记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

全球最值得尊敬的5位顶尖白帽黑客

为了提高互联网安全性,全球市场对于白帽黑客(ethical hacker,或称道德黑客)的需求可谓越来越大,甚至应运而生了道德黑客认证(Certificated Ethical Hacker,简称CEH),为相关人才提供必要的技能培训和认证。随着组织面临的网络环境越来越严峻,受到的威胁越来越复杂,如今,道德黑客已经成为一种极为宝贵的稀缺资源。此外,由于数据和服务的使用和创建方式不同,新的攻击面也已经打开。技能娴熟的黑客正在利用新攻击面中存在的漏洞,并不断创新自身攻击技能和工具,这种情况下,可以说没人能够确保可以打造出坚不可摧的网络安全防御体系。自然,在这种情况下,渗透测试也就发挥了比以往任何时候都更具价值的意义,它能让组织了解自己必须做些什么才能弥补自身存在的重大差距。接下来将为大家介绍5位知名的道德黑客,他们
发布时间:2018-01-22 04:35 | 阅读:109797 | 评论:0 | 标签:黑极空间 白帽 黑客

【419-429】JSRC安全公益——没有网络安全就没有国家安全

  2016年4月19日,中央网络安全和信息化领导小组组长习近平主持召开网络安全和信息化工作座谈会并发表重要讲话。 市政府批准将每年4月29日设为“首都网络安全日”。 第十二届全国人大常委会第二十四次会议今表决通过网络安全法,将于明年6月1日起施行 网络安全赋予了我们国家安全,国家安全赋予了安全极客重大责任。 京东安全大胆策划,再次唤起安全从业者的信仰。 安全种子计划——安全界一次大型公益活动 安全种子计划是 JSRC支持并倡导白帽子进行公益事业的一个活动。JSRC希望通过这样的活动来加强白帽子的凝聚力,并给白帽子带来更大的社会荣誉和社会价值,帮助白帽子群体更好地成长。 – 安全种子计划-  2017年4月19日—2017年4月29日 活动形式:自愿.公益 参与形式:漏洞标题标记【安全
发布时间:2017-04-21 10:30 | 阅读:64826 | 评论:0 | 标签:活动集中营 JSRC 公益 安全种子计划 白帽

摩根大通或雇佣一名前黑客

“JP摩根绝对会雇一个黑客的”,Shefaly Yogendra,JP摩根公司风险决策专家兼非执行董事表示。 在上周computing举办的2016企业安全风险管理峰会上,Yogendra语带兴奋地谈到或将一个“有前科”的人招入国际化银行工作。 “我真的会雇一个黑客” Yogendra说道。 “有三个层面的原因:第一,他们知道现状和整体环境;第二,人们需要一个改过自新的机会;第三,虽然对于某些工作有法律要求不能雇佣还未洗清罪名的人,但是如果他们已经将之前的事情厘清,我看不出有什么理由不雇他们。” Terry Willis,Age UK信息系统负责人,认为从某种程度上讲,公司里目前有形形色色的“不满的员工”。 “你只需要去人力那边看看谁抱怨的最多”,他解释道,引入一个改过自新的人和一个不开心的员工黑化在潜在风险
发布时间:2016-12-05 21:15 | 阅读:97411 | 评论:0 | 标签:牛闻牛评 摩根大通 白帽 黑客

安全课堂 | 全宇宙独家首发 2016乌云白帽大会视频及资料下载

本月初,2016乌云白帽大会如约在国际会议中心举行,安全牛小编也在这之后为大家带来了两篇关于企业场和圆桌论坛的报道(《2016乌云白帽大会企业场讲点儿啥?》&《漏洞披露模式的法理与价值》)。今天,安全课堂为大家带来了两天乌云白帽大会主论坛的所有视频和ppt,方便大家温习回顾。当天有事没有来会场的朋友也可以借此机会学习一下企业在安全上的实践,感受白帽大会白帽们热情且专业的氛围。专注企业安全实践的 Pro-Con 企业场乌云漏洞报告平台负责人疯狗《乌云安全生态理念解读》& 乌云知识库负责人瞌睡龙《威胁情报联盟》在今年的大会开场上,疯狗将对乌云一直遵循的安全生态理念进行解读,并发布一份来自乌云的《白帽守则》——安全的进步来之不易,需要每一个安全从业者的共同维护;另外,今年的大会开场上,乌云知识库负责人
发布时间:2016-07-19 20:50 | 阅读:232407 | 评论:0 | 标签:活动集中营 乌云 安全课堂 白帽

补天推出众测新方案 它有哪些不一样?

今天上午,小编参加补天颁奖典礼及新平台发布会。发布会上,补天重金奖励了2015年做出突出贡献的白帽子,并首次推出为企业量身打造的补天众测服务。作为安全领域的行业媒体,小编自然最关心这个新众测方案的运营机制和特点。下面是小编整理出的关键点:一、目前企业如何解决安全风险1. 自建SRC。优点是有效且快速的获取自身安全漏洞信息,缺点是资源的投入。2. 自建团队。自建安全团队能够对自己的业务及时安检,排查漏洞,但安全团队的工作量和企业需要进行安全测试的工作量,明显不对等。3. 购买安全设备。设备确实可以在一定程度上提升安全水平,但设备同样也有局限性,比如逻辑漏洞。因此,人机结合才是最有效的解决手段。4. 购买安全服务。介于以上种种问题,安全服务能够有效的缓解,提升安全能力,可效果好的安全服务费用太高。二、企业解决安全风
发布时间:2016-04-10 01:10 | 阅读:102905 | 评论:0 | 标签:行业动态 漏洞奖励 白帽 补天众测

Bugcrowd漏洞众测30月报告

有许多种措施可以用来提高安全防护水平,漏洞奖励就是其中之一。现在,许多大型IT或互联网企业普遍都建立起自己的安全应急响应中心(SRC)。而且,为了最小化运营漏洞奖励项目的工作成本,越来越多的机构开始将这些工作外包给第三方,即众测服务。上个月底,国外漏洞众测机构Bugcrowd发布了一份回顾30个月来漏洞奖励情况的报告。报告显示,从2013年1月起至2015年6月止,Bugcrowd的客户总共付出72.4万美元给566位提交漏洞的白帽子。每个得到认可的漏洞平均价值200美元,最高漏洞奖励为1万美元,奖给一个跨站伪造请求(CRSF)漏洞的发现者。最常见的漏洞为跨站脚本漏洞(XSS),占全部漏洞的17.9%。一个有趣的现象,在全世界提交漏洞的白帽子当中,印度是季度提交漏洞最多的国家。下面我们就来看看这份漏洞奖励状况报
发布时间:2015-08-07 01:15 | 阅读:79299 | 评论:0 | 标签:动态 漏洞众测 白帽 漏洞

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云