记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

当《头号玩家》照见现实:干掉你的车钥匙

还记得在电影《头号玩家》里逆袭的草根青年韦德·沃兹吗?韦德是生活在贫民区的18岁少年,贫穷、害羞、不合群、寄人篱下、毫无存在感。但是在《绿洲》游戏里,他是亿万人仰慕的超级英雄帕西法尔,自信、勇敢、机智、广受爱戴。后来,靠着在《绿洲》游戏中一路闯关打怪,韦德成为《绿洲》游戏的继承人和所有者,和伙伴平分了5000亿财富,成为了现实世界里的人生赢家。在电影《头号玩家》里,虚拟世界和现实世界的边界彻底坍塌,不要以为这只是科幻电影。在万物互联的IoT时代,科幻电影里酷炫的黑科技场景,将一一照进现实。科幻电影照进现实根据美国公司IHS Markit的预测,物联网(IoT)设备的数量,到2030年有望增加至1250亿台。按照80亿的
发布时间:2019-10-08 13:10 | 阅读:18526 | 评论:0 | 标签:行业

阿里云安全肖力:云原生安全构筑下一代企业安全架构

"数字经济的发展驱动越来越多的企业上云,每个企业都会基于云原生安全能力构筑下一代企业安全架构,完成从扁平到立体式架构的进化,届时云原生安全技术红利也将加速释放!”9月27日,阿里云智能安全事业部总经理肖力在2019杭州云栖大会·云安全峰会上指出。肖力强调,云原生安全技术会默认植入在下一代企业安全架构的每个模块,从而升级整体安全水位。阿里云智能安全事业部总经理肖力一个立体式的安全架构峰会现场,肖力正式发布了《阿里云安全白皮书4.0》,用“五横两纵”的方式展示了下一代企业安全架构所应具备的核心能力。从横向角度看,用户需要搭建以业务需求为导向的递进式安全体系,从最底层的云平台安全,到用户侧逐级向上的基础安全、数据安
发布时间:2019-09-29 13:10 | 阅读:24944 | 评论:0 | 标签:行业 下一代企业安全架构

2019年9月20日 第十九期 安全+ 沙龙之互联网行业在北京成功举办!

2019年9月20日,第十九期 安全+ 沙龙之互联网行业在北京亮马河酒店成功举办!近50位安全专家出席本次沙龙,共同讨论了包括互联网格局下的数据安全攻与防、Giamon助力构建现代网络多层可视及安全、基于AI的UEBA大数据分析、IOS平台的代码混淆与加固、利用安全模型搭建业务风控体系、网络攻防战:态式感知和APT、浅谈业务风控中的安全策略、漏洞情报与内网安全等热点话题。本次沙龙受到与会者的一致好评,我们将在以下篇幅做详细报导,并在文末为大家分享演讲嘉宾的PPT下载方式。互联网格局下的数据安全攻与防首位分享嘉宾是来自滴滴出行的数据安全负责人 钱业斐,他分享的主题是《互联网格局下的数据安全攻与防》,本次分享以内部数据安全
发布时间:2019-09-25 18:10 | 阅读:17158 | 评论:0 | 标签:行业 沙龙

武汉市网络安全宣传周活动走进30个社区普及网络安全知识

举办网络安全宣传周、提升全民网络安全意识和技能,是国家网络安全工作的重要内容。9月16日,武汉市委网信办主办的“武汉市2019年国家网络安全宣传周”活动拉开帷幕,近百名志愿者进社区活动宣传起了网络安全。网络安全为人民武汉市作为网络安全宣传的重要阵地,从2016年到2019年已经成功连续举办了4届网络安全宣传周活动。今年活动包括网络安全进社区、网络安全进学校、网络安全进军营、网络安全金融科技体验行等。活动得到了市教育局、武汉大学、华中科技大学、湖北大学等高校以及江岸区、青山区、江夏区、东西湖区等12个区委的大力支持。蒙牛乳业作为科普志愿者也加入到了本次活动志愿者队伍,和大学生志愿者一起为30个社区的居民群众科普网络安全知
发布时间:2019-09-23 18:10 | 阅读:17339 | 评论:0 | 标签:行业

