记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

看似安全的金融行业,真的坚不可摧吗?

6月末,安全牛发布的一篇名为《金融行业10大领域网络安全报告》的文章,将金融行业从不同维度进行安全现状分析,10个领域呈现出不同的特点。传统印象中金融行业的安全建设能力一直是名列前茅的,当看到领域细分分析结果时,不由引发对于未来安全建设方向的思考。证券、基金、保险公司面临的安全漏洞威胁最严重本次报告通过分析10个领域1000家金融机构进行综合评分,完成了对6种典型互联网威胁事件的分析,评估带来的安全风险。从报告中的数据可以看出,近年来互联网+金融取得了一定成绩,同时也面临着巨大的互联网威胁,金融行业在本次报告比较的10个行业中排名第八名。
发布时间:2017-07-10 21:25 | 阅读:125930 | 评论:0 | 标签:牛闻牛评 安全漏洞 白帽子 补天 金融行业

【公益】阿里云云盾设立先知公益基金 已为近5千名山区儿童送去爱心包裹

众测平台“先知”成立公益基金 首批46万元计划改善山区儿童学习生活条件 今天,阿里云云盾、阿里公益和中国扶贫基金会共同宣布将设立“先知公益基金”,用于支持公益事业和互联网安全人才的培养。 作为首个由中国“白帽子”(网络安全工程师)参与成立的专项基金,先知公益基金主要由阿里巴巴、企业和“白帽子”通过“公益众测”的方式共同筹集。2016年至今,基金已筹得100万善款。其中首批46万元善款计划赠予中国扶贫基金会的“爱心包裹”项目,用于改善农村小学音体美教学现状和学习生活条件。
发布时间:2017-03-24 23:30 | 阅读:103866 | 评论:0 | 标签:行业动态 先知计划 白帽子 阿里云公益

白帽子认为2017年网络安全的头号威胁是大规模监控

美国大选受俄罗斯干预的丑闻仍在华盛顿持续发酵,人们忧心忡忡地思索网络安全的发展方向,以及企业和公民如何确保信息不受恶人摆弄。 根据最新调查,近期最可能发生的网络安全威胁是(国内或外国的)政府的大规模监控。 信息管理服务提供商MonsterCloud对五十名进行了调查,调查目的是锁定近期内最危险的网络威胁。 调查结果显示,相比于勒索软件泛滥,公民个体更容易遭受大规模监控的威胁。当然,勒索软件仍是白帽子们的心头之患,专家们认为勒索软件仍将是2017的网络安全重点,尤其是在云设备领域。
发布时间:2017-01-18 15:55 | 阅读:114489 | 评论:0 | 标签:牛闻牛评 大规模监控 安全威胁 白帽子

共赴年末网络安全技术盛宴,第四届京东安全峰日程全曝光!

2016年12月16日,第四届京东安全峰会暨2016白帽子颁奖典礼将在北京中奥马哥孛罗大酒店举行。届时,来自京东、腾讯、360等知名企业网络专家及民间白帽子将同聚一堂,探讨如何建造更好的网络安全防御机制,如何更好地保护互联网用户的信息、财产安全。 京东安全峰会是京东安全每年例行的互联网安全大会,是京东安全为网络安全从业者打造的交流平台,也是京东安全与网络安全行业专业一起探讨网络安全防御技术的平台。
发布时间:2016-12-01 17:45 | 阅读:146554 | 评论:0 | 标签:活动集中营 京东安全 白帽子

京东安全大会暨2016白帽子颁奖典礼

共赴年末安全技术盛宴,京东安全峰会暨2016白帽子颁奖典礼日程全曝光! 活动内容 2013年京东正式成立JSRC(京东安全应急响应中心),获得很多白帽子的支持与鼓励,同年举办的电商安全沙龙也得到了行业的认可,今年京东JSRC的第四年我们依然还需要白帽子以及行业的支持! 2106年12月16日,京东安全峰会暨2016白帽子颁奖典礼将在北京中奥马哥孛罗大酒店召开。京东、腾讯、360等安全专家悉数亮相。将围绕:如何进行网络安全漏洞挖掘展开深度分享。京东安全在年末倾力打造一场安全人的技术盛宴! 大会期间,干货与互动满满,线上与线下实时交流,更有重磅消息将再次发布。

漏洞披露模式的法理与价值:记乌云白帽大会圆桌论坛

前不久,一名白帽子因在第三方漏洞平台提交世纪佳缘网漏洞涉案一事,在业内引起轩然大波,各方面相关人士对事件的看法不尽相同,争议四起。在上周五举行的乌云白帽大会上,包括法律、安全、公安、互联网公司、电子取证、漏洞收集平台、白帽子、媒体等8位不同领域的专家就世纪佳缘事件涉及的相关法律问题进行了深入探讨。
发布时间:2016-07-14 17:30 | 阅读:137440 | 评论:0 | 标签:牛闻牛评 世纪佳缘网 公安网监 漏洞平台 白帽子 漏洞

2016 JSRC 安全乌托邦-杭州站

2016年JSRC将面向全国白帽子聚集区域开展安全沙龙活动(北京、上海、杭州、深圳等)。 主要以增强行业内安全技术交流,建立京东与白帽子间的友好关系;提高京东安全的行业形象为目的开展。

是什么原因让白帽子不会变黑?

