | 阅读:393210 | 评论:0 | 标签:独家 Freepto Globus Tor TOR替代品 Whonix 匿名 身份隐匿

SyScan360国际前瞻信息安全会议24日场

前言 11月24日,2016SyScan360国际前瞻信息安全会议在上海正式拉开序幕。来自中国、美国、英国、巴西、德国等多个国家的互联网安全专家与顶级黑客参加。其中,21位互联网安全专家与顶级黑客就目前安全圈最受关注的金融安全防御、智能硬件破解、人工智能挖掘漏洞等16个议题发表主题演讲。 会议日程 11月24日会议日程 现场 会议签到处 美女主持人开场 嗯…给大家来张稍微高清点的 360企业安全副总裁韩笑发表讲话 韩笑指出,安全一直是备受关注的话题,而与其他智能安全相比,汽车安全问题更加急迫需要解决,汽车已经变成名副其实的智能终端设备,一旦出现安全问题,就可能车毁人亡。 为此,韩笑在大会宣布,360成立全国首个车联网安全中心。车联网安全中心将为汽车安全提供全方位的解决方案,包括推出汽车安
发布时间:2016-11-25 05:45 | 阅读:85419 | 评论:0 | 标签:独家 2016 syscan360 edge MAC OS攻击 SyScan360 windows 人工智能 国际前瞻信

SFDC 北京 Security 大会精彩分享

上周六,SegmentFault 首次开发者大会——SFDC 北京站「Security」大会——已顺利落下帷幕,四个会场,20 多位嘉宾,600+ 开发者参与其中。 上午主会场讲师分别从安全开发的理念传达、安全开发的需求罗列、系统设计的注意事项、以及测试的安全保障等多方面为大家带来了安全开发的经验分享。下午分会场的讲师们则分别从项目安全开发、服务端安全开发、移动安全开发为大家带来精彩分享。 全天四大会场,20 多位嘉宾分享的内容非常多,这里只节选部分特别精彩的演讲文稿分享给大家。 上午主会场 上午主会场分享嘉宾分别是 SegmentFault CEO 高阳,岂安科技创始人罗启武,知道创宇云安全高级安全顾问锅涛,阿里安全高级安全专家方超和 ThoughtWorks 资深质量分析师覃其慧。这里我们主要分享一下开场
发布时间:2016-11-23 20:35 | 阅读:61950 | 评论:0 | 标签:独家 app安全 Nginx+Lua PPT Security SegmentFault SFDC 业务逻辑漏洞 手机安

专访:针对世界各地区组织的黑客Kapustkiy

Kapustkiy是一名近期针对世界各地区组织和使馆的-pentester。最近,他黑进巴拉圭驻台湾省大使馆,前几天,Kapustkiy和他的搭档Kasimierz印度驻瑞士,马里、罗马尼亚、意大利、马拉维、利比亚等六国大使馆。 近期,Kapustkiy又渗透了弗吉尼亚大学和威斯康星大学子域名,还有印度驻纽约大使馆。 值得一提的是,Kapustkiy曾经发现印度驻外使馆漏洞并提交给管理员,但是管理员“偷懒”,只是将存在的漏洞网站进行简单修补。事实上,由于印度驻外大使馆使用相同的模板,其它印度驻外大使馆网站仍然相同的漏洞。 “嗨,我是Kaputskiy,几个星期前,我入侵了几个网站,它是一个印度驻外大使馆。所以我认为他们会修复网站的所有漏洞,我再看看其它的印度驻外大使馆网站,也许可能可以找到一个简单的“SQL
发布时间:2016-11-19 00:30 | 阅读:68076 | 评论:0 | 标签:人物 独家 Kapustkiy 人物专访 黑客

周鸿祎帮你一篇文章看懂乌镇互联网大会两大热点:互联网经济下半场、人工智能

如果你想在一个会场,见到国内所有互联网公司的大咖,那唯有昨天开幕的乌镇互联网大会。BAT级别的马化腾、马云、李彦宏,以及备受瞩目的京东、小米创始人汇聚一堂,当然不是为了单纯的寒暄,最为主要的是思想、认知的交流。因为在经济形势、科技发展必然即将产生巨变的当下,唯有争取的认知趋势,才能制定出正确的战略,抓住机遇。而只要你稍做留意,就会发现中国这些最为重量级的企业家在不停地提到三个关键词:互联网经济下半场、人工智能、无人驾驶。 作为互联网第一代的老兵、互联网经济新格局的缔造者、敢言“红衣教主”周鸿祎,在这三个方面都有精辟阐述,可以帮你一篇文章看懂大咖口中的这三个概念,抢先一步抓住新机遇。 图:《智能主义:未来商业与社会的新生态》 互联网经济下半场:以大数据和人工智能为基础的IOT时代 我们现在的生活,是建立在工业
发布时间:2016-11-18 07:55 | 阅读:48953 | 评论:0 | 标签:人物 独家 乌镇互联网大会 互联网经济 人工智能 周鸿祎

