记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

“云上保卫战”——TSRC腾讯云业务安全专项即将开启

产业互联网时代,“上云”已经成为各行各业数字化转型过程中的关键一步,“云载万物”是未来世界的写照,“云安全”也因此显得更为重要。互联一切,连接未来,同样也需要所有正义的白帽子的力量。 基于此,TSRC将于8月19日9时至8月31日18时,针对腾讯云官方运维产品,在特定的域名范围,开展为期两周的专项漏洞征集活动。TSRC联合云鼎实验室,共同努力确保云上业务的整体安全。最高四倍积分!  月度1-5万元即时现金奖!  单个严重漏洞,腾讯云额外提供10000元现金大奖!赶快行动,加入我们,一起保护云上安全!“云上保卫战”——TSRC腾讯云业务安全专项即将拉开序幕。你准备好了吗? 【活动时
发布时间:2019-08-16 18:10 | 阅读:5650 | 评论:0 | 标签:行业 TSRC

腾讯Blade Team亮相Blackhat & DEFCON,五大议题彰显安全能力

当地时间8月3日-11日,素有黑客圈“奥斯卡”之称的世界顶级安全大会Blackhat和DEF CON在美国拉斯维加斯举行。腾讯安全平台部Tencent Blade Team共投中五个参选议题,涵盖移动互联网、手机基带、物联网、智能家居、基础软件库等安全领域。此次腾讯一共有十一大议题入选,成为本届议题入围最多的国内企业,也刷新国内议题入围数的历史记录,再次展示了腾讯对安全研究的重视和安全能力的储备。再亮相赌城,黑客“奥斯卡”五提五中Blackhat素有黑客“奥斯卡”之称,是最受全球安全圈瞩目的顶级盛会。紧随其后召开的DEFCON与之齐名,每次两大顶级安全盛会的召开,均会吸引全球众多政企机构、安全研究员的目光。其中的议题分
发布时间:2019-08-15 01:05 | 阅读:11006 | 评论:0 | 标签:行业

18大议题、9件兵器谱、2场培训……KCon 2019即将燃爆安全圈

2019年8月23日-25日,第八届 KCon 黑客大会——KCon 2019将在北京昆泰嘉瑞文化中心举办。大会以「无界」为主题,通过汇聚全球黑客的智慧,探索技术的无穷奥秘,突破边界外的边界,创造不可能的可能。KCon Show Case——18大议题指引未来安全伴随网络空间安全挑战的愈加剧烈,安全产业正从合规导向步入对抗导向,本届KCon立足实战攻防技术,广泛吸纳、甄选众多具有前沿革新意义、超强技术能力、实战对抗价值的议题,启动大众在线评分和专家评审环节,最终敲定了18个不同细分领域的重磅干货议题亮相KCon舞台。相信在24日-25日的演讲日现场,诸位安全研究者能带给大家耳目一新的思考,我们一起用最酷的技术引领业界未
发布时间:2019-08-14 13:05 | 阅读:10716 | 评论:0 | 标签:行业 KCon

CSS 2019 | 四维创智web系统智能渗透测试方案入选FP50优秀解决方案白皮书

2019年7月31日,在CSS 2019 Future Power 50安全新锐力量专场上,FP50强优秀解决方案白皮书重磅发布。本次论坛以“行业新担当,聚力赢未来”为主题,邀请众多安全业界领袖组成豪华评审团,包含谭晓生、于江、崔光耀等知名业界专家,并在网络安全领军企业,行业意见领袖、权威业界媒体、创投界、甲方行业客户多个领域进行邀请,组成评审团,力求遴选出最具行业发展前景和企业安全价值的解决方案,打造标杆案例。Future Power 50代表着企业的开拓能力和技术的前瞻性和创新性,是能够在未来发挥重要作用的创新企业。四维创智《web系统智能自动化渗透测试解决方案》是AI赋能网络安全检测的标杆案例,此次入选优秀解决方
发布时间:2019-08-06 17:25 | 阅读:16742 | 评论:0 | 标签:行业