为保护她的身份,我们就称她为迪伊吧。迪伊称自己是一名白帽子黑客。她年轻,漂亮,一头奔放的紫红色秀发,还带点东欧口音。让我想起了科幻电影《第五元素》里的米拉·乔沃维奇。“什么东西能让你转成黑帽子?你会为了100万美元去入侵吗——如果你知道自己不会被抓到的话?”“不会。对我而言,那是道德问题。”她立马坚定回答道。“好吧,那么10亿美元呢?”很明显,她不想回答这个问题。迪伊是我去年探访过的36名白帽子之一,访谈主题就是:是什么因素将他们一直留在了正义的一方?白帽子 = 讲道德的黑客白帽子黑客就是采用计算机安全技术做“好”事的一群人。白帽子们知道怎样渗透系统,但他们只用这些知识保护网络而不是攻击网络。
发布时间:2016-03-09 01:00 | 阅读:123020 | 评论:0 | 标签:黑极空间 白帽子 黑客

没1500美元 别想打动白帽子挖漏洞

漏洞收集平台Bug Crowd指出,穷得叮当响的机构如果想设立漏洞奖励项目,要做好至少为毫不重要但有所相关的漏洞支付至少1500美元的准备。关键漏洞或P1级别的漏洞在任何地方的价值都应当在1千5百到1万5千美金之间,具体金额取决于机构的安全防御成熟度。稍微还有那么一点作用的漏洞至少值100到300美金。BugCrowd 老板卡西·埃力斯(Casey Ellis)说,他们收到了大量关于如何适当进行奖励的询问。埃利斯在公司报告中说:“这些问题很棒,随着漏洞奖励市场不断成熟,它们的答案也将变化。”尽管市场正不断发展,成功的关键始终没有变。
发布时间:2016-02-04 20:45 | 阅读:104586 | 评论:0 | 标签:牛闻牛评 漏洞市场 白帽子 漏洞

Java反序列化漏洞详解

阅读: 16Java反序列化漏洞从爆出到现在快2个月了,已有白帽子实现了jenkins,weblogic,jboss等的代码执行利用工具。本文对于Java反序列化的漏洞简述后,并对于Java反序列化的Poc进行详细解读。 Java反序列化漏洞简介Java序列化就是把对象转换成字节流,便于保存在内存、文件、数据库中,Java中的ObjectOutputStream类的writeObject()方法可以实现序列化。Java反序列化即逆过程,由字节流还原成对象。ObjectInputStream类的readObject()方法用于反序列化。
发布时间:2015-12-26 20:25 | 阅读:202475 | 评论:0 | 标签:漏洞分析 java反序列化 java反序列化漏洞 Poc jboss 白帽子 漏洞详解 漏洞

全国首场“白帽子”的法律培训将于下周举行

读取少量数据测试后厂商拿出日志说拖库、上传文件或者webshell是否会引起厂商误会……,,白帽子虽然从心里帮助厂商找到漏洞,但是这些法律“红线”问题无时无刻不成为白帽子的头顶上的“达摩克利斯”之剑。据媒体公开信息显示中国今年已抓违法黑客2703人。 现在,白帽子有可能破解这个“紧箍咒”,今天,笔者从中国最大漏洞响应平台了解到,补天漏洞响应平台将在下周举办首届白帽子在线法律培训课,所有注册白帽子可以免费参加培训。 补天漏洞平台负责人林伟介绍,补天漏洞平台是中国最大的漏洞响应平台,截至本月23日,2015全年,白帽子向补天平台提交有效漏洞42167个。
发布时间:2015-12-25 15:30 | 阅读:102439 | 评论:0 | 标签:黑客在线 圈内纪实 安全播报 铁血强国 白帽子 法律培训

乌云2015白帽子大会直播

直播组件加载较慢,请稍等~ 
发布时间:2015-07-16 21:10 | 阅读:112044 | 评论:0 | 标签:行业 2015 乌云 白帽子

乌云白帽系列之一:年龄最小的白帽黑客zph

乌云漏洞提交平台汇集了上万名的道德黑客,亦称白帽黑客。他们对网络安全有着极大的兴 趣,并通过个人技能和不断地努力帮助企业挖掘和填补漏洞。这些人有着各种各样的身份和背景,辍学生、博士,安全从业者、自由职业者……,今天安全牛介绍国 内年龄最小的白帽黑客之一:ZPH。乌云ID:zph身份:初二学生性别:男年龄:13 基本经历Zph 还是在小学3年级的时候,就喜欢上了BASIC编程。父母都是素质较高的公务人员,非常重视孩子的兴趣而不仅仅是强调课业。在自己的兴趣和父母的支持下, 接触Basic之后zph又开始在业余时间上一对一的培训班学习C++。
发布时间:2015-05-23 20:15 | 阅读:144623 | 评论:0 | 标签:动态 zph 乌云 白帽子

