记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

安天发布年度报告:2016网络安全威胁的回顾与展望

努力让思考适配年代 在中国网络安全的发展中,2016年云集着众多的里程碑节点——习近平总书记在4.19网信工作会议上发表重要讲话;网络安全法正式通过,强调全面加强关键基础设施防御;十三五规划提出“自主先进”的全新要求…..一个未来清晰的地平线在远方展开。对中国网安从业者来说,如果说此前十余年的摸索前进,更像是一个为这个“大时代”而积蓄力量的过程的话,2016年则已经将新时代大幕正式开启。无论对“乐观坚持者”,抑或“悲观放弃者”,还是“临时转型者”来说,这个时代都真实的到来了。 在这个大背景下,安天一直坚持的年度规定动作“安天基础威胁年报”和“安天移动威胁年报”的正式发布日期被一推再推,移动威胁年报直至3月10日才发布。而基础威胁年报的发布距离我们在今年1月的安天第四届网络安全冬训营上,向营员分发预发布版已经过
发布时间:2017-04-10 21:15 | 阅读:103314 | 评论:0 | 标签:行业动态 2016 APT 关键信息基础设施 安全威胁 安天

干得不能再干了!北向峰会核心观点及精彩语录集

2016年12月21日,冬至。众多安全大咖聚集北向峰会⋯⋯   现场各位大咖评出网络安全领域十大热词: APT 人工智能 威胁情报 态势感知 个人信息和隐私 数据和大数据 云计算 人才教育 关键信息基础设施 区块链 相关阅读 北向峰会讲点啥?  
发布时间:2016-12-23 03:55 | 阅读:109018 | 评论:0 | 标签:牛闻牛评 2016 北向峰会

2016年网络安全大事记

一、安全事件 2016年,各种信息安全事件依旧层出不穷,且愈演愈烈,影响到人类社会生活的方方面面。 1. 信息及数据泄露 #国内高校学生的个人信息泄露,则导致即将步入大学的女学生徐玉玉失去生命。 #美国民主党委员会的信息系统可能遭到俄罗斯攻击,致使总统候选人希拉里的邮件泄露,直接影响到了美国大选的进程与结果。 #数量最大的一起个人信息泄露事件当属雅虎两次账户信息泄露,涉及高达15亿的个人账户,该起事件导致雅虎被威瑞森48亿美元收购一事的搁置,甚至可能会撤消。 据统计,仅在今年前10个月,全球已约有3000起公开的数据泄露事件,22亿条记录被披露,已经超过2015年全年。 值得注意的是,今年4月份达到今年数据泄露事件的一个小高潮,不算上表的统计,还包括卡塔尔、叙利亚、肯尼亚、俄罗斯等多个国家的政府及网站数据
发布时间:2016-12-21 02:10 | 阅读:133101 | 评论:0 | 标签:行业动态 2016 大事记 安全漏洞 网络攻击 趋势

HackerOne平台2016年最具竞争力的漏洞悬赏项目

互联网充斥着漏洞,这是不足为奇的事。从程序员开始写代码起,他们就必定会犯错。而只要他们犯错,犯罪分子、政府、黑客分子就都能对这些漏洞无所不用其极。 谷歌、Facebook、Dropbox、PayPal、微软、雅虎,甚至电动车制造商特斯拉等科技公司如今都有一种悬赏机制,只要黑客发现他们产品存在的漏洞并报告给他们,这些公司就会向这些黑客提供奖金。 这是科技行业对黑客发现漏洞的标准回应方式发生的重大转变。 HackerOne作为漏洞奖励平台也吸引了很多需求方的关注,越来越多的企业和政府机构开始加入到漏洞悬赏的阵营中。以下为HackerOne评选的2016年最具竞争力的漏洞悬赏项目,白帽黑客们赶紧看过来! 1. PornHub   今年5月,为了鼓励人们提交网站安全漏洞,成人网站Pornhub携手漏
发布时间:2016-12-11 18:05 | 阅读:147536 | 评论:0 | 标签:其他 安全报告 2016 HackerOne 漏洞

第三届XCTF首站赛——杭州站HCTF即将开赛!

