记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

通付盾发布《二季度移动安全态势报告》

2018年二季度,一个名叫ZipperDown的漏洞刷爆安全圈,iOS的安全神话再一次被无情打破;一款在美国、英国等多个西方国家引起强烈社会争议的“援交”网站APP“甜蜜定制”在国内遭紧急下架,APP内容安全监管引热议;最新发现一款新型安卓手机恶意病毒——“寄生推”,涉及300多款移动应用,潜在可影响近2千万用户。2018年第二季度移动安全事件频发,移动安全形势整体不容乐观。通付盾全渠道应用监测平台数据显示,二季度移动应用数量总计超过660万余款;新发现恶意应用35,457款;高危应用870,204款;仿冒应用38,719款;危险应用(指恶意应用、高危应用及仿冒应用)总计954,380款,危险应用占比达14.46%。报
发布时间:2018-07-20 12:20 | 阅读:41475 | 评论:0 | 标签:行业 移动安全态势报告 移动

全球区块链人才现状:缺口巨大,百万年薪下的“人才荒”

20年前,你错过了互联网;10年前,你错过了房地产;今天,对于时代的巨变毫无察觉的人,又将错过区块链。区块链可谓是当今市场上最热门的技术趋势之一。然而,想要寻找到能够运用这项新工具和技术的合适人才却是一项艰巨的挑战。早在2016年,美国杜克大学福库商学院金融教授Campbell Harvey就曾这样表示,区块链的领先者们,正在竭尽所能争夺行业的顶尖人才。那么,企业应该寻找具备何种技能的人才,以及如何挑选适合公司要求的人才呢?别急,接下来的文章将为您一一揭晓。全球区块链人才紧缺近年来,区块链带来的红利一直有增无减,各种区块链公司、区块链媒体平台悄然涌现,区块链创业者及创业项目陡然增多,区块链人才已然是今年最大招聘风口,平
发布时间:2018-06-13 12:20 | 阅读:25329 | 评论:0 | 标签:行业 区块链

云鼎实验室:2018上半年互联网DDoS攻击趋势分析

2018年上半年DDoS攻防仍如火如荼发展,以IoT设备为反射点的SSDP反射放大尚未平息,Memcached DDoS又异军突起,以最高可达5万的反射放大倍数、峰值可达1.7 Tbps的攻击流量成为安全界关注的新焦点[1]。DDoS这一互联网公敌,在各种防御设备围追堵截的情况下,攻击者夜以继日地钻研对抗方法、研究新的攻击方式;而且往平台化、自动化的方向发展,不断增强攻击能力。腾讯安全云鼎实验室主要从2018年上半年DDoS攻击情况的全局统计、DDoS黑色产业链条中的人员分工与自动化操作演进两个方面进行分析阐述。此外,就目前企业用户面临的严峻的DDoS攻击威胁,腾讯云也提出了大禹GDS全球一体化DDoS防护体系,为用户
发布时间:2018-06-12 12:20 | 阅读:22450 | 评论:0 | 标签:行业 DDoS攻击 ddos

嘶吼直播 | 带你游览 DEF CON China 2018

各位嘶吼的读者大家好DEF CON China Beta 安全行业国际峰会 将于今天在北京市朝阳区昆泰酒店举办,本次峰会的主题为【御·见未来】,相信我们在这三天里将会看到全球网络安全极客对未来的探索创新。嘶吼作为本届DEF CON China Beta的合作媒体,从今天开始,连续3天,我们将会带领大家来游览这一跨国盛事,不出国门便可领略原滋原味的DEF CON风情。 另,根据现场要求,在未经允许情况下无法进行摄影摄像,部分内容将以同类图片替代。直播更新使用谷歌传播恶意软件 攻击方法:使用KML文件进行攻击Keyhole Markup Language (类似XML)或者使用KMZ文件进行攻击KML+
发布时间:2018-05-11 12:20 | 阅读:31332 | 评论:0 | 标签:行业 DEFCON

揭露网络安全行业中人才及技能短缺的现状

尽管很多企业首席信息安全官们(CISOs)如今已经找到了成功构建有效网络安全团队的方法,但是大多数行业专家仍然认为,想要实现这一过程并非易事。其中,获得抱怨最多的一个现状就是,没有丰富经验、技能娴熟的安全专业人员来填补现有的职位空缺。但是事实上,如果企业组织知道去哪里寻找他们,其实是有足够的人才供他们所用的。尽管如此,以下数据仍然显示这样一个现实:市场对安全人才的限制是一个非常真实的因素,下面就是最新数据揭示的具体内容:1.长期(Long-Term)职位空缺是常态根据ISACA的调查数据结果显示,如今,大多数的组织都在努力填补他们在网络安全职位方面的空缺。但是有大约一半的组织报告称,“他们能在6个月内填补网络安全职位的
发布时间:2018-04-23 12:20 | 阅读:37938 | 评论:0 | 标签:行业 网络安全

