记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

看似安全的金融行业,真的坚不可摧吗?

6月末,安全牛发布的一篇名为《金融行业10大领域网络安全报告》的文章,将金融行业从不同维度进行安全现状分析,10个领域呈现出不同的特点。传统印象中金融行业的安全建设能力一直是名列前茅的,当看到领域细分分析结果时,不由引发对于未来安全建设方向的思考。证券、基金、保险公司面临的安全漏洞威胁最严重本次报告通过分析10个领域1000家金融机构进行综合评分,完成了对6种典型互联网威胁事件的分析,评估带来的安全风险。从报告中的数据可以看出,近年来互联网+金融取得了一定成绩,同时也面临着巨大的互联网威胁,金融行业在本次报告比较的10个行业中排名第八名。值得注意的是,在外部安全风险分布的评估中,证券、保险、基金公司这三个领域的安全隐患占比最高,分别为31%、28%、18%。作为掌握大量用户信息、资金和数据的企业,漏洞一旦被利用
发布时间:2017-07-10 21:25 | 阅读:82291 | 评论:0 | 标签:牛闻牛评 安全漏洞 白帽子 补天 金融行业

【公益】阿里云云盾设立先知公益基金 已为近5千名山区儿童送去爱心包裹

众测平台“先知”成立公益基金 首批46万元计划改善山区儿童学习生活条件 今天,阿里云云盾、阿里公益和中国扶贫基金会共同宣布将设立“先知公益基金”,用于支持公益事业和互联网安全人才的培养。 作为首个由中国“白帽子”(网络安全工程师)参与成立的专项基金,先知公益基金主要由阿里巴巴、企业和“白帽子”通过“公益众测”的方式共同筹集。2016年至今,基金已筹得100万善款。其中首批46万元善款计划赠予中国扶贫基金会的“爱心包裹”项目,用于改善农村小学音体美教学现状和学习生活条件。 “‘白帽子’通过参与先知平台上的安全众测,帮助企业提前发现安全漏洞,并把所得奖金捐助给慈善机构,用一种更有爱的方式,即保护了企业的安全,还实现了专业的公益参与。” 阿里云云盾先知平台负责人笑然说。 “通过先知公益基金,我们将企业、‘白帽子’和
发布时间:2017-03-24 23:30 | 阅读:74059 | 评论:0 | 标签:行业动态 先知计划 白帽子 阿里云公益

白帽子认为2017年网络安全的头号威胁是大规模监控

美国大选受俄罗斯干预的丑闻仍在华盛顿持续发酵,人们忧心忡忡地思索网络安全的发展方向,以及企业和公民如何确保信息不受恶人摆弄。 根据最新调查,近期最可能发生的网络安全威胁是(国内或外国的)政府的大规模监控。 信息管理服务提供商MonsterCloud对五十名进行了调查,调查目的是锁定近期内最危险的网络威胁。 调查结果显示,相比于勒索软件泛滥,公民个体更容易遭受大规模监控的威胁。当然,勒索软件仍是白帽子们的心头之患,专家们认为勒索软件仍将是2017的网络安全重点,尤其是在云设备领域。 受调查的白帽黑客之一 Red Cel Infosec 的首席执行官戴维斯说:“国家信息安全政策的全新修订会改善这一局面。” 白帽黑客的关注点 白帽黑客或白帽子是受公司雇佣来揭露安全漏洞的专业黑客。 随着越来越多的企业试图避免大规模安
发布时间:2017-01-18 15:55 | 阅读:79671 | 评论:0 | 标签:牛闻牛评 大规模监控 安全威胁 白帽子

共赴年末网络安全技术盛宴,第四届京东安全峰日程全曝光!

2016年12月16日,第四届京东安全峰会暨2016白帽子颁奖典礼将在北京中奥马哥孛罗大酒店举行。届时,来自京东、腾讯、360等知名企业网络专家及民间白帽子将同聚一堂,探讨如何建造更好的网络安全防御机制,如何更好地保护互联网用户的信息、财产安全。 京东安全峰会是京东安全每年例行的互联网安全大会,是京东安全为网络安全从业者打造的交流平台,也是京东安全与网络安全行业专业一起探讨网络安全防御技术的平台。作为靠谱的电商,京东一直非常重视保护用户的数据安全,对网络安全的投入也是逐年增加,每年例行的京东安全峰会也是为了对让京东安全与网络安全行业有更多交流,了解最新的网络安全动态与趋势,以便将更有效的技术运用在保护京东用户的工作中。 随着互联网的发展,网络安全事件带来的影响也越来越大,白帽子的角色越来越重要。京东安全一直关注
发布时间:2016-12-01 17:45 | 阅读:102794 | 评论:0 | 标签:活动集中营 京东安全 白帽子

