记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

这是个需要“鸟枪换炮”的时代:盘古Janus发布会除了越狱还有什么?

据说亚洲的一家企业若遭遇网络攻击,这家企业需要172天才会知道自己已经被攻击;而北美比亚洲提前70%的量。这是微步在线CEO薛峰在今天的“Janus移动安全威胁数据平台发布会”上说的,这个数字应该不会让人感觉到意外,比如去年雅虎5亿+10亿数据泄露就是后知后觉的典范。 “不过现在我们也看到越来越多的企业不只是为了合规在做安全,不光是扫个漏洞、用个WAF,它们已经开始有分析和检测的需求。Gartner的数据显示,以前企业有75%的钱是花在防御上的,这在当下肯定是不行的,检测和响应需求在提高。” 这也是我们前不久在《2017金融行业应用安全态势报告》提到过的。这里薛峰提到的是数据分析对当代企业安全的价值,而像微步在线和Janus这样的产品,是期望帮助安全人员做到分析的部分“自动化”,“这也是分析平台最大的价值”
发布时间:2017-04-26 00:10 | 阅读:137020 | 评论:0 | 标签:活动 ios Janus 盘古 越狱

【安全大咖说】专访盘古团队联合创始人、犇众信息CTO徐昊

盘古,是中国最早越狱 iOS 的移动安全研究团队。2016年7月1日举行的MOSEC上,FreeBuf有幸对盘古团队联合创始人徐昊进行了一次专访。徐昊亦是盘古iOS越狱插件的开发主力之一,拥有超过10年的信息安全领域从业经验,曾发现过Windows/OSX/iOS等不同操作系统平台上的漏洞。*由于徐昊本人希望保持低调。为了尊重受访者,FreeBuf以文字实录形式进行撰写。采访FreeBuf:能对盘古团队做一个简单的介绍吗?徐昊:早期的时候,我们只局限于iOS系统安全。2014年底,随着团队的扩张,我们也进行了更多的安全研究,但是主要是针对移动互联网安全。除了iOS系统安全外,还有Android系统,嵌入式设备,汽车安全等。FreeBuf:最近国外也有一些越狱团队尝试对iOS 9.2到9.3
发布时间:2016-08-04 14:10 | 阅读:74413 | 评论:0 | 标签:人物志 FB专访 徐昊 盘古

Janus(移动应用安全分析社区化平台) BlackHat Asia 2016 首秀

盘古团队的移动应用安全分析社区化平台Janus的想法是很好的。任何自动化分析平台都无法对抗性能、漏报、误报的问题。引入人工审计不可避免,如何能更好的结合人与机器,Janus探索了一条社区化的道路。 — 来自BlackHat ARSENAL 的现场反馈 盘古团队因为多次发布iOS完美越狱工具而被大家所熟悉,很多人希望盘古团队能不断的发布越狱工具,但这只是盘古团队的一个研究方向,盘古团队的研究并非仅局限于iOS安全研究。在这个万物互联的时代,盘古团队希望将丰富的系统攻防之道用于保障每台移动设备的安全和隐私。 2015年是移动安全威胁开始在公众面前有所感知的一年,从利用编译器后门感染了数千款应用(其中包括了微信、网易云音乐、12306以及银行手机客户端等)的XcodeGhost病毒,到影响用户量上亿、可被远程利用执行
发布时间:2016-04-08 00:25 | 阅读:78316 | 评论:0 | 标签:业界 Blackhat Janus 盘古 移动安全 移动

盘古将再次带来移动安全新产品,BlackHat Asia-16见!

盘古团队将于3月30号在新加坡举办的Black Hat上展示移动应用安全分析的社区化平台。 移动设备上的恶意代码也像当年pc上的恶意代码一样正在快速发展,不同的是,移动设备相当于每个人的外部器官,感染恶意代码的移动设备带来威胁比pc更大,攻击者的手法也在不断进化,利用真实车辆违章记录,知道车主的姓名、车牌、违章地点从而构造出一个可信度极高的场景,发短信通知车主去下载安装攻击者好心提供的“应用”,除此之外,航班、快递、送餐等等我们每天接触到的衣食住行都可能有诈,从攻击背后的产业化合作、大规模利用都可以看出隐藏在恶意代码背后另一个活跃且繁荣的地下产业。 在“XCodeGhost”事件中,恶意代码感染了微信、12306、网易音乐等具有海量用户的应用,最可怕的是,在长达数个月的时间里,开发者和用户都没有人察觉到恶意代码
发布时间:2016-03-22 23:50 | 阅读:55979 | 评论:0 | 标签:安全 盘古 移动