Drupal 爆远程代码执行漏洞,腾讯云网站管家率先发布应对策略

漏洞概要:早前,知名 CMS 系统 Drupal 被官方宣称存在严重安全漏洞(漏洞编号:CVE-2018-7600)。风险等级:官方定级为 “Highly Critical” 。影响范围:Drupal 7.X、8.X 版本中的多个子系统。漏洞危害Drupal 是全球三大开源内容管理系统 CMS 平台之一,被广泛应用于构造各种不同应用的网站项目。攻击者利用该漏洞对受影响版本的 Drupal 网站发动攻击,无需登录认证即可直接执行任意命令,包括下载重要文件,修改页面,上传 Webshll,篡改页面或进行挖矿等行为。最终可接管站点,而管理员还毫不知情。4月13日,网上公开了针对该漏洞的攻击命令。以下是云鼎实验室对该漏洞的详细
发布时间:2018-04-18 12:20 | 阅读:43500 | 评论:0 | 标签:技术 行业 Drupal漏洞 漏洞

2018DDCTF高校闯关赛正式开启报名 顶级赛题等你来战!

今日,滴滴出行第二届DDCTF高校闯关赛正式开启报名。滴滴出行信息安全副总裁卜峥表示,首届DDCTF比赛吸引了众多优秀的信息安全人才,他们中有一部分去年加入滴滴,已经参与到解决出行领域的安全挑战中,通过这样的比赛,我们希望挖掘并培养更多的国际化创新型网络安全人才,来守护亿万用户的出行安全。DDCTF是滴滴针对国内高校学生举办的网络安全技术竞技赛,在全球网络安全领域是一种流行的竞赛形式。本次比赛依然由来自滴滴美国研究院的顶级安全专家亲自出题,出题人包括,曾多次协助各大公司发现0day漏洞的滴滴出行安全工程师;未知病毒检测引擎Bytehero设计者之一、VirusTotal,OPSWAT平台BDV反病毒引擎的提供者;曾多次
发布时间:2018-03-08 12:20 | 阅读:58357 | 评论:0 | 标签:行业

威胁猎人:2017年度中国互联网黑产报告

概述2017年,纵观全球网络安全事件,从黑客组织Shadow Brokers泄露NSA的漏洞利用工具EternalBlue,到WannaCry勒索软件席卷全球,从国内58同城简历数据泄露,到国外信用机构Equifax被黑客入侵,黑灰产业蓬勃发展。只有事件爆发后才能察觉问题,这使得企业和用户的处境十分被动。企业对于黑产的行为逻辑、行动方式、利益和目的等都十分陌生。威胁猎人将根据平台第一线的攻击数据和深入访问调查的黑灰产现状,为大家揭开黑灰产的面纱。目录概述一、黑灰产事件举例分析1、东鹏特饮薅羊毛事件2、苹果363、滴滴虚假注册4、Uber被黑客勒索5、教材涉黄案二、产业链分析1、上游资源提供者a)黑卡b)黑IPc)账号d
发布时间:2018-03-02 12:20 | 阅读:89435 | 评论:0 | 标签:行业 行业报告 黑产

区块链时代的黑产致富经

Ars Technica近期的一篇关于区块链货币盗窃案报道就讲述了iotaseed.io(目前已经关站),是如何通过生成恶意Seed地址从用户钱包盗取价值400万美元的IOTA币。该文章没有对相关代码进行分析,只是让我们知道有这么一个骚操作。
发布时间:2018-02-09 12:20 | 阅读:136160 | 评论:0 | 标签:行业 区块链 黑产

占便宜没够,看看优惠券中的欺诈套路

优惠券欺诈的黑色产业链 对于购物达人来说,能够得到一张优惠券是件无比幸福的事情,而对于发放优惠券的商家来说,进行优惠活动可以提高自己的销售额,让更多用户了解自己。这本来是件双赢的事情,可是偏偏就有人出于各种目的,比如贪图小利重复使用优惠 ...
发布时间:2017-09-30 15:20 | 阅读:41524 | 评论:0 | 标签:行业

在线DDoS平台剧增,中国已经黑客化?

思科Talos团队观察到提供在线DDoS服务的中国网站数量在激增,而且其中许多网站的站内布局和设计都一模一样,比如都提供了一个用户选择目标主机,端口,攻击方法和攻击持续时间的简单界面。
发布时间:2017-08-18 21:20 | 阅读:82588 | 评论:0 | 标签:行业 观察 ddos

机器学习自主解决安全威胁离我们还有多远?