京东安全大会暨2016白帽子颁奖典礼

共赴年末安全技术盛宴,京东安全峰会暨2016白帽子颁奖典礼日程全曝光! 活动内容 2013年京东正式成立JSRC(京东安全应急响应中心),获得很多白帽子的支持与鼓励,同年举办的电商安全沙龙也得到了行业的认可,今年京东JSRC的第四年我们依然还需要白帽子以及行业的支持! 2106年12月16日,京东安全峰会暨2016白帽子颁奖典礼将在北京中奥马哥孛罗大酒店召开。京东、腾讯、360等安全专家悉数亮相。将围绕:如何进行网络安全漏洞挖掘展开深度分享。京东安全在年末倾力打造一场安全人的技术盛宴! 大会期间,干货与互动满满,线上与线下实时交流,更有重磅消息将再次发布。 会议主题 帮助白帽子成长 合作媒体 威客安全、安全脉搏、东方安全、安全牛、360安全客、360水滴直播、Mottoin、指尖安全、华盟网 面向人群 白帽子

漏洞披露模式的法理与价值:记乌云白帽大会圆桌论坛

前不久,一名白帽子因在第三方漏洞平台提交世纪佳缘网漏洞涉案一事,在业内引起轩然大波,各方面相关人士对事件的看法不尽相同,争议四起。在上周五举行的乌云白帽大会上,包括法律、安全、公安、互联网公司、电子取证、漏洞收集平台、白帽子、媒体等8位不同领域的专家就世纪佳缘事件涉及的相关法律问题进行了深入探讨。现将此次讨论的内容编辑整理如下:论坛主持:安全牛主编李少鹏论坛嘉宾:电子取证专家——中科院软件研究所研究员,中国电子学会计算机取证专委会主任委员,公安部三局特聘专家丁丽萍;公安网监——江苏省公安厅网安总队科长,公安部网络安全专家童瀛;漏洞研究大牛——腾讯玄武实验室负责人于旸(TK);漏洞平台——乌云创始人方小顿(剑心);法律专家——知名 IT 与知识产权律师,中国互联网协会信用评价中心法律顾问赵占领;互联网公司代表——
发布时间:2016-07-14 17:30 | 阅读:95042 | 评论:0 | 标签:牛闻牛评 世纪佳缘网 公安网监 漏洞平台 白帽子 漏洞

2016 JSRC 安全乌托邦-杭州站

2016年JSRC将面向全国白帽子聚集区域开展安全沙龙活动(北京、上海、杭州、深圳等)。 主要以增强行业内安全技术交流,建立京东与白帽子间的友好关系;提高京东安全的行业形象为目的开展。 1、   活动主题:2016 JSRC 安全乌托邦-杭州站 2、   主旨:开放、交流、融合 3、   主办方:京东商城-信息安全部 4、   活动地点:杭州市下城区体育场路370号杭州瑞豪中心酒店十四楼会议室 5、   活动时间:2016年5月20日 下午1点 6、   会议议程:   13:00-13:30  签到入席 14:00-14:50  新形势下业务安全和对策       沈明星 15:00-15:50  大数据的电商安全     泳少 16:00-16:30  茶歇 16:30-17:20  标准化在风

是什么原因让白帽子不会变黑?

为保护她的身份,我们就称她为迪伊吧。迪伊称自己是一名白帽子黑客。她年轻,漂亮,一头奔放的紫红色秀发,还带点东欧口音。让我想起了科幻电影《第五元素》里的米拉·乔沃维奇。“什么东西能让你转成黑帽子?你会为了100万美元去入侵吗——如果你知道自己不会被抓到的话?”“不会。对我而言,那是道德问题。”她立马坚定回答道。“好吧,那么10亿美元呢?”很明显,她不想回答这个问题。迪伊是我去年探访过的36名白帽子之一,访谈主题就是:是什么因素将他们一直留在了正义的一方?白帽子 = 讲道德的黑客白帽子黑客就是采用计算机安全技术做“好”事的一群人。白帽子们知道怎样渗透系统,但他们只用这些知识保护网络而不是攻击网络。访谈的开端很是偶然,发生在我的同事之间。我是大卫·霍姆斯,F5网络的安全专家。当时我们在处理一家大型零售金融公司的漏洞问
发布时间:2016-03-09 01:00 | 阅读:85304 | 评论:0 | 标签:黑极空间 白帽子 黑客