卡巴斯基:Mac OS 用户网络威胁调查报告

介绍几十年来人们一直有一种观念,认为macOS操作系统几乎没有任何网络威胁,或至少没有严重的威胁。MacBook和iMac的用户在对自身安全性上的信心程度堪比Linux用户,我们必须承认,这种观念在一定程度上是正确的——与基于windows的系统相比,针对macOS的威胁要少得多。不过,造成这种情况的主要原因是用户数量上的差距较大:运行Windows的电脑比运行macOS的电脑多得多,随着后者用户数量的不断攀升,这种情况可能会发生变化。近些年来,尽管苹果公司也在做出种种努力,但针对苹果设备的威胁还是在不断增长。本报告的数据基于卡巴斯基实验室网络云基础架构的统计信息,来源于对卡巴斯基用户的真实攻击案例。类别网络钓鱼·&n
发布时间:2019-09-17 13:10 | 阅读:32614 | 评论:0 | 标签:行业 观察 Mac OS

Gartner:如何帮助企业打赢高级威胁之战?

你知道2019攻防对抗演练中,哪类安全产品需求最火爆?是NTA(网络流量分析);你知道,如何才能兼顾东西流量和南北流量?还是NTA;你知道,为什么有了IDS、WAF、防火墙、EDR等,还是少不了NTA?9月17日,全球网络安全500强瀚思科技与Gartner将联合发布权威白皮书《与HanSight NTA一同探索网络的真知灼见(中文版)》,为消除网络安全盲区、实现NTA的场景化应用指点迷津。关于本次在线直播发布《与HanSight NTA一同探索网络的真知灼见》是由Gartner与瀚思科技合作发布的白皮书,深入浅出地介绍了如何借助NTA实现快速的检测、调查与整治,打赢高级威胁之战。一、直播时间2019年9月17日 下午
发布时间:2019-09-16 13:10 | 阅读:29655 | 评论:0 | 标签:行业 Gartner

《2019年上半年云上企业安全指南》详解安全建设最易忽视的问题

《2019年上半年云上企业安全指南》是阿里云基于对云安全中心监测到的威胁情报进行分析,形成的一份云上企业安全建设指南。通过对云上企业安全建设现状及多维度威胁情报的分析,得出企业安全建设目前存在的突出问题以及面临的主要安全风险,让企业可以清晰地了解到做好云上安全建设的核心发力点;并通过提供针对性的安全建议及行动指南,助力云上企业用最少的时间、精力、成本建设更强壮的安全体系。本文选取报告部分精华内容与大家分享,详细报告请点击文末链接。一、核心概要1. 2019年上半年排名前三的安全威胁是挖矿病毒、感染型病毒和木马程序,由于企业未安装主机安全产品导致被入侵的事件屡有发生。2. 企业对病毒的认识不足导致安全
发布时间:2019-09-04 11:30 | 阅读:21795 | 评论:0 | 标签:行业

2019网络安全生态峰会在京举行

8月28日,由阿里巴巴,蚂蚁金服及阿里云联合主办,中国互联网协会,中国网络空间安全协会指导的2019年网络安全生态峰会(简称ISS)在北京举行。本次大会以“智慧共享,互信共治”为主题,共商如何维护网络安全、建设生态网络环境,推动中国互联网事业的安全发展。同时邀请了各方行业专家一起探讨最前沿的安全技术与实践,让科技赋能社会治理,推动安全生态共建,为网络安全事业的发展提供更多能量。大会上,支付宝宣布账户安全保障体系全面升级:每位用户均可一键免费领取账户安全险,最高可保500万。会议也首度揭秘了安全AI作为阿里巴巴商业操作系统的风控大脑,如何在知识产权保护、新零售、安全能力云上服务等领域进行应用。账户安全险升级,0元最高能保
发布时间:2019-08-29 18:10 | 阅读:21890 | 评论:0 | 标签:行业 2019网络安全生态峰会

