记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

这是个需要“鸟枪换炮”的时代:盘古Janus发布会除了越狱还有什么?

据说亚洲的一家企业若遭遇网络攻击,这家企业需要172天才会知道自己已经被攻击;而北美比亚洲提前70%的量。这是微步在线CEO薛峰在今天的“Janus移动安全威胁数据平台发布会”上说的,这个数字应该不会让人感觉到意外,比如去年雅虎5亿+10亿数据泄露就是后知后觉的典范。 “不过现在我们也看到越来越多的企业不只是为了合规在做安全,不光是扫个漏洞、用个WAF,它们已经开始有分析和检测的需求。Gartner的数据显示,以前企业有75%的钱是花在防御上的,这在当下肯定是不行的,检测和响应需求在提高。” 这也是我们前不久在《2017金融行业应用安全态势报告》提到过的。
发布时间:2017-04-26 00:10 | 阅读:179079 | 评论:0 | 标签:活动 ios Janus 盘古 越狱

【安全大咖说】专访盘古团队联合创始人、犇众信息CTO徐昊

盘古,是中国最早越狱 iOS 的移动安全研究团队。2016年7月1日举行的MOSEC上,FreeBuf有幸对盘古团队联合创始人徐昊进行了一次专访。徐昊亦是盘古iOS越狱插件的开发主力之一,拥有超过10年的信息安全领域从业经验,曾发现过Windows/OSX/iOS等不同操作系统平台上的漏洞。*由于徐昊本人希望保持低调。为了尊重受访者,FreeBuf以文字实录形式进行撰写。采访FreeBuf:能对盘古团队做一个简单的介绍吗?徐昊:早期的时候,我们只局限于iOS系统安全。2014年底,随着团队的扩张,我们也进行了更多的安全研究,但是主要是针对移动互联网安全。
发布时间:2016-08-04 14:10 | 阅读:111329 | 评论:0 | 标签:人物志 FB专访 徐昊 盘古

Janus(移动应用安全分析社区化平台) BlackHat Asia 2016 首秀

盘古团队的移动应用安全分析社区化平台Janus的想法是很好的。任何自动化分析平台都无法对抗性能、漏报、误报的问题。引入人工审计不可避免,如何能更好的结合人与机器,Janus探索了一条社区化的道路。 — 来自BlackHat ARSENAL 的现场反馈 盘古团队因为多次发布iOS完美越狱工具而被大家所熟悉,很多人希望盘古团队能不断的发布越狱工具,但这只是盘古团队的一个研究方向,盘古团队的研究并非仅局限于iOS安全研究。在这个万物互联的时代,盘古团队希望将丰富的系统攻防之道用于保障每台移动设备的安全和隐私。
发布时间:2016-04-08 00:25 | 阅读:120302 | 评论:0 | 标签:业界 Blackhat Janus 盘古 移动安全 移动

盘古将再次带来移动安全新产品,BlackHat Asia-16见!

盘古团队将于3月30号在新加坡举办的Black Hat上展示移动应用安全分析的社区化平台。 移动设备上的恶意代码也像当年pc上的恶意代码一样正在快速发展,不同的是,移动设备相当于每个人的外部器官,感染恶意代码的移动设备带来威胁比pc更大,攻击者的手法也在不断进化,利用真实车辆违章记录,知道车主的姓名、车牌、违章地点从而构造出一个可信度极高的场景,发短信通知车主去下载安装攻击者好心提供的“应用”,除此之外,航班、快递、送餐等等我们每天接触到的衣食住行都可能有诈,从攻击背后的产业化合作、大规模利用都可以看出隐藏在恶意代码背后另一个活跃且繁荣的地下产业。
发布时间:2016-03-22 23:50 | 阅读:88283 | 评论:0 | 标签:安全 盘古 移动

盘古越狱团队受访表示越狱为自由不为金钱

盘古团队希望能够通过对越狱的研究,对 iOS 系统和安全性进行研究和分析。盘古团队还会继续他们的 iOS 越狱事业。盘古越狱团队去年横空出世,如今已经发展成为一个 7 人团队。越狱带来名气的同时,也带来更多利益上的机会。因为越狱带来的影响,他们也获得了一些大公司和投资方的青睐。不过,对越狱工具的研究和开发,在他 们看来只是一种对技术的挑战,出于兴趣的成分更大,并不是用来赚钱的手段。
发布时间:2015-10-29 16:50 | 阅读:101351 | 评论:0 | 标签:业界 盘古 越狱

继IOS8,IOS9越狱再一次由国人盘古团队全球首发

爱尖刀讯,iOS 9 发布已经差不多有一个月了,今天12点半,@PanguTeam 盘古团队发布IOS9越狱,继去年IOS8全球首发完美越狱后的又一项首发: 一年前(2014年10月22日),盘古团队(Pangu.io)全球首发iOS 8的完美越狱。今天,盘古团队再次带来全球第一个iOS 9的完美越狱,Codename:伏羲琴。
发布时间:2015-10-15 04:00 | 阅读:96452 | 评论:0 | 标签:业界 IOS9 盘古 越狱 iOS

MOSEC:纯粹的不像话

日 程 MOSEC大会于六月五日(星期五)在上海新天地朗廷召开,主办方是Pangu团队和韩国的POC会务。会议早上九点开始,晚上五点半准时结束,共7个议题,节奏拿捏的恰到好处。票少议题赞都让本次会议更像是一个国外的WorkShop,而不是国内普遍的“安全大会”。 议 题 每个演讲者的议题都是精心准备,无论是审美过关的幻灯片还是基础知识+相关工作+入门提高的步进式的逻辑阐述,抑或是时间节奏的精准把控,都让本次会议档次超过所有国内那些耳熟能详的安全会议。
发布时间:2015-06-09 22:05 | 阅读:122380 | 评论:0 | 标签:业界 MOSEC 盘古 移动安全

Sobug众测助阵MOSEC移动安全会议

“MOSEC移动安全技术峰会”是由盘古团队和韩国POC峰会共同主办。不久前,从盘古工作人员处获悉,不仅Keen Team、奇虎360、墨贝科技会在大会上进行技术演讲,微软大叔和韩国KAIST也将齐聚MOSEC进行交流分享。 Sobug作为国内知名的安全众测平台一直关注国内外重大的安全峰会,继去年赞助HITCON和KITCON盛会举行后。今年,Sobug众测平台也将作为MOSEC的合作伙伴亮相“MOSEC移动安全技术峰会”。 “互联网是无国界的,技术的交流是无国界的,开放、开源正是互联网安全的魅力所在。”Sobug众测平台CEO冷焰说到。“未来的某天,Sobug也定会举办这样的一场安全盛会。
发布时间:2015-05-19 14:35 | 阅读:112057 | 评论:0 | 标签:业界 MOSEC sobug 盘古 移动

ADS

标签云