没1500美元 别想打动白帽子挖漏洞

漏洞收集平台Bug Crowd指出,穷得叮当响的机构如果想设立漏洞奖励项目,要做好至少为毫不重要但有所相关的漏洞支付至少1500美元的准备。关键漏洞或P1级别的漏洞在任何地方的价值都应当在1千5百到1万5千美金之间,具体金额取决于机构的安全防御成熟度。稍微还有那么一点作用的漏洞至少值100到300美金。BugCrowd 老板卡西·埃力斯(Casey Ellis)说,他们收到了大量关于如何适当进行奖励的询问。埃利斯在公司报告中说:“这些问题很棒,随着漏洞奖励市场不断成熟,它们的答案也将变化。”尽管市场正不断发展,成功的关键始终没有变。要想运行一项成功的奖励计划,你必须用适当的激励吸引厉害的研究人员。 BugCrowd 公司的问卷对于任何市场而言,其存在价值都在于交易行为本身。漏洞奖励市场目前所处的阶段还
发布时间:2016-02-04 20:45 | 阅读:68086 | 评论:0 | 标签:牛闻牛评 漏洞市场 白帽子 漏洞

Java反序列化漏洞详解

阅读: 16Java反序列化漏洞从爆出到现在快2个月了,已有白帽子实现了jenkins,weblogic,jboss等的代码执行利用工具。本文对于Java反序列化的漏洞简述后,并对于Java反序列化的Poc进行详细解读。 Java反序列化漏洞简介Java序列化就是把对象转换成字节流,便于保存在内存、文件、数据库中,Java中的ObjectOutputStream类的writeObject()方法可以实现序列化。Java反序列化即逆过程,由字节流还原成对象。ObjectInputStream类的readObject()方法用于反序列化。因此要利用Java反序列化漏洞,需要在进行反序列化的地方传入攻击者的序列化代码。能符合以上条件的地方即存在漏洞。Java反序列化Poc详解public class test {p
发布时间:2015-12-26 20:25 | 阅读:147411 | 评论:0 | 标签:漏洞分析 java反序列化 java反序列化漏洞 Poc jboss 白帽子 漏洞详解 漏洞

全国首场“白帽子”的法律培训将于下周举行

读取少量数据测试后厂商拿出日志说拖库、上传文件或者webshell是否会引起厂商误会……,,白帽子虽然从心里帮助厂商找到漏洞,但是这些法律“红线”问题无时无刻不成为白帽子的头顶上的“达摩克利斯”之剑。据媒体公开信息显示中国今年已抓违法黑客2703人。 现在,白帽子有可能破解这个“紧箍咒”,今天,笔者从中国最大漏洞响应平台了解到,补天漏洞响应平台将在下周举办首届白帽子在线法律培训课,所有注册白帽子可以免费参加培训。 补天漏洞平台负责人林伟介绍,补天漏洞平台是中国最大的漏洞响应平台,截至本月23日,2015全年,白帽子向补天平台提交有效漏洞42167个。不完全统计,这些漏洞信息可能涉及到的个人信息和企业信息达到55.3亿条,白帽子提交漏洞后,补天通知厂商及早修补漏洞,避免信息泄露,白帽子对中国网络安全做出了重大贡
发布时间:2015-12-25 15:30 | 阅读:66274 | 评论:0 | 标签:黑客在线 圈内纪实 安全播报 铁血强国 白帽子 法律培训

