记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

区块链时代的黑产致富经

Ars Technica近期的一篇关于区块链货币盗窃案报道就讲述了iotaseed.io(目前已经关站),是如何通过生成恶意Seed地址从用户钱包盗取价值400万美元的IOTA币。该文章没有对相关代码进行分析,只是让我们知道有这么一个骚操作。
发布时间:2018-02-09 12:20 | 阅读:61635 | 评论:0 | 标签:行业 区块链 黑产

占便宜没够,看看优惠券中的欺诈套路

优惠券欺诈的黑色产业链 对于购物达人来说,能够得到一张优惠券是件无比幸福的事情,而对于发放优惠券的商家来说,进行优惠活动可以提高自己的销售额,让更多用户了解自己。这本来是件双赢的事情,可是偏偏就有人出于各种目的,比如贪图小利重复使用优惠 ...
发布时间:2017-09-30 15:20 | 阅读:19985 | 评论:0 | 标签:行业

在线DDoS平台剧增,中国已经黑客化?

思科Talos团队观察到提供在线DDoS服务的中国网站数量在激增,而且其中许多网站的站内布局和设计都一模一样,比如都提供了一个用户选择目标主机,端口,攻击方法和攻击持续时间的简单界面。
发布时间:2017-08-18 21:20 | 阅读:42502 | 评论:0 | 标签:行业 观察 ddos

机器学习自主解决安全威胁离我们还有多远?

曾经听见不止一次这样的问题:机器学习会替代基于人工经验规则的安全解决方案么?把这个问题放在去年来看,我们已经得到了非常多的讨论甚至是一些已经实际应用的解决方案,对于人工智能在安全以及其它各种对数据进行价值挖掘的场景下,大家都表现出了极高的兴趣与激情。你希望机器学习帮助你解决什么问题?这个问题实际上代表了我们对机器学习的期待,而绝大多数人包括笔者在内的回答可能都比较类似:我希望机器学习算法能够帮助我更有效的挖掘数据内在价值,发现潜在未知问题,并且极大的节省人工成本;实际上有更偏激的想法是想把数据丢给模型算法,然后期待它可以告诉我所有我想知道的事情。机器学习应用在安全场景下的担忧”笔者最初发现机器学习算法的应用并不是在安全领域,而是在电商精准营销的场景下,通过用户的一系列搜索、收藏、购买行为积累,预测一个新的用户可
发布时间:2017-04-04 03:55 | 阅读:48455 | 评论:0 | 标签:行业 机器学习

后流量时代如何虎口护食?羊毛党的侦测与防护

对于羊毛党,许多互联网金融平台一直抱有一种“又爱又恨”的情节。一方面,羊毛党可以快速给平台集聚人气、流量;另一方面,这些羊毛党又会挤占本属于正常用户的“福利”,其本身则往往在享受了福利后,变为转化率极低的“僵尸粉”。对于平台而言,本应用于获客的营销费用,一旦大量羊毛党出没,可能面临“血本无归”的窘境。因此,对羊毛党的侦测和防护,就成了许多互联网金融平台在搞营销活动前,所必须解决的问题。学会控制,防控羊毛党有专业方案从平台的的角度来说,防控羊毛党有“业务控制”和“技术控制”两种主要的方案。1. 业务控制所谓“业务控制”,是指从业务层面增加羊毛党“薅羊毛”的难度,如从注册就送奖励,升级到完成注册到绑卡、实名认证等所有环节,再到必须进行投资才能得到奖励;又比如,从送现金红包,到送需要投入一定“真金白银”才能激活的代金
发布时间:2017-03-28 20:20 | 阅读:55473 | 评论:0 | 标签:行业 业务安全 薅羊毛 风控安全