中国航天科技集团副总经理杨保华一行莅临安天总部调研考察

8月1日,中国航天科技集团副总经理杨保华,集团科技委主任、中科院院士包为民、集团科技委秘书长王晓军一行莅临安天总部交流合作,与安天集团负责人肖新光等人进行了深入研讨。参观中,来宾们详细了解了安天的整体研发能力、核心引擎能力、产品体系和解决方案,重点听取了安天在安全解决方案中“安全运维一体化”的思路。安天相关负责人向来宾们展示了战术型态势感知平台平台的研发进展,介绍了“白象”、“绿斑”、“方程式”等具有代表性的高级网空威胁行为体及超高能力网空威胁行为体的支撑体系、攻击装备、作业特点等,对一些典型攻击活动按照网空威胁框架进行了复盘演示。在讲解过程中,相关负责人表示,面对体系化的网空攻击行为,仅靠物理隔离难以在网络空间有效对
发布时间:2019-08-03 00:25 | 阅读:23020 | 评论:0 | 标签:行业

浅谈渗透测试人员职业发展路线

引言你有兴趣成为渗透测试工程师吗? 如果你对”五环法和脆弱性评估,以及利用系统和有效沟通调查结果的能力有一个透彻的理解",那么这可能就是适合你的领域。一个 IT 专业人员如何才能成为渗透测试工程师? 这个问题没有单一的答案; 事实上,渗透测试人员们可以来自不同的阶层。 他们可能是网络管理员或工程师,系统或软件开发人员,拥有 IT 安全学位的毕业生,甚至是自学成才的黑客。 不管这个专业人员已经拥有什么样的技能和知识,所有的渗透测试人员都需要获得正规知识,并且将理论和实践经验正确的组合起来,这才能够在这个行业取得成功。 要做到这一点,他们需要训练,需要始终保持最新技术的更新,以及针对黑客攻击要具有领先一步的能力。
发布时间:2019-08-02 12:25 | 阅读:28900 | 评论:0 | 标签:行业 观察 渗透测试

蚂蚁金服:商业生态安全联盟正式招募成员 首批加盟商家月资损降低90%以上

7月31日,由蚂蚁金服牵头成立的商业生态安全联盟(BESA)宣布正式开放招募联盟成员。据支付宝相关人士介绍,基于联盟内成员共同研发的联合风控解决方案,以及信息共享机制,首批入驻联盟的成员已经收获了实际效果——商家平均交易额日新增1500万元,风险防控系统准确率提升30%,月资损降低90%以上。去年12月18日,商业生态安全联盟在杭州成立,这是市面上首个基于市场机制和社会共治模式运转的安全联盟,旨在让企业互利共赢弥补自身安全风控能力短板,共同抗击黑产。在现实的商业环境中,企业往往面临账户安全、欺诈风险、违禁风险、真实性风险、营销资金风险等多种安全风险挑战。但由于企业之间安全信息不互通,风控能力参差不齐,黑客往往利用信息不
发布时间:2019-08-01 17:25 | 阅读:19059 | 评论:0 | 标签:行业 商业生态安全联盟

看见“信任”,可信计算史上最全解析

一、什么是可信计算可信计算(Trusted Computing,简称TC)是一项由TCG(可信计算组)推动和开发的技术。可信的核心目标之一是保证系统和应用的完整性,从而确定系统或软件运行在设计目标期望的可信状态。可信并不等同于安全,但它是安全的基础,因为安全方案、策略只有运行在未被篡改的环境下才能进一步确保安全目的。通过保证系统和应用的完整性,可以确保使用正确的软件栈,并在软件栈受到攻击发生改变后能及时发现。总的来说,在系统和应用中加入可信验证能够减少由于使用未知或遭到篡改的系统/软件遭到攻击的可能性。以PC机可信举例,通俗来讲,可信就是在每台PC机启动时检测BIOS和操作系统的完整性和正确性,保障你在使用PC时硬件配
发布时间:2019-07-23 17:25 | 阅读:37630 | 评论:0 | 标签:行业 可信计算