盘古越狱团队受访表示越狱为自由不为金钱

盘古团队希望能够通过对越狱的研究,对 iOS 系统和安全性进行研究和分析。盘古团队还会继续他们的 iOS 越狱事业。盘古越狱团队去年横空出世,如今已经发展成为一个 7 人团队。越狱带来名气的同时,也带来更多利益上的机会。因为越狱带来的影响,他们也获得了一些大公司和投资方的青睐。不过,对越狱工具的研究和开发,在他 们看来只是一种对技术的挑战,出于兴趣的成分更大,并不是用来赚钱的手段。 “我们真的希望苹果端用户能够完全自由地控制他们的设备……能够真正控制设备,而不仅仅是‘占有’设备”,最近盘古越狱团队成员参加了在墨尔本举行的 Ruxcon 大会,接受 Vulture South 采访时团队王铁磊如是说。王铁磊是北京大学计算机系博士,曾在佐治亚理工学院从事研究工作,毕业论文获得中国计算机学会优秀博士论文奖。 “如果你
发布时间:2015-10-29 16:50 | 阅读:70014 | 评论:0 | 标签:业界 盘古 越狱

继IOS8,IOS9越狱再一次由国人盘古团队全球首发

爱尖刀讯,iOS 9 发布已经差不多有一个月了,今天12点半,@PanguTeam 盘古团队发布IOS9越狱,继去年IOS8全球首发完美越狱后的又一项首发: 一年前(2014年10月22日),盘古团队(Pangu.io)全球首发iOS 8的完美越狱。今天,盘古团队再次带来全球第一个iOS 9的完美越狱,Codename:伏羲琴。传送门:http://pangu.io/ 微博的朋友也纷纷表示祝贺: 同时盘古官方发出越狱注意事项: 注意事项: 1. 越狱一定要关闭锁屏密码, 越狱后在设置回来 2. 越狱成功后如果桌面上的盘古应用没有自动被清理, 请手工卸载 3. OTA升级的设备, 请重新刷机后越狱 4.越狱前一定要备份数据、备份数据、备份数据 有些问题下一个版本更新修复… 据盘古表示本次越狱适用于
发布时间:2015-10-15 04:00 | 阅读:65424 | 评论:0 | 标签:业界 IOS9 盘古 越狱 iOS

MOSEC:纯粹的不像话

日 程 MOSEC大会于六月五日(星期五)在上海新天地朗廷召开,主办方是Pangu团队和韩国的POC会务。会议早上九点开始,晚上五点半准时结束,共7个议题,节奏拿捏的恰到好处。票少议题赞都让本次会议更像是一个国外的WorkShop,而不是国内普遍的“安全大会”。 议 题 每个演讲者的议题都是精心准备,无论是审美过关的幻灯片还是基础知识+相关工作+入门提高的步进式的逻辑阐述,抑或是时间节奏的精准把控,都让本次会议档次超过所有国内那些耳熟能详的安全会议。 比如方家弘的Android Root议题:幻灯片是风格统一的黑板与粉笔,并从Android系统Root的基础开始阐述,讨论与iOS越狱的区别,各个厂家常用的缓解措施,提权漏洞来源和历史上经典的Root赏析。随后他以put_user/get_user漏洞
发布时间:2015-06-09 22:05 | 阅读:88136 | 评论:0 | 标签:业界 MOSEC 盘古 移动安全

Sobug众测助阵MOSEC移动安全会议

“MOSEC移动安全技术峰会”是由盘古团队和韩国POC峰会共同主办。不久前,从盘古工作人员处获悉,不仅Keen Team、奇虎360、墨贝科技会在大会上进行技术演讲,微软大叔和韩国KAIST也将齐聚MOSEC进行交流分享。 Sobug作为国内知名的安全众测平台一直关注国内外重大的安全峰会,继去年赞助HITCON和KITCON盛会举行后。今年,Sobug众测平台也将作为MOSEC的合作伙伴亮相“MOSEC移动安全技术峰会”。 “互联网是无国界的,技术的交流是无国界的,开放、开源正是互联网安全的魅力所在。”Sobug众测平台CEO冷焰说到。“未来的某天,Sobug也定会举办这样的一场安全盛会。” 目前,峰会的7个议题已经全部确定,主要围绕iOS、Android和Windows三大移动平台的安全问题进行探讨。 下面
发布时间:2015-05-19 14:35 | 阅读:73054 | 评论:0 | 标签:业界 MOSEC sobug 盘古 移动

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词