腾讯云安全:移动 APP 安全行业报告

移动 APP 已逐步渗透入我们的生活,据统计,2016年,APP 发行数量仅电商、金融、游戏这三大类共计高达2万左右,国内移动互联网活跃用户数已经突破10亿,移动互联网这样快速的推移,移动互联网的安全问题更为严峻,基于腾讯云乐固和腾讯平台的大数据分析, 整个移动应用开发者所面临的安全问题主要涉及面有终端漏洞威胁,应用重打包威胁,应用仿冒威胁。本移动 APP 安全行业报告将对金融、电商、游戏三大重灾区行业进行举例分析并配以图表说明,还原移动 APP 安全行业本貌。本期来看金融篇。金融行业移动 APP安全现状概述据统计,2015年金融行业移动 APP 用户约为8亿,2016年用户约增长至10亿。金融行业移动 APP 受漏洞影响如图所示高危占比23%:数据传输不安全导致盗取用户钱财损害平台利益。中危占比40%:用户敏
发布时间:2017-03-14 02:50 | 阅读:66274 | 评论:0 | 标签:行业 游戏 电商 移动APP行业报告 金融 移动

安全领袖峰会:护航互联网金融产业 腾讯从支付安全做起

11月4日在北京国家会议中心举行的首届中国互联网安全领袖峰会(CyberSecuritySummit)上,中国工商银行、中国建设银行、中国信息安全研究院、腾讯、拉卡拉、Ucloud等企业机构以及多位国内外互联网金融安全领袖共同出席”互联网金融安全论坛”,并以”平衡之道——互联网金融大未来”为主题,商讨中国互联网金融安全的发展与解决之道,推动互联网金融安全、快速、健康发展,促进安全生态架构的建设。与会代表一致认为,支付安全在互联网金融安全中至关重要,直接关系到广大网民的财产安全。为此腾讯安全通过安全云库大数据为产业链提供数据、技术支持,同时利用电脑管家、手机管家在用户端进行“支付前中后”闭环保护。支付安全的威胁不断增加随着网络支付的不断普及,安全风险也逐步攀升。数据
发布时间:2015-11-05 18:10 | 阅读:41984 | 评论:0 | 标签:行业 CSS 中国互联网安全领袖峰会

C·S 2 讲点啥?

安全圈的朋友们都知道,最近上海与网络安全相关的会议非常紧密,安全牛也很“凑巧”的挤在这段时间里举办了《C·S 2 第二届网络空间安全论坛》。令牛君感动的是,还是有许多的朋友们在百忙之中前来参会,有的还是从深圳、北京、南京、杭州、福建等地坐飞机和高铁赶来,并在整个议程拖堂一个小时直到最后一场演讲的情况下,还保持着80%的上座率。感谢上交所、中金所、银联、银行、证券、保险、基金、互联网金融、电信……,感谢普华永道、思科、IBM、RSA、上海交大、飞塔、安恒、同盾……好了,不感谢CCTV了,直接上PPT。《数据驱动的金融业务安全》–谷安天下总经理李华        《威胁情报与大数据安全》–360天眼产品经理陈坤鹏
发布时间:2015-10-20 07:50 | 阅读:52442 | 评论:0 | 标签:行业 360 C·S论坛 乌云 安全牛 网康科技 蚂蚁金服 谷安天下 金融安全

山石网科发布虚拟化云安全方案 实现东西南北全维度防护

9月16日,综合网络安全领导厂商山石网科隆重发布了云安全战略暨“山石云·格”新品。此次发布的山石网科云安全战略基于“山石云·格”、“山石云·界”两款产品,联合数家云服务商及技术伙伴建立共赢生态链,全方位保障虚拟化数据中心网络安全,将改变现有云平台低效率的安全防护方式,为政府、金融、运营商、企业等行业用户搭建安全、合规的“绿色”云平台,开启全新云端安全防护体验历程。“山石云·格”作为国内首款实现虚拟机微隔离的安全防护产品,将云内东西向的虚拟机间流量及应用可视,深度监测虚拟机之间的实时流量及威胁,可阻止攻击的横向蔓延,为虚拟机提供贴身的防护,且用户可按需任意扩展、动态部署和迁移部署,约可节省80%的运维成本。据悉,“山石云·格”已经在政府工业园区、商业银行等不同行业用户的典型场景进行了前期验证测试,用户均给予了良好
发布时间:2015-09-18 17:05 | 阅读:33403 | 评论:0 | 标签:行业 山石网科 虚拟云