广东省政协主席王荣率住粤全国政协委员考察安天总部

近日,广东省政协主席王荣带领住粤全国政协委员代表团在黑龙江省政协主席黄建盛的陪同下莅临安天总部参观指导。全国政协委员、安天创始人肖新光同来宾进行了汇报交流。代表团参观了解了安天整体研发能力、核心引擎能力、高级威胁捕获分析能力、产品体系和解决方案等。重点听取了安天在安全解决方案中,通过“安全运维一体化”思路,全面改善信息资产的可管理性;研发战术性态势感知平台,指挥控制积极防御体系等方面的工作实践汇报。了解了安天产品和解决方案在重要信息系统和关键信息基础设施的部署情况和效果。来宾对安天的技术实力和安全理念给予了充分的肯定。代表团一行参观安天展厅根据党中央、国务院关于实施新一轮东北地区等老工业基地振兴战略的决策部署,黑龙江省
发布时间:2019-07-12 17:25 | 阅读:37535 | 评论:0 | 标签:行业

阿里云发布敏感数据保护产品SDDP,数据贴身防护实现“外防内控”

数据安全问题,尤其是个人信息保护问题,一直是所有企业和个人关注的重点问题,7月10日,阿里云针对云上企业正式发布一款敏感数据保护产品SDDP(Sensitive Data Detection and Protection),该产品参考Gartner提出的DCAP框架(Data-Centric Audit and Protection,以数据为中心的审计与保护),结合了阿里云多年大数据处理技术、人工智能分析技术和数据安全运营实践,帮助客户精准识别敏感数据存储位置、多种算法组合脱敏确保数据安全可用、智能检测数据访问异常行为,实现了“外部攻击守源端、内部窃取能发现”的双重防护能力,帮助企业有效防止来自外部攻击和内部窃取导致的
发布时间:2019-07-10 17:25 | 阅读:33988 | 评论:0 | 标签:行业

阿里云安全肖力:云上数据安全体系建设的六要素

Gartner指出,云服务的安全性与大多数企业数据中心一样好甚至更好,安全性不应再被视为使用公共云服务的主要障碍,到2020年,与传统数据中心相比,公共云的安全能力将帮助企业至少减少60%的安全事件。高等级的云上数据安全体系到底是如何做的?6月29日,在第二届数据安全峰会上,阿里云智能安全事业部总经理肖力给出了答案。肖力指出,云上数据安全建设是一个系统工程,最主要的六大方面是减少攻击面、正确的产品安全策略配置、统一的身份认证授权、数据加密、数据防泄漏、日志审计。阿里云智能安全事业部总经理肖力减少攻击面要确保整个云上数据安全,首先要做的就是减少企业的受攻击面。阿里云的大量实战经验证明,减少受攻击面对整个安全体系非常关键,
发布时间:2019-07-06 00:25 | 阅读:52493 | 评论:0 | 标签:行业 云安全

瀚思科技获360集团C轮战略投资,携手共筑“大安全”生态

7月5日,瀚思科技(HanSight)宣布完成C轮融资,360集团作为战略投资者入股瀚思科技。未来,双方将共促政企安全,建立“大安全”生态,提升国内网络安全整体防御实力。伴随互联网、大数据、人工智能和实体经济的高度融合,网络安全早已经超出了技术安全、系统保护的范畴,发展成为政治、经济、文化、社会、军事等各个领域的综合安全,涉及政府、企业、个人等方方面面。“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。”不解决安全问题,整个社会技术进步都会受到影响。安全防护是一场全球化的,关系到国家和民族发展,涉及各行各业和每一个人的持久战。“网络安全战争的本质不是简单攻防战,而是速度和创新之争,是
发布时间:2019-07-06 00:25 | 阅读:46981 | 评论:0 | 标签:行业 融资