周鸿祎:IOT时代存在巨大威胁

因为奇虎360 本来就是做网络安全的,所以现在经常有人问我,下一个5 年,对互联网、移动互联网的安全来说,最大的威胁和挑战是什么。 我的答案很简单,就是IOT(Internet of Things,IOT,一般译为物联网)技术带来的第四次工业革命。 图:IOT时代 现在大家都在谈IOT,这的确是一个让人激动又让人期待的伟大趋势。到了IOT时代,我们所有能看到的、能想象到的各种各样的硬件,无论是汽车、家居,还是我们身上的可穿戴设备,甚至很多工业生产制造领域的设备都将实现智能化以及与网络的实时连接。并且在我看来,比3D打印技术更让人激动的是它会带来第四次工业革命。 我也经常和国内很多生产制造领域的企业交流。对于它们来讲,IOT技术给它们带来的最直观也是最大的变化就是可以借此重新发明轮子。有了IOT技术,虽然它们
发布时间:2016-11-16 22:25 | 阅读:59167 | 评论:0 | 标签:人物 独家 IoT 中信出版社 周鸿祎 大数据 智能主义:未来商业与社会的新生态 隐私问题

第四届通信网络安全知识技能竞赛心得与部分writeup

2016年10月26日-27日,由工业和信息化部网络安全管理局指导,中国通信企业协会主办,中国通信企业协会通信网络安全专业委员会承办,陕西省通信管理局支持的第四届通信网络安全知识技能竞赛的决赛在古都西安举办。 决赛为攻防实战,26日比赛内容为笔试、个人上机挑战,27日为网络靶场及团队混战。赛场有基础电信运营企业赛场和综合赛场,综合赛场为基础电信运营企业和安全企业共同参加。参赛选手电信运营企业的55支队伍和安全企业的10支队伍共165安全白帽子。通过笔试、个人上机挑战、网络靶场及团队混战层层难关,历经三轮激烈比拼最终角出个人奖:一等奖5名,二等奖10名,三等奖15名,优秀奖20名;团队奖(综合赛场):一等奖1支队伍,二等奖3支队伍,三等奖6支队伍,优秀奖10支队伍;团队奖(基础赛场):一等奖3支队伍,二等奖6支
发布时间:2016-11-09 19:15 | 阅读:86992 | 评论:0 | 标签:独家 writeup 第四届通信网络安全知识技能竞赛 通信网络安全

2016 JSRC 安全乌托邦-成都站(附PPT)

天府之国 成都,素有“蓉城”之称,自古就有“天府之国”的美誉,是西南地区科技和金融的中心,作为2015年国务院确定的重要的高新技术产业基地,聚集了很多知名的IT企业与安全公司,同时大量IT精英及安全人才也驻扎在此。 2016 JSRC乌托邦沙龙走进成都,邀请到了业内知名的安全专家和资深工程师为当地的白帽儿客们带去了精彩的演讲,同时也有幸请到了重庆网安的领导,猪八戒的SRC负责人及知道创宇安全部门负责人前来支持,业内白帽儿70余人早早便来到现场,静候各位讲师的到来! 会议纪要 伴随着热烈的欢迎掌声,第一位讲师,来自猪八戒网的H3arts开启了此次演讲的序幕,他带来的主题是《浅谈Android自动化审计》。首先H3arts从背景讲起,由于APP的应用随着移动端的广泛应用而成数量的增长,开发自动化的检测系统就变得
发布时间:2016-11-03 17:45 | 阅读:55174 | 评论:0 | 标签:独家 Android自动化审计 JSRC JSRC乌托邦 web日志异常挖掘 ZSRC 反序列化漏洞分析

2016 JSRC 安全乌托邦-杭州站

2016年JSRC将面向全国白帽子聚集区域开展安全沙龙活动(北京、上海、杭州、深圳等)。 主要以增强行业内安全技术交流,建立京东与白帽子间的友好关系;提高京东安全的行业形象为目的开展。 1、   活动主题:2016 JSRC 安全乌托邦-杭州站 2、   主旨:开放、交流、融合 3、   主办方:京东商城-信息安全部 4、   活动地点:杭州市下城区体育场路370号杭州瑞豪中心酒店十四楼会议室 5、   活动时间:2016年5月20日 下午1点 6、   会议议程:   13:00-13:30  签到入席 14:00-14:50  新形势下业务安全和对策       沈明星 15:00-15:50  大数据的电商安全     泳少 16:00-16:30  茶歇 16:30-17:20  标准化在风

Google CTF WEB部分 Writeup

5月不减肥,6月徒悲伤…(╯-_-)╯╧╧,5月的第一个周末就哪也没去,打了google第一年办的比赛,整体还可以,就是月到了很多奇怪的东西。。。也不知道是我们脑洞太小了,还是说google的程序员什么洞都写过。。。 WEB Wallowing Wallabies 题目是一个系列的xss题目,有趣的是,最开始刚刚开始的时候,这个题目不是这样的…好像是把另一题的环境搭了过来,结果开始就误导了很多。 https://wallowing-wallabies.ctfcompetition.com/ 首先是发现有robots.txt User-agent: * Disallow: /deep-blue-sea/ Disallow: /deep-blue-sea/team/ # Yes, these are alp
发布时间:2016-05-04 18:35 | 阅读:67284 | 评论:0 | 标签:CTF 独家 CTF,Google Ernst Echidna Flag Storage Service ggctf20