第三届XCTF国际网络安全技术对抗联赛将于11月25日,在杭州站(HCTF)正式启动!这是第三届XCTF的首站赛,也是继2016“XCTF开学季大比武”之后的首个正式赛事,见证实力的时刻就要到啦! 一年一度、同学们翘首以盼的XCTF联赛如期归来,11月25日20点整,HCTF线上初赛即将精彩上演!备战已久的同学们可以来报名参赛啦!喜大普奔…o(*^▽^*)o… 第三届XCTF联赛组织 主办方:网络空间安全人才发展基金 联合主办方:国家创新与发展战略研究会 总体承办方:南京赛宁信息技术有限公司 发起与总体组织方:蓝莲花(Blue-Lotus)战队 比赛时间 HCTF杭州分站赛分为线上初赛和线下决赛; 线上初赛时间: 11月25日20:00 至 11月27日20:00 共计48小时。 报名方式 1、HCTF分站赛
发布时间:2016-11-23 10:45 | 阅读:129336 | 评论:0 | 标签:活动集中营 2016 HCTF XCTF

重磅嘉宾带来精彩议题,尽在 SegmentFault 北京开发者大会

SegmentFault 成立四年来,社区的生态越来越完善,在这期间我们得到了非常多开发者用户和合作伙伴的支持,到目前为止,我们也在线下成功举办 40 多场技术沙龙和黑客马拉松比赛,让 13 座城市的 5000 多位活跃开发者积极参与其中。 2016 年,我们想做一次新的尝试,也是团队的一次自我挑战,所以很高兴在这里与你分享 SegmenFault 即将举办的开发者技术大会。 这一次,SegmentFault 面向全国开发者的技术大会——SegmentFault Developer Conference 2016(以下简称 SFDC),将以技术为核心,邀请全国范围的开发者和重量级的技术嘉宾,一起来分享各自领域的技术实践和心得见解。 SFDC 2016 将于 11.19 和 12.10 先后在北京、杭州两城举办
发布时间:2016-10-28 22:55 | 阅读:80485 | 评论:0 | 标签:活动集中营 2016 SegmentFault 北京

“安全·传继” 2016年SSC安全峰会

简介 SSC(全称:CloverSec  Security Conference)安全峰会是由 西安四叶草安全信息技术有限公司主办的西部安全类大会。首届SSC安全峰会主题为《安全·传继》,将凝聚全国网络安全行业的中坚力量,向年轻后辈传递黑客的正能量精神,为安全行业输送人才,传递价值,与业界同行共同担起国家网络安全的重任。 中国第一名黑客出现之日起,就注定了中国网络安全事业的不平凡。历经数十载,国内涌现出大批黑客,但“黑”终究是股偏激的力量。如今,还能停留在大众视野中的黑客们,我们称之为“白帽大神”,而支撑他们走到今天,走上技术巅峰的,正是他们心中不曾磨灭的正义,以及对安全事业的执着。刚毅、信仰、正直、坚定都是他们的代名词。 有人的地方就有江湖,面对如今越来越多的网络攻击事件,新生代的黑客们已经走在了人生的十字路
发布时间:2016-09-18 21:35 | 阅读:122134 | 评论:0 | 标签:活动 2016 SSC安全峰会 传继 四叶草安全 安全 桂林老兵

KCon大会首日速描:黑客们团结起来

KCon黑客大会可算是国内最具干货的黑客大会之一了,因此俘获安全技术人员的芳心也许并不是一件困难的事情——即便大会中穿插着「摇滚」和「黑客文化」,也不会让人觉得KCon在单纯地「作秀」。「KCon 黑客大会2016」于8月26日在北京·凯宾斯基酒店如期举行,本届主题是「探索一切、攻破一切」,在进入演讲日环节后,大会将带来总计18大顶级黑客议题,借此警示行业健全安全。赵伟:对抗黑产,黑客们应团结起来 早上八点至九点,参会者们陆陆续续到达了KCon黑客大会的举办地点。然而,就算北京的太阳再怎么闪耀,也难以抹去参会者们那一丝丝困意。好在大会以热血摇滚开场,大约主办方也期望让在场的黑客们尽快进入状态。开场的表演中,就有中国好声音陶喆的学员王启为大家的献唱。开场曲结束后,知道创宇CEO
发布时间:2016-08-28 04:45 | 阅读:87164 | 评论:0 | 标签:活动 2016 kcon

瑞星2016年上半年中国信息安全报告之个人互联网安全

本报告综合瑞星“云安全”系统、瑞星客户服务中心、瑞星反病毒实验室、瑞星互联网攻防实验室、瑞星威胁情报平台等部门的统计、研究数据和分析资料,仅针对中国2016年1至6月的网络安全现状与趋势进行统计、研究和分析。本报告提供给媒体、公众和相关政府及行业机构作为互联网信息安全状况的介绍和研究资料,请相关单位酌情使用。如若本报告阐述之状况、数据与其他机构研究结果有差异,请使用方自行辨别,瑞星公司不承担与此相关的一切法律责任。目录一、个人互联网安全(一)病毒和木马1.上半年病毒概述2. 2016年1至6月病毒Top103. 2016年1至6月广东省病毒Top54. 2016年1至6月北京市病毒Top55. 2016年1至6月山东省病毒Top56. 2016年1至6月江苏省病毒Top57. 2016年1
发布时间:2016-07-31 02:30 | 阅读:228763 | 评论:0 | 标签:安全报告 2016 瑞星

