记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

国家信息安全漏洞库(CNNVD)发布《信息安全漏洞态势报告(2015年度)》

今年3月份,国家信息安全漏洞库(CNNVD)通过对2015年度信息技术产品的安全漏洞数据进行统计分析,发布年度信息安全漏洞态势报告。随着网络和信息化建设的飞速发展,社交网络、移动互联网、大数据、云计算、物联网等新技术与新应用不断涌现,网络安全和信息安全问题已成为事关国家安全的重大问题,成为影响经济、政治、社会等诸多领域持续发展进步的关键因素。受限于现有计算机系统结构、产业基础、工程方法、开发周期、安全意识、资金人力投入等诸多因素,信息技术产品及应用系统在设计、实现、部署、运行、维护等阶段不可避免地存在各种安全缺陷,从而直接或间接地导致各种信息安全事件的发生。信息安全漏洞主要指在信息技术、产品及系统在需求、设计、实现、配置、维护和使用等过程中,所产生的安全缺陷。这些缺陷被利用,就会造成对信息
发布时间:2016-04-15 13:05 | 阅读:101595 | 评论:0 | 标签:安全报告 2015 CNNVD 态势报告 漏洞

华为《2015僵尸网络与DDoS攻击专题报告》(全文)

一、关键信息热点事件2015年12月,著名黑客组织匿名者(Anonymous)向土耳其宣战谴责其支持某极端组织,土耳其互联网由此遭遇大规模网络攻击导致400,000个网站离线,攻击流量峰值带宽高达40Gbit/s。僵尸网络现状僵尸网络变得更易扩张,平台亦更加多样性,路由器和物联网(IoT)均成为僵尸网络寄宿平台新宠;同时也更善于伪装,商业趋利目的也更加明确。先进的僵尸网络更具备CaaS(Crime as a Service)特点。从全球来看,僵尸主机分布TOP3国家为中国、印度、美国;控制服务器分布TOP3国家分别为美国、俄 罗斯、荷兰。中国大陆,僵尸主机分布TOP3地区为广东、河南和江苏;控制服务器分布TOP3地区为上海、北京和浙江。中国大陆,排名TOP5的僵尸网络依次为:Boer_Family、Remote
发布时间:2016-04-06 04:40 | 阅读:141877 | 评论:0 | 标签:行业动态 2015 DDoS 僵尸网络 报告 ddos

CrowdStrike发布《2015全球威胁报告》 油价下跌推动全球黑客活动上升

本周三,威胁情报及应急响应服务厂商CrowdStrike发布《2015全球威胁报告》。报告分析了70多个美国潜在的对手,包括行为、能力、目标、电子犯罪和黑客活动等细节。石油降价引发全球网络间谍活动的上升石油的供过于求,增加了包括俄罗斯与中东政府等各石油产出国之间的紧张局势,并引起了相关黑客活动和网络间谍活动的上升。这些国家包括俄罗斯、伊朗、沙特阿拉伯和其他中东国家。CrowdStrike的情报副总裁亚当.梅耶尔将全球油价下跌视为民族国家黑客活动“最大的驱动力”。全球能源价格,尤其是俄罗斯,加上西方制裁,对其经济产生了巨大深远的影响。我们看到来自于俄罗斯方面的监控和情报收集活动有着极大的上升。自从2014年以来,原油价格已经从每桶100美元急降到35美元。收入依靠石油销售的国家经济受到重大影响。一个被称为“怒熊”
发布时间:2016-02-05 12:00 | 阅读:101546 | 评论:0 | 标签:行业动态 2015 CrowdStrike 威胁情报 报告 黑客活动

2015中国APT研究报告:中国是APT攻击的主要受害国

‍一、针对中国发动攻击的APT组织360天眼实验室于近期发布了《2015年中国高级持续性威胁(APT)研究报告》,揭示了针对我国的APT攻击技术演变趋势。根据报告显示,中国是APT(Advanced Persistent Threats,高级持续性威胁)攻击的主要受害国,国内多个省、市受到不同程度的影响,其中北京、广东是重灾区,行业上教育科研、政府机构是APT攻击的重点关注领域。截至2015年11月底,360威胁情报中心监测到的针对中国境内科研教育、政府机构等组织单位发动APT攻击的境内外黑客组织累计29个,其中15个APT组织曾经被国外安全厂商披露过,另外14个为360威胁情报中心首先发现并监测到的APT组织,其中包括我们在2015年5月末发布的海莲花(OceanLotus)APT组织[
发布时间:2016-01-22 05:30 | 阅读:128131 | 评论:0 | 标签:网络安全 2015 apt