乌云2015白帽子大会直播

直播组件加载较慢,请稍等~ 
发布时间:2015-07-16 21:10 | 阅读:77971 | 评论:0 | 标签:行业 2015 乌云 白帽子

乌云白帽系列之一:年龄最小的白帽黑客zph

乌云漏洞提交平台汇集了上万名的道德黑客,亦称白帽黑客。他们对网络安全有着极大的兴 趣,并通过个人技能和不断地努力帮助企业挖掘和填补漏洞。这些人有着各种各样的身份和背景,辍学生、博士,安全从业者、自由职业者……,今天安全牛介绍国 内年龄最小的白帽黑客之一:ZPH。乌云ID:zph身份:初二学生性别:男年龄:13 基本经历Zph 还是在小学3年级的时候,就喜欢上了BASIC编程。父母都是素质较高的公务人员,非常重视孩子的兴趣而不仅仅是强调课业。在自己的兴趣和父母的支持下, 接触Basic之后zph又开始在业余时间上一对一的培训班学习C++。之后参加北京市中小学生信息学奥林匹克竞赛,并取得编程项目的一等奖。到了五、六年级,zph逐渐地接触到了网络安全,并经常会在网上看一些黑客教程。也就是在那段时期知道了乌云
发布时间:2015-05-23 20:15 | 阅读:93357 | 评论:0 | 标签:动态 zph 乌云 白帽子

道德黑客与黑客教程

尽管凯文·米特尼克和罗伯特·莫里斯(著名的“莫里斯蠕虫”作者)等全球著名黑客的故事看起来非常有趣,却他们却都以锒铛入狱为结局,或者至少也是偏离了正规职业的轨道。简而言之,虽然黑客技术精妙高超,对年经人有着很大的吸引力,但从事黑客活动的代价却过于高昂。(相关阅读:《被FBI绳之以法的十大黑客》就业市场对道德黑客或说白帽黑客的需求正快速增长,渗透测试、漏洞挖掘、安全研究、安全管理等人员供不应求。许多书籍、教程、视频等可以教会人们黑客技术的资源开始流行并成为IT主流文化的一部分。信息安全在线教育网站更是让技术性和易入门的内容在互联网上唾手可得,全世界各地的人们都可以随时随地且成本低廉地学习安全技能。那些提供这些教程并因此对整个行业带来提升的人或企业,应该引以为豪。很多科技公司都有漏洞提交平台,邀请白帽黑客测试他们的网
发布时间:2015-05-20 21:25 | 阅读:77848 | 评论:0 | 标签:动态 白帽子 黑客教程

“白帽子黑客”行业渐热 收入最高者年入百万

12306的用户信息泄露漏洞、携程用户信息泄露漏洞……频发的系统漏洞隐患也让网络安全问题愈发受到关注。发现这些安全漏洞的,并不是某个人或者某个公司,而是一个被称为“白帽子”的群体。白帽子属于黑客,但是又在做着守护光明的事情,他们是网络世界白与黑的交集。他们都是些什么样的人?过着怎样的生活?是否像传闻中说的那样动动手指就有大笔收入……记者尝试走进他们的世界,告诉你白帽子们真实的一面。 白帽子是谁 “换个高大上的说法,白帽子就是网络安全的守卫者。” 武侠的世界有“兵器谱”,黑客江湖也有自己的榜单,赵武就是在“中国黑客榜中榜”上标名的人物。赵武年轻时干过“荒唐”的事,而现如今他看起来相当沉稳。赵武已过而立,负责着国内最大的漏洞响应平台补天,这个平台汇集了近万名白帽子,赵武是他们的“带头大哥”。 “最初是没有白帽子这个
发布时间:2015-05-13 16:55 | 阅读:76364 | 评论:0 | 标签:业界 白帽子

揭秘白帽黑客:收入最高者年入百万,优秀女白帽比大熊猫还稀罕

12306的用户信息泄露漏洞、携程用户信息泄露漏洞……频发的系统漏洞隐患也让网络安全问题愈发受到关注。发现这些安全漏洞的,并不是某个人或者某个公司,而是一个被称为“白帽子”的群体。白帽子属于黑客,但是又在做着守护光明的事情,他们是网络世界白与黑的交集。他们都是些什么样的人?过着怎样的生活?是否像传闻中说的那样动动手指就有大笔收入……记者尝试走进他们的世界,告诉你白帽子们真实的一面。   白帽子是谁   “换个高大上的说法,白帽子就是网络安全的守卫者。”   武侠的世界有“兵器谱”,黑客江湖也有自己的榜单,赵武就是在“中国黑客榜中榜”上标名的人物。赵武年轻时干过“荒唐”的事,而现如今他看起来相当沉稳。赵武已过而立,负责着国内最大的漏洞响应平台补天,这个平台汇集了近万名白帽子,赵武是他们的“带头大哥”。   “最初
发布时间:2015-05-12 14:15 | 阅读:54497 | 评论:0 | 标签:信息安全 白帽子

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云