安全狗携云工作负载安全产品矩阵亮相BCS 2019北京网络安全大会

2019北京网络安全大会(BCS 2019)今日(8月21日)在北京国家会议中心正式举行,本届大会以“聚合应变,内生安全”为主题,汇聚了来自全球30多个国家近400位行业领袖、产业精英,以及70多个全球知名安全研究机构和500家国内外知名企业。大会持续了21日-23日三天,涵盖了33场国际峰会、40场安全行业高端论坛、500多个演讲议题,涵盖了技术创新、产业发展、政策法规、解决方案等各类内容,其中云计算由于愈发广泛和深入应用的趋势,其安全受到了业内的重点关注。在大会的安全沙龙中,安全狗受邀参与,并分享了关于(云)主机安全的一些见解。“从云工作负载安全平台的技术要求来看,(云)主机的安全防护应当从过去以杀毒、漏洞补丁和加
发布时间:2019-08-29 18:10 | 阅读:28527 | 评论:0 | 标签:行业 安全狗

针对某区块链数字加密币交易平台发起的APT攻击

一、概述近日,腾讯安全御见威胁情报中心捕获到一起针对某大型数字加密币交易平台客服人员发起的鱼叉式定向攻击。攻击者自称为币圈资深用户,由于对该交易平台客服不满,进而对比了该平台与其竞争关系的xx平台,并列出多条建议在邮件附件中,希望该平台做出改进。邮件附件中包含了一个名为“客服和xx投诉对比和记录2019.xls”的电子表格文件,该文件为攻击诱饵文件,携带Excel 4.0 XLM宏代码,当接收邮件的客服人员打开该文件,且允许执行其中的宏代码,宏代码将拉取一个伪装为HelloWorld的恶意程序执行,最终经过多层恶意代码解密,执行Cobalt Strike远控后门。针对数字加密币公司的定向攻击流程一旦客服人员机器被成功植
发布时间:2019-08-29 18:10 | 阅读:31898 | 评论:0 | 标签:行业 APT攻击 加密

议题分享 | 基于知识图谱的自动化渗透设计与实现

8月22日,四维创智CEO司红星于BCS2019 北京网络安全大会安全沙龙上分享《基于知识图谱的自动化渗透设计与实现》的议题内容,阐述了四维创智安全团队在安全工具自动化方面的技术创新和突破。渗透测试发展史目前,传统安全检测大部分过于依赖人工方式,基本上是寻求传统的信息安全服务商以白帽子黑客进行人工渗透测试的方式,这种方式虽然能达到企业短期的检测需求,但是在交付方式、工作效率、标准化程度、行为及数据可控性都有非常多的不足。再者,目前市面上大多安全检测产品采用的网络信息系统安全检测技术,主要是采用模糊测试方法对目标系统进行全量漏洞探测,再加上POC(漏洞验证)做一些指纹和漏洞的关联。同时,传统安全检测工具,不管是Fuzz型
发布时间:2019-08-27 13:10 | 阅读:27001 | 评论:0 | 标签:行业 BCS

智能渗透测试机器人新品发布会,全面打造智能安全防护体系!

8月22日,四维创智在2019北京网络安全大会上全新发布“小智”智能渗透测试机器人。秉承“专研智能,智汇安全”,小智是四维创智基于自身传统安全优势,布局AI+网络安全工具智能自动化的重磅产品,自始,四维创智安全解决方案将得到全面升级。在发布会上,四维创智CEO司红星通过回顾传统安全工具的发展历程,阐述了传统安全工具的部分局限性和企业安全建设中亟待解决的根本性问题。从而,深入浅出的向我们展示小智利用AI技术,如何实现其业务价值。四维创智给他的定位是“一款可以自学习、自成长、自决策的AI渗透测试机器人。”AI赋能,一个“中级渗透测试人员”的诞生作为国内率先实现“AI+网络安全检测”的智能渗透测试机器人。小智可以将白帽子在大
发布时间:2019-08-27 13:10 | 阅读:24080 | 评论:0 | 标签:行业