谭晓生: 对比中外黑客, 国外黑客自由度更大

 在本次黑帽和Defcon上, 奇虎360可谓表现不俗, 多人在BlackHat和Defcon做了演讲。 展现了中国黑客们的风采。 会后, 安全牛记者对此次带队来参加黑帽和Defcon的奇虎360副总裁谭晓生进行了简短的专访。 安全牛(安): 谭总, 首先祝贺奇虎360 在这次黑帽和Defcon上的精彩表现。 这次黑帽和Defcon, 你也接触了不少国外的安全从业人员, 听了不少演讲, 您感觉我们中国的黑客和国外黑客对比的话, 有哪些不同, 谭晓生(谭):我感觉最大的不同, 在于国外黑客的自由度更大, 比如这次表演Hack 吉普切诺基的Charlie Miller和Chris Valasek,就完全是以个人形式来讲演的, 两个人甚至都不在一个城市, 就能够协同一起完成这个研究。 其实在对汽车的安全研究方面, 我
发布时间:2015-08-10 16:45 | 阅读:38464 | 评论:0 | 标签:DEF CON 23 动态 行业 blackhat DEFCON23 谭晓生

黑客的狂欢集市:DEFCON23图片场记

DEFCON23是美国当地时间6日开幕,但由于与BlackHat最后一天重叠,安全牛7日才赶到DEFCON23会议现场,下面是小编现场走马观花的图片报道:现场人流汹涌,在帝都专业挤地铁十几年的人都有些受不了所谓的美国人更注重个人隐私空间这一说不攻自破虽然很挤,万幸的是今年女黑客很多,不少还是美女进入会议区之前的展位,跟赶集没有什么区别,透着浓浓的黑客乡土文化气息,相比之下BlackHat还是挺装的各种SDR工具是今年展出的黑客工具的主角,更多DEFCON23展出的开源工具请访问官网这个链接不过现场销路好的还要算是这种WiFi中间人渗透测试工具(流氓AP),套件要价100美元虽然WiFi渗透测试和攻击是热门工具,但有矛就有盾这个钥匙盒可以将U盘和钥匙统一收纳,官网有直销,20多美元,可以选配很多东西360独角兽团
发布时间:2015-08-09 11:35 | 阅读:49409 | 评论:0 | 标签:DEF CON 23 行业 DEFCON23

BlackHat2015收官日精彩演讲汇总(8月6日)

8月7日是BlackHat2015演讲日的第二天,也是会议的最后一天,主题侧重物联网、工控网安全,不乏一些万众瞩目的重量级演讲,比如“如何黑掉智能步枪”也放在了今天。BlackHat的演讲安排得非常紧凑,上百个演讲在两天内,9个会议室并排进行,安全牛的小编只能挑一些重要场次观摩。以下是我们为大家推荐Day2一些重要的演讲: 深度学习技术在流量识别中的应用作为BlackHat2015演讲日第二天的头一个演讲者,来自360公司天眼团队的王占一为世界展现了中国黑客在深度学习领域的最新成就。该议题创新性地将深度学习引入网络安全领域,并自动学习特征、协议/应用、异常检测等方面表现极佳,安全牛会后对王占一进行了专访,更多详细内容请点击这里。如何搞垮一家化工厂拥有工业控制系统博士学位的美女黑客Marina Krotofil宣
发布时间:2015-08-08 21:00 | 阅读:46695 | 评论:0 | 标签:Black Hat 2015 行业 blackhat