专家呼吁:各方应抛弃门户之见共建安全新生态

11月3日至4日,首届中国互联网安全领袖峰会将在北京国际会议中心举行。据与会的一些信息安全专家透露,会议将围绕智慧互联时代的安全新生态展开讨论。信息安全专家认为,在智慧互联的时代,需要网络信息传递的各环,从云端,到设备端、运营管理端共同参与,并由技术保护、运营管理、法规保障等三个方面齐头并进,形成一个多方连接,立体运作的互联网安全新生态圈,才能切实保障中国社会经济的健康发展。中国网络安全靠“老三样”治标不治本中国是世界上遭受网络攻击最严重的国家之一。随着智慧互联时代的到来,中国的互联网安全形势日趋严峻的现状也引发一些专家的吐槽。信息安全专家、中国工程院院士沈昌祥曾表示,目前在构架主动防御的技术保障体系方面,中国还是老三样,防火墙、入侵监测和病毒防范,靠“老三样”这些消极被动的封封堵堵,是防不胜防的,治标不治本。
发布时间:2015-10-28 13:00 | 阅读:85137 | 评论:0 | 标签:动态 2015 CSS 互联网安全

2015年美国黑帽大会值得期待的10大演讲

 黑帽2015将在8月初在美国拉斯维加斯举行, 在本次黑帽大会上, 安全牛将派出记者团队全程参与, 为读者带来第一线的详细报道。 作为预热, 我们列举出本次黑帽大会的令人期待的10大精彩演讲。 届时, 安全牛还会对其中的部分演讲进行详细报道, 敬请关注。1.BGP的安全问题BGP(Border Gateway Protocol)是互联网基础架构的协议之一, 然而, BGP的安全性问题一直很让人头疼, 比如, 去年一个BGP Table溢出的简单安全问题就导致了eBay, Facebook, LinkedIn等公司出现大面积网络瘫痪问题。 由于设计上的问题, 尽管人们很清楚BGP的安全问题在哪里, 解决这一问题难度依然很大。 在本次黑帽大会上, 来自Rapid7的Wim Remes将就BGP安全的现状进
发布时间:2015-07-28 23:10 | 阅读:104048 | 评论:0 | 标签:动态 行业 2015 大数据安全分析 工控网安全 物联网安全 黑帽大会,奇虎360,

乌云2015白帽子大会直播

直播组件加载较慢,请稍等~ 
发布时间:2015-07-16 21:10 | 阅读:88093 | 评论:0 | 标签:行业 2015 乌云 白帽子

2015 RSA大会有感:现实世界的新常态

全球最大的安全会议RSA大会于上周结束,每年RSA大会都有一个主题,今年的主题是“挑战今天的安全思想”。云集的厂商、大量的讨论、众多的演讲者共同阐述着一个故事:你无法制止攻击,但你可以检测攻击。不得不再次提出一句已经说得很烂的话:这个世界上只有两种机构,一种是被入侵的机构,另一种是还没有发现自己被入侵。这是一句非常消极的话,失败主义的意味极浓。在我们拥有无数安全厂商和安全工具,并投入了大量人力物力资源之后,怎么会仍然不能真正地击败攻击者呢?如果真是这样,我们的钱又花到了什么地方去了呢?大量的入侵和数据泄露事件令许多企业处于恐慌之中,不知道自己何时会成为下一个索尼或塔吉特。新兴企业或厂商专注于风险控制和减少潜在入侵带来的影响上,包括可视化工具和数据加密技术。在美国国家安全局(NSA)工作了30年的埃德·乔治欧,在
发布时间:2015-04-28 14:30 | 阅读:76932 | 评论:0 | 标签:动态 2015 RSA