极客世界 极致字节 — Byte CTF 字节跳动网络安全攻防大赛即将打响

近日,由字节跳动主办的Byte CTF字节跳动网络安全攻防大赛正在火热报名中。本次大赛将于2019年9月-10月举行,面向全国在校大学生开放注册,旨在发现、选拔和培养安全人才,提升网络安全行业技术能力,保护用户数据信息安全。     Byte CTFByte CTF 字节跳动网络安全攻防大赛是字节跳动首个安全赛事品牌,由赛宁网安提供技术支持。字节跳动成立于2012年3月,目前公司的产品和服务已覆盖全球150个国家和地区、75个语种,曾在40多个国家和地区排在应用商店总榜前列。在企业网络信息安全建设及用户数据信息安全保护方面,字节跳动一直十分重视。字节跳动成立安全与风控部,专门负责公司信息安
发布时间:2019-08-26 18:10 | 阅读:30570 | 评论:0 | 标签:行业

汇聚黑客的智慧 | KCon 2019在京盛大开幕

KCon 黑客大会,汇聚黑客的智慧。知道创宇出品,追求干货有趣的黑客大会。KCon 2019 ——无 界时间:8 月 23 – 25 日地点:北京·昆泰嘉瑞文化中心 8月24日,由知道创宇主办的第八届KCon黑客大会(简称KCon 2019)在北京昆泰嘉瑞文化中心正式拉开大幕。KCon 2019以「无界」为主题,旨在与大家一同开启关于“∞”的探索,钻研技术宇宙中的无穷奥秘。 在首日两场专业的闭门培训结束后,伴随着热情洋溢的摇滚乐演出,KCon 2019演讲日干货技术分享环节正式在今天拉开序幕。在精彩的开场表演过后,知道创宇CSO兼404实验室负责人黑哥(周景平)登台致开场辞,黑哥表示,K
发布时间:2019-08-24 18:10 | 阅读:31704 | 评论:0 | 标签:行业

安全水平世界领先,企业微信成为国内首个通过SOC2 Type2审计的SaaS办公产品!

8月21日,企业微信宣布获得一项权威资质——SOC2 Type2服务审计报告。据了解,这是国内首家通过基于安全性、保密性和隐私性原则的SOC2 Type2审计的企业办公产品,目前全球通过该审计的公司也寥寥无几,这意味着企业微信在数据安全保护上已达国际领先水平。 最“严”审计,最“权威“的保障业内人士介绍,SOC 报告由专业的独立第三方会计师事务所,依据美国注册会计师协会(AICPA)的准则出具的审计鉴证报告。简单来说,SOC已成为全球公认最具权威性的数据安全审计报告,也为使用SaaS产品的企业提供重要的安全保证。记者了解到,企业微信早在2018年8月就已获得SOC2 Type1 报告。经过一年的审计
发布时间:2019-08-21 13:10 | 阅读:28958 | 评论:0 | 标签:行业

齐向东:网络安全已进化到“内生安全”时代

北京网络安全大会21日在国家会议中心开幕,奇安信集团董事长齐向东在做大会主题演讲时表示,面对不断变化的网络威胁,网络安全进化到了“内生安全”时代,需要依靠聚合,从信息化系统内不断生长出自适应、自主和自成长的安全能力。安全能力必须构建在内部的业务系统上当前,网络安全的内涵和外延在不断扩大,网络环境经历了从互联网到网络空间的演化,互联网时代的安全目标主要是防止数据被破坏、被泄漏和网络瘫痪,网络空间安全时代的安全目标,是包含设施、数据、用户、操作在内整个网络空间的系统安全。伴随着网络环境从I到C的演化(从Internet 到Cyberspace),网络安全行业面对的客户正在经历从to C到to B的变化,网络安全观也正在经历
发布时间:2019-08-21 13:10 | 阅读:29255 | 评论:0 | 标签:行业 BCS 北京网络安全大会

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云