来自极客天才的思考——人工智能与安全的博弈

人工智能(AI)热潮“天下是由懒人发明的”,这句话不假。人们为什么会创造出电风扇、洗衣机、电梯、洗碗机、扫地机器人等工具?说好听的,“工具是生存、进化的必需品”。说不好听的,一个字“懒”。不过,正是因为有懒人模式的思考,才赋予了人们强大的创造力。无往不利,当人类第一次构思可编程计算机时,就已经在幻想和思考计算机能否变得智能,同时人们也在不停的为此而努力着。故此,人工智能(AI)方兴未艾。大数据时代下,AI必然成为了大热的研究领域,而其发展取得革命性进步背后的推手,则是“机器学习(ML)”。简要介绍:“机器学习”就是如何用计算的方法模拟类人的学习行为,从中获取规律(或模型),并将其应用到新的类似场景中。可以说,机器学习是
发布时间:2019-07-04 00:25 | 阅读:42843 | 评论:0 | 标签:行业 xcon

永信至诚的平行仿真术,大潘:穿过这场“连环梦”

作者高宁,网络安全科普记者。“嘶吼RoarTalk”频道希望为小伙伴们打造一个极客社区交流平台,我们的任务是,将我们看到的行业故事尽量直白地讲述给大家。当然,如果你有故事,或者有想要听到的故事,欢迎加我微信“gn9343”。写在前面:“计算机攻防战”进入了第三阶段。1988年,计算机的软盘时代。时年,国产第二代微机长城386刚刚问世,没有网络的注入,赛博空间还被困在半尺见方的软盘里,计算机的基本功能还是计算与存储。同年,第一代计算机病毒“小球”恶作剧式的出现在赛博空间,初次与病毒交锋,研究人员只能通过简单的编译程序与病毒展开肉搏。越过漫漫历史长河如今再看,也是这一场堪称“大刀长矛”与“跳梁小丑”的对决,无意间开启了赛博
发布时间:2019-06-27 00:25 | 阅读:50471 | 评论:0 | 标签:人物 态度 行业 观察

坚守安全第一准则!阿里云接连通过等保2.0测评、ISO国际认证

斩获新资质数字时代,数据的安全对于互联网用户来说显得尤为重要。阿里云更是一直坚持“安全第一准则”,致力于为客户的数据安全搭建更健全机制。2019年5月,阿里云“电子政务云平台系统”正式通过网络安全等级保护三级测评。这是等保2.0正式国家标准GB/T 22239-2019 《信息安全技术 网络安全等级保护基本要求》发布后,全国首个通过等保2.0国标测评的云平台。等保2.0是什么?2018年6月27日,公安部正式公布《网络安全等级保护条例(征求意见稿)》,标志着《网络安全法》(以下称《网安法》)第二十一条所确立的网络安全等级保护制度有了具体的实施依据和有力抓手。相较于2007年实施的《信息安全等级保护管理办法》所确立的等级
发布时间:2019-06-24 12:25 | 阅读:37979 | 评论:0 | 标签:行业 等保2.0

逾期率飙升如何破?揭秘金融科技如何化解消费金融行业风险

逾期率上升 底层共债风险向上传导近年来,受宏观经济形势的影响,消费金融行业迫于业绩压力,采用了较为激进的增长战略:通过线上获客、渠道下沉等手段,将信贷服务的提供范围,从信用良好的头部客群,扩展至还款意愿和能力均较差的次级人群。不少金融机构面临着之前从未遇到过的问题:数量庞大、技术手段先进的专业黑灰产大军,大量信用信息几乎为空白的人群,等等。由于金融机构缺乏相应的风控手段,难以准确评估欺诈和信用风险,无法及时作出正确的决策,逾期和坏账风险形势十分严峻。不仅如此,随着监管部门加大对现金贷行业乱象的整治力度,使得大量原本依靠在多个线上借款平台间腾挪、借新还旧的多头借贷者的资金链开始断裂,引发共债风险爆发,并由底层现金贷平台向
发布时间:2019-06-24 12:25 | 阅读:34866 | 评论:0 | 标签:行业

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云