道德黑客与黑客教程

尽管凯文·米特尼克和罗伯特·莫里斯(著名的“莫里斯蠕虫”作者)等全球著名黑客的故事看起来非常有趣,却他们却都以锒铛入狱为结局,或者至少也是偏离了正规职业的轨道。简而言之,虽然黑客技术精妙高超,对年经人有着很大的吸引力,但从事黑客活动的代价却过于高昂。(相关阅读:《被FBI绳之以法的十大黑客》就业市场对道德黑客或说白帽黑客的需求正快速增长,渗透测试、漏洞挖掘、安全研究、安全管理等人员供不应求。许多书籍、教程、视频等可以教会人们黑客技术的资源开始流行并成为IT主流文化的一部分。信息安全在线教育网站更是让技术性和易入门的内容在互联网上唾手可得,全世界各地的人们都可以随时随地且成本低廉地学习安全技能。
发布时间:2015-05-20 21:25 | 阅读:110734 | 评论:0 | 标签:动态 白帽子 黑客教程

“白帽子黑客”行业渐热 收入最高者年入百万

12306的用户信息泄露漏洞、携程用户信息泄露漏洞……频发的系统漏洞隐患也让网络安全问题愈发受到关注。发现这些安全漏洞的,并不是某个人或者某个公司,而是一个被称为“白帽子”的群体。白帽子属于黑客,但是又在做着守护光明的事情,他们是网络世界白与黑的交集。他们都是些什么样的人?过着怎样的生活?是否像传闻中说的那样动动手指就有大笔收入……记者尝试走进他们的世界,告诉你白帽子们真实的一面。 白帽子是谁 “换个高大上的说法,白帽子就是网络安全的守卫者。” 武侠的世界有“兵器谱”,黑客江湖也有自己的榜单,赵武就是在“中国黑客榜中榜”上标名的人物。赵武年轻时干过“荒唐”的事,而现如今他看起来相当沉稳。
发布时间:2015-05-13 16:55 | 阅读:107720 | 评论:0 | 标签:业界 白帽子

揭秘白帽黑客:收入最高者年入百万,优秀女白帽比大熊猫还稀罕

12306的用户信息泄露漏洞、携程用户信息泄露漏洞……频发的系统漏洞隐患也让网络安全问题愈发受到关注。发现这些安全漏洞的,并不是某个人或者某个公司,而是一个被称为“白帽子”的群体。白帽子属于黑客,但是又在做着守护光明的事情,他们是网络世界白与黑的交集。他们都是些什么样的人?过着怎样的生活?是否像传闻中说的那样动动手指就有大笔收入……记者尝试走进他们的世界,告诉你白帽子们真实的一面。   白帽子是谁   “换个高大上的说法,白帽子就是网络安全的守卫者。”   武侠的世界有“兵器谱”,黑客江湖也有自己的榜单,赵武就是在“中国黑客榜中榜”上标名的人物。
发布时间:2015-05-12 14:15 | 阅读:88148 | 评论:0 | 标签:信息安全 白帽子

职业指南:如何成为一名白帽黑客?

在上世纪80、90年代以及21世纪初,“hack”是一个肮脏的字眼。它暗示着危险和犯罪活动,意思是入侵计算机系统、电话网络和其他有漏洞的技术。而如今,随着越来越多的“白帽子”黑客的出现,人们正在颠覆着过往对于黑客的认识。 黑客分为白帽、灰帽、黑帽等,其中“白帽黑客”,他们不触犯法律做着一些非常酷的事情,许多人都向往像他们一样在互联网领域里纵横驰骋,“随心所欲而不逾矩”。那么该如何成为一名白帽黑客呢? 技术诉求 要成为一名白帽黑客,首先要有强大的技术诉求。在密码、数学、或者IT领域中有一技之长。
发布时间:2015-03-03 13:50 | 阅读:196211 | 评论:0 | 标签:业界 白帽子 黑客

漏洞盒子项目上新:360手机安全卫士APP安全测试

360手机卫士是一款免费的手机安全软件,集防垃圾短信,防骚扰电话,防隐私泄漏,对手机进行安全扫描,联网云查杀恶意软件,软件安装实时检测,流量使用全掌握,系统清理手机加速,归属地显示及查询等功能于一身,是一款功能全面的智能手机安全软件。日前,360手机安全卫士与FreeBuf旗下产品“漏洞盒子(vulbox.com)”达成合作协议,由FreeBuf漏洞盒子的白帽子测试其APP的安全性。
发布时间:2014-08-15 17:55 | 阅读:96871 | 评论:0 | 标签:活动 360手机卫士 挖洞奖励 漏洞奖励 漏洞盒子 现金奖励 白帽子 漏洞

ADS

标签云