Pwnie Awards–2015漏洞奥斯卡奖获奖名单公布

Pwnie Awards是黑帽大会对过去一年里白帽黑客提交的漏洞的年度评选,堪称漏洞奥斯卡奖。之前安全牛报道过Pwnie Awards–2015漏洞奥斯卡奖提名名单,今天Pwnie Awards官方发布了获奖名单: 响应最烂厂商获奖者:BlueCoatBlueCoat因为阻止了一位安全研究人员发表关于BlueCoat硬件上的ProxySG操作系统的研究成果而被安全界视为公敌,并成功击败三星和希捷成为响应最烂厂商of the year。最佳服务器端漏洞奖:SAP的LZC和LZH压缩算法该漏洞由研究人员Martin Gallo发现,会使几乎所有SAP软件面临远程代码执行和DoS威胁。最佳客户端漏洞奖获奖者:Mateusz“j00ru” Jurczyk此公发现了Adobe和微软代码中的BLEND漏洞,该漏洞让攻击者可
发布时间:2015-08-08 06:25 | 阅读:44419 | 评论:0 | 标签:Black Hat 2015 行业 blackhat Pwnie Awards 漏洞

2015年美国黑帽大会值得期待的10大演讲

 黑帽2015将在8月初在美国拉斯维加斯举行, 在本次黑帽大会上, 安全牛将派出记者团队全程参与, 为读者带来第一线的详细报道。 作为预热, 我们列举出本次黑帽大会的令人期待的10大精彩演讲。 届时, 安全牛还会对其中的部分演讲进行详细报道, 敬请关注。1.BGP的安全问题BGP(Border Gateway Protocol)是互联网基础架构的协议之一, 然而, BGP的安全性问题一直很让人头疼, 比如, 去年一个BGP Table溢出的简单安全问题就导致了eBay, Facebook, LinkedIn等公司出现大面积网络瘫痪问题。 由于设计上的问题, 尽管人们很清楚BGP的安全问题在哪里, 解决这一问题难度依然很大。 在本次黑帽大会上, 来自Rapid7的Wim Remes将就BGP安全的现状进
发布时间:2015-07-28 23:10 | 阅读:39658 | 评论:0 | 标签:动态 行业 2015 大数据安全分析 工控网安全 物联网安全 黑帽大会,奇虎360,

沈锡镛:不是要颠覆传统安全行业 而是要共建云安全生态圈

今天上午,在首届阿里云分享日——云栖大会上,阿里云安全总监沈锡镛发表了《DT·安全世界》的演讲。  当DT世界到来时,如何让传统的、以自我安全保障为核心的体系转变为能够以用户体验为核心? 沈锡镛认为,首先要考虑安全责任。对于安全厂商来说,如果能够帮助到用户的业务,就能够更多承担用户的责任。如果能解决更多用户的问题,就能更多体现出安全的价值。此外,在云计算环境下服务方还需要解决用户信任的问题。 “2014年,阿里云在行业合规上取得了更高的成就,我们成为了全球首个获得云安全国际认证金牌的云服务商。” 安全责任另一根强力柱石是能力。去年圣诞节前后,阿里云成功阻挡了全球网络上最大的一次攻击,整个攻击时长长达14个小时,攻击峰值流量达到453.5G,使阿里的基于大数据构建
发布时间:2015-07-22 22:10 | 阅读:39595 | 评论:0 | 标签:动态 行业 沈锡镛 阿里云

乌云2015白帽大会之印象

乌云两天的白帽子聚会活动结束,安全牛全程直播报道,直播内容可见安全牛网站以及其他媒体有关具体演讲内容的介绍,乌云官方稍后也会有PPT及相关资料发布。而且,白帽大会的活动聚会意味更浓,不像专门讲战略趋势的理论或学术会议,因此本文不再赘述议程的主要内容,只是谈谈这两天在会议期间看到的一些亮点和体会到的一些感想。  首当其冲的印象就是没有繁文缛节。主持人两句开场白之后会议立刻开始。第一天是专业场,企业做安全的人员比较关注。 牛君这两天现场采访了几位参会者,有企业的网络维护人员、安全企业的安全人员以及安全爱好者(或称白帽子),评价基本不错。比如,去哪儿安全的“从0到1”,给了许多没有安全团队并有建立安全团队计划的机构一些很有用的借鉴。而且,唯品会的“安全建设与风控杂谈”更是得到安全行业资深专家的肯定
发布时间:2015-07-20 12:10 | 阅读:43914 | 评论:0 | 标签:动态 行业 乌云2015白帽大会

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云