2015RSA大会系列之十二:外篇之感受计算史

一、安天小分队4 月24日,安天小分队的参展任务已经结束,小部分人员前往商务会谈,多数人员一同前往计算机博物馆、英特尔芯片博物馆等处参观学习。由于安天内部也有一个 名为计算的主题会议室,因此来之前主题会议室对口部门的桑博士嘱咐我们,多拍回一些照片后续用于会议室内的展示。可以说,小分队是带着任务来的。计 算机博物馆早上十点才开馆,伙伴们睡了到美国来的第一个好觉。九点半,楼下集合驱车前往计算机博物馆。参观门票价格是15美元,在发放门票后,服务人员告 知我们参观的注意事项,不能带书包、食物、饮料等入场,可以自由拍照,但严禁使用闪光灯。同时也告知我们最为引人入胜的巴贝奇差分机的表演时间,以避免我 们错过。我们夹好随票发放的一个小的金属标牌,寄存好物品后,开始了参观之旅。二、博物馆概况根据参观手册的介绍,整个展馆分为如下
发布时间:2015-04-28 01:00 | 阅读:81458 | 评论:0 | 标签:行业 2015 eXpress RSA

2015RSA大会系列之十三:外篇二之硅谷纪行

安天小分队历年来参加RSA大会后都有一个传统,移师硅谷——既便于商业沟通,也便于感受创新与变革的气息。一、硅谷的由来硅 谷(Silicon Valley),可以说是现代美国创新和动力的心脏,它位于加州北部,旧金山湾区南部。尽管美国和世界其他高新技术区都在不断发展壮大,但硅谷仍然是高科 技技术创新和发展的开创者。硅谷并不是一个地理名词,而是在加州湾区一整片大的区域,由于地理、气候等环境的影响,这里四季如春,温暖潮湿,处处是棕榈科 高大的植物,交通路网纵横发达,上千所高科技公司的总部和很多著名的大学都设立在此。西部的狂野、海风的温润与创新的激情在此处澎湃融合。硅谷的建立和发展本身就是一段创新的历史。以前的硅谷,只有NASA(美国国家航空航天局) 的一个工作点。虽然此地有很好的大学,但学生们毕业之后,他们却更多选择到
发布时间:2015-04-28 01:00 | 阅读:94651 | 评论:0 | 标签:行业 2015 RSA大会 安天实验室

2015RSA大会系列之三:回忆2011,新鲜懵懂(内附创意视频)

2011 是安天参加RSA Conference的第一年,安天以We Focus on Antivirus Engine(我们只做反病毒引擎)为参展口号,派出副总师老杨等四人参会,分发了3500副病毒通缉令扑克,背回了160斤重的资料。第一次的记忆总是 特别而深刻,2011安天首次参展,正如当年主题一般,是一场新鲜、懵懂、不自信的“奇幻冒险”。 一、参展准备安天从2006年起,开始向美国厂商反病毒核心技术出口,但一直没有派团队来到这块计算机的本土观摩学习,所以当得知中关村园区2011年2月会组织安全厂商集体参展的时候,团队十分兴奋。2011年RSA 展会主题:Alice & Bob的奇幻冒险参展筹备小组经过讨论,决定把安天参展口号确定为We Focus on Antivirus Engine(我们只做反
发布时间:2015-04-25 05:30 | 阅读:108544 | 评论:0 | 标签:热点 2015 RSA 安天实验室

2015RSA大会系列之四:回忆2012,自提“镜”界

2012年是安天第二次参加RSA大会,安天延续反病毒引擎主题,并带来了在移动检测引擎发力的最新成果,安天移动安全负责人Tompan等六人组成了安天2012“镜界”小分队。 2012年安天四个“镜界”程序男在展台合影留念有趣的LOGO2012年RSA大会的主题非常独特——伟大的密码胜于利剑,一只轻盈的羽毛投射出宝剑的影子,这让安天的工程师小分队顿时对大会的感觉少了一些商务味,多了几分亲切感。中国安全厂商亲密互助2012年的展会中,得力于中关村管委会的相关组织,中国安全团队的参展数量达到了13家,包括国内知名的东软、启明星辰、金山等厂商,中国展团依旧占据了非常中心的展厅位置。这次参展,安天展示了自己在反病毒引擎和手机恶意代码分析方面的相关技术和产品,并带来了新版的安天病毒通缉令,我们把这个版本做成了桌游(这也是安天
发布时间:2015-04-25 05:30 | 阅读:102654 | 评论:0 | 标签:热点 2015 RSA 安天实验室