曾经听见不止一次这样的问题:机器学习会替代基于人工经验规则的安全解决方案么?把这个问题放在去年来看,我们已经得到了非常多的讨论甚至是一些已经实际应用的解决方案,对于人工智能在安全以及其它各种对数据进行价值挖掘的场景下,大家都表现出了极高的兴趣与激情。你希望机器学习帮助你解决什么问题?这个问题实际上代表了我们对机器学习的期待,而绝大多数人包括笔者在内的回答可能都比较类似:我希望机器学习算法能够帮助我更有效的挖掘数据内在价值,发现潜在未知问题,并且极大的节省人工成本;实际上有更偏激的想法是想把数据丢给模型算法,然后期待它可以告诉我所有我想知道的事情。机器学习应用在安全场景下的担忧”笔者最初发现机器学习算法的应用并不是在安全领域,而是在电商精准营销的场景下,通过用户的一系列搜索、收藏、购买行为积累,预测一个新的用户可
发布时间:2017-04-04 03:55 | 阅读:76324 | 评论:0 | 标签:行业 机器学习

后流量时代如何虎口护食?羊毛党的侦测与防护

对于羊毛党,许多互联网金融平台一直抱有一种“又爱又恨”的情节。一方面,羊毛党可以快速给平台集聚人气、流量;另一方面,这些羊毛党又会挤占本属于正常用户的“福利”,其本身则往往在享受了福利后,变为转化率极低的“僵尸粉”。对于平台而言,本应用于获客的营销费用,一旦大量羊毛党出没,可能面临“血本无归”的窘境。因此,对羊毛党的侦测和防护,就成了许多互联网金融平台在搞营销活动前,所必须解决的问题。学会控制,防控羊毛党有专业方案从平台的的角度来说,防控羊毛党有“业务控制”和“技术控制”两种主要的方案。1. 业务控制所谓“业务控制”,是指从业务层面增加羊毛党“薅羊毛”的难度,如从注册就送奖励,升级到完成注册到绑卡、实名认证等所有环节,再到必须进行投资才能得到奖励;又比如,从送现金红包,到送需要投入一定“真金白银”才能激活的代金
发布时间:2017-03-28 20:20 | 阅读:96214 | 评论:0 | 标签:行业 业务安全 薅羊毛 风控安全

腾讯云安全:移动 APP 安全行业报告

移动 APP 已逐步渗透入我们的生活,据统计,2016年,APP 发行数量仅电商、金融、游戏这三大类共计高达2万左右,国内移动互联网活跃用户数已经突破10亿,移动互联网这样快速的推移,移动互联网的安全问题更为严峻,基于腾讯云乐固和腾讯平台的大数据分析, 整个移动应用开发者所面临的安全问题主要涉及面有终端漏洞威胁,应用重打包威胁,应用仿冒威胁。本移动 APP 安全行业报告将对金融、电商、游戏三大重灾区行业进行举例分析并配以图表说明,还原移动 APP 安全行业本貌。本期来看金融篇。金融行业移动 APP安全现状概述据统计,2015年金融行业移动 APP 用户约为8亿,2016年用户约增长至10亿。金融行业移动 APP 受漏洞影响如图所示高危占比23%:数据传输不安全导致盗取用户钱财损害平台利益。中危占比40%:用户敏
发布时间:2017-03-14 02:50 | 阅读:96209 | 评论:0 | 标签:行业 游戏 电商 移动APP行业报告 金融 移动

安全领袖峰会:护航互联网金融产业 腾讯从支付安全做起

11月4日在北京国家会议中心举行的首届中国互联网安全领袖峰会(CyberSecuritySummit)上,中国工商银行、中国建设银行、中国信息安全研究院、腾讯、拉卡拉、Ucloud等企业机构以及多位国内外互联网金融安全领袖共同出席”互联网金融安全论坛”,并以”平衡之道——互联网金融大未来”为主题,商讨中国互联网金融安全的发展与解决之道,推动互联网金融安全、快速、健康发展,促进安全生态架构的建设。与会代表一致认为,支付安全在互联网金融安全中至关重要,直接关系到广大网民的财产安全。为此腾讯安全通过安全云库大数据为产业链提供数据、技术支持,同时利用电脑管家、手机管家在用户端进行“支付前中后”闭环保护。支付安全的威胁不断增加随着网络支付的不断普及,安全风险也逐步攀升。数据
发布时间:2015-11-05 18:10 | 阅读:76736 | 评论:0 | 标签:行业 CSS 中国互联网安全领袖峰会

C·S 2 讲点啥?

安全圈的朋友们都知道,最近上海与网络安全相关的会议非常紧密,安全牛也很“凑巧”的挤在这段时间里举办了《C·S 2 第二届网络空间安全论坛》。令牛君感动的是,还是有许多的朋友们在百忙之中前来参会,有的还是从深圳、北京、南京、杭州、福建等地坐飞机和高铁赶来,并在整个议程拖堂一个小时直到最后一场演讲的情况下,还保持着80%的上座率。感谢上交所、中金所、银联、银行、证券、保险、基金、互联网金融、电信……,感谢普华永道、思科、IBM、RSA、上海交大、飞塔、安恒、同盾……好了,不感谢CCTV了,直接上PPT。《数据驱动的金融业务安全》–谷安天下总经理李华        《威胁情报与大数据安全》–360天眼产品经理陈坤鹏
发布时间:2015-10-20 07:50 | 阅读:96179 | 评论:0 | 标签:行业 360 C·S论坛 乌云 安全牛 网康科技 蚂蚁金服 谷安天下 金融安全

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云