嘲风网络安全技术沙龙第二期

分享内容:OWASP TOP 10 OWASP TOP 10 WEB弱点防护守则: 国际信用卡数据安全技术PCI标准更将其列为必要组件 为美国国防信息系统局(DISA)应用安全和开发清单参考 为欧洲网络与信息安全局(ENISA), 云计算风险评估参考 为美国联邦首席信息官(CIO)理事会,联邦部门和机构使用社会媒体的安全指南 为美国国家安全局/中央安全局, 可管理的网络计划提供参考 为英国GovCERTUK提供SQL注入参考 为欧洲网络与信息安全局(ENISA), 云计算风险评估提供参考 OWASP TOP 10为IBM APPSCAN、HP WEBINSPECT等扫描器漏洞参考的主要标准 分享人:OWASP中国区.负责人陈亮先生 时间:2016年3月22日20时 地点:昆明西山区广福路湖畔之梦66栋大师会
发布时间:2016-03-21 03:50 | 阅读:34833 | 评论:0 | 标签:独家 GovCERTUK OWASP OWASP中国区 嘲风网络 安全技术沙龙

BurpSuite插件开发之过狗菜刀

Ps:看群里关于过狗的讨论于是便有了下文。本文目标旨在练习BurpSuite的插件开发 0x01 写在前面 早在之前小伙伴的线下分享中,我便谈过两种改造菜刀的方式,其一是PEDIY,其二是截取封包后再转发。 对于没有二进制程序开发的同学又想用GUI来装装b的,不妨试试通过Burp来转发封包达到过狗的目标。整个开发流程我已经在之前的PPT中阐述了,具体可以看上面这个图。 0x02 插件开发基础 详细的使用方法可以参考https://portswigger.net/burp/help/extender.html ,这里大致说一下。 插件支持3大主流语言(Java、Python、Ruby)进行开发,除了原生的Java外,分别通过Jython和JRuby实现对另外两种语言的支持。 我比较习惯于使用Python,所以下
发布时间:2016-02-27 03:50 | 阅读:50580 | 评论:0 | 标签:独家 BurpSuite插件 BurpSuite插件开发 IBurpExtender PEDIY portswigger

JSRC电商与智能安全沙龙在京举办

一年一度的京东安全大会于2015年11月20日在北京昆泰嘉华酒店隆重举办。本次JSRC电商与智能安全沙龙——暨京东第三届安全峰会,以电商与智能安全为主题,TK、冰河、wollf、PP等业内知名安全专家齐聚一堂,共谈电商安全、智能安全、移动安全、业务安全等话题,思绪碰撞,互通交流。   大会在孤独小白的议题“IOT时代智能硬件的攻与防”中拉开序幕。智能设备,无论是智能穿戴还是智能家居,正在慢慢开始融入我们的生活。 而作为已经影响整体系统安全性的“木桶”短板,它的安全性仍重视程度不足,随之而出的是各种各样的智能家居漏洞,特别是“硬件应用层”漏洞、“硬件物理层”漏洞和“无线通信”协议层漏洞。 “App层的漏洞是如今漏洞出现频率最高的地方”,小白如是说道,主要原因还有应用的开发方在开发过程的不按规定的标准
发布时间:2015-11-26 07:15 | 阅读:58733 | 评论:0 | 标签:独家 Flanker fuzzing binder for fun and profit IOT时代智能硬件的攻与防 J

分布式漏洞扫描系统设计与实现

一·概述 1.1 前言 由于信息在当今社会显得越来越重要,其安全性就越发突出,尤其是在近几年,信息安全越来越受到企业的重视。 如今,几乎所有的互联网都有开发自己的漏洞扫描平台,用于发现内外部的安全隐患。此外,很多专业的安全工程师就有自己开发的漏洞挖掘系统,随着各种漏洞平台的出现,这种系统也越来越多,越来越强大。 1.2 何去何从 对于一个不是专门做安全的小公司来说,如果大费周章滴自己从头到尾开发一套扫描系统,那绝对是脑袋被驴踢了。但是这绝不意味着我们不去做漏洞扫描系统,相反,我们一定要去做,而且努力在资源有限的情况下做的更好。 大家都知道,现在网上有很多开源的工具,比如sqlmap, hydra, medusa,openvas等等, 当然也有很多优秀的商业产品,比如WVS等。试想,倘若公司有成千上万个IP和域名
发布时间:2015-10-28 12:30 | 阅读:88260 | 评论:0 | 标签:独家 ActiveMQ Django easysb Hydra jekkay Medusa Nmap openvas S

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云