2015RSA大会系列之五:回忆2013,春寒料峭

2013年,安天第三次参加RSA大会,12人小分队在RSA Conference开幕前一周就到达硅谷,拜访潜在客户。在我们眼中,2013年的RSA,少了一些表面的喧嚣繁荣,但却多了看不到的暗潮汹涌,春寒料峭。RSA2013 我们来了本届RSA大会的主题是Security in Knowledge(安全在知识当中),从威胁情报的大趋势来看,Knowledge正是威胁情报驱动的支点之一。 一件大事几乎就在我们提前一周到达美国的同时,正好遇到Mandiant公司发布了那篇引发全球震动的名为《APT1:Exposing One of China’s Cyber Espionage Units》的报告。这自然成了当年在美国期间经常被询问的话题。另一个参会的国内学者说,他去拜访朋友,朋友家的保姆居然询问起类似话
发布时间:2015-04-25 05:30 | 阅读:95664 | 评论:0 | 标签:热点 2015 RSA 安天实验室

2015RSA大会系列之六:回忆2014,冠军的心

题记:2014,安天第4次踏上RSA征程,这一次我们背上了刚刚在德国领到的AV-TEST移动设备最佳保护奖的奖杯。已经3次参加RSA的安天移动安全负责人潘潘说:如果说RSA2012给了我一个安全行业全新的世界观,RSA2013给了我一个安全行业的人生观,RSA2014则是给了我一个更全面的和安全行业接轨的价值观。Share,Learn,Secure2013年,在APT1报告发布后,实际上2013年的RSA是在APT1的阴影下召开的。美国安全厂商拒绝和华人交流,甚至不欢迎中国厂商主动交流和互动的场景历历在目。不知道是否大会主办方也感觉到了这种过于紧张的气氛和基调,RSA 2014年的主题主题便是Share,Learn,Secure,努力将这个世界性的展会重新拉回到了交流、合作的状态。RSA中的对抗与合作对抗永远是
发布时间:2015-04-25 05:30 | 阅读:99232 | 评论:0 | 标签:热点 2015 安天实验室

2015RSA大会系列之七:布展日

4月18号,安天小分队从北京出发,经过近12小时的飞行,抵达了阳光明媚的旧金山,在经过简短休整后,我们第一时间来到Moscone Center,成为RSA2015第一批注册的参会者。 北京时间4月18日,安天小分队出发前合影 Moscone Center已经装饰了RSA Conference的标志 安天工作人员进入会场登记在拿到RSA相关资料后,从内容上看,今年的各种主题演讲与以往类似,包含应用安全、工控安全、数据安全、身份安全、高级威胁、黑客技术、移动安全、云安全、CloudAPP、安全法律等专题。目测移动安全内容相对较少,而SandBox增加了更多演示和交互的内容。另外,今年还特设了一个儿童上网安全的展区,其中通过有趣的基于触摸屏的沙盘来针对青少年进行网络拓扑和安全知识的教育。 用于给青少年演示网络拓扑原理
发布时间:2015-04-25 05:30 | 阅读:94146 | 评论:0 | 标签:热点 2015 PGPDisk RSA

2015RSA大会系列之九:展会首日

今天(美国当地时间4月21日)是RSA大会正式开始的第一天,主题演讲、各种议题和展台交流,让安天小分队全天都忙碌充实,一些心得和在展会上走马观花的体验在此分享给大家。 RSA的重头戏——主题演讲一、充实的一天展会于11点开始,不过在8点半,安天小分队就已经到了自己的展台进行展前准备。安天这次依然主打“先进检测能力”,以移动检测为主要发力点。我们分成两个小组,一个组主要进行推广联络,一个组主要进行学习交流。在RSA大会上,有很多有趣和新鲜的小玩意儿作为礼品赠送,安天这次也延续几年来不变的传统,特意带来了3千盒最新版的病毒通缉令扑克。熟悉安天的朋友们都知道,安天的“病毒通缉令”扑克从2011年开始发行,每年更新一版,更新原则是去掉一些活性降低的恶意代码,加入新发现的具有典型性的或有影响力的威胁,今年的“病毒通缉令”
发布时间:2015-04-25 05:30 | 阅读:89138 | 评论:0 | 标签:热点 2015 RSA

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云