对黑帽大会和DEFCON吐吐嘈吧

即将到来的年度网络安全大会上,大公司和政府将遭遇诸多麻烦。他们可能会问:这帮人到底想要什么?底层的隐私和顶层的透明?再来点批判官僚式主义?7月末是网络安全行业切换到坏男孩形象的时节。表面上,即将召开的大会是向参会者普及最新的威胁。实际上,却是业内能人聚首发声的机会。开发者花费整年密谋突破以打造更自由的互联网,曝光轰动性漏洞,或者找出规避监视和审查的方法。这些努力通常都集中在黑帽大会和DEFCON的那一周里绽放。DEFCON法律顾问杰弗瑞·麦克纳马拉对参会者的意图解释得最为直观:“我就想给那些牛气哄哄的大公司打脸。我想来DEFCON,然后把他们惹到跳脚。”麦克纳马拉的工作想必十分艰巨,因为他的律所被牵涉进了多家思科之类科技巨头的诉讼中。处于这场骚动承受方的巨型企业或政府可能会问:“这群人到底想要什么?”这一点从技
发布时间:2016-07-28 20:10 | 阅读:95532 | 评论:0 | 标签:牛闻牛评 2016 Defcon 言论自由 隐私

所有你想知道的都在这儿了:2016中国互联网安全大会完整参会指南

下个月的今天,2016年中国互联网安全大会将在国家会议中心召开。许多人都对这场亚太地区最大,以后可能还将是全球最大的的安全会议充满期待。2016年中国互联网大会的活动丰富,内容繁多,非常有必要梳理一下的话,否则参会者很容易在各种论坛、议题、活动的汪洋大海中迷失。好了,闲话少说,会议介绍正式开始:一、主办协办方 国家网信办网络安全协调局、公安部网络安全保卫局、工信部网络安全管理局,三大主管部门,加上两大行业协会,政府、协会体和企业三个领域,齐聚一堂。二、大会议程小小的剧透一下,16号正式开幕当天,有一个与狂饮有关的活动。三、分论坛主席与合作伙伴看到没,安全牛再次主持威胁情报论坛,还是剧透,此次除了两位顶尖的国外威胁情报专家以外,还有一位超重量级嘉宾,影响力可上升到国家级别。四、议题涵盖方向五、亮点01.
发布时间:2016-07-19 05:25 | 阅读:73148 | 评论:0 | 标签:活动集中营 2016 360 ISC

中国网络安全企业50强(2016年上半年)

前言自2015年10月,《中国网络安全企业50强》(以下简称“50强”)首次发布以来,安全牛就一直在筹划《50强》的第二次发布,并于今年3月初正式启动调查工作。经过三个多月的调研、审核及评定工作之后,于今日凌晨正式发布。本次调查从近500家安全企业中筛选出150家候选企业,通过公开资料收集、调查表填写、电话会议及当面沟通等形式获得基础资料。再由专业调查人员结合技术专家及行业资深人员组成的调查委员会,根据本次的调查指标和方法论进行审核、打分和评比,最终评选出50家网络安全公司,调查数据基于2015年全年度的数据和信息。本次《50强》调查,取消了传统、新兴企业和大型企业网安部门之分,统一进行排名。并且,在榜单的最后,还特别推荐了在各个安全新兴领域,最具有发展潜力的20家初创企业。入选这个名单的初创企业,还将优先进入
发布时间:2016-06-21 17:10 | 阅读:119965 | 评论:0 | 标签:行业动态 2016 50强 安全牛 网络安全企业

揭秘Pwn2Own 2016:六角度还原黑客大战

在李世石和AlphaGo的围棋人机大战中,人类开局不利,李世石目前以一比三落后于谷歌打造的人工智能“机器人”AlphaGo。此时在大洋彼端,另外一场人机大战也蓄势待发,对决双方是谷歌Chrome、微软Edge等最新产品和来自全球的顶级黑客。加拿大温哥华当地时间3月16日至17日,一年一度的黑客大赛Pwn2Own又将上演,众多人类黑客团队将在极为苛刻的条件下参与Chrome、Edge等项目的破解。究竟是机器的防御固若金汤,亦或是人类的攻击无坚不摧呢? Pwn2Own大赛,堪称安全界影响最大的比赛盛会,相当于足球的世界杯、dota2的Ti、LOL的S赛……虽然在安全圈内已经享誉盛名,但在普通人看来,Pwn2Own赛事仍然很神秘,对其知之甚少。那么,Pwn2Own究竟有什么魅力,吸引如此之多的顶级黑客团队前来参赛呢?
发布时间:2016-03-16 01:40 | 阅读:74462 | 评论:0 | 标签:行业动态 2016 pwn2own 破解

2016年网络安全:向前看不如回头看

与其试图搞清将会发生什么,不如处理好现存的各种问题。每年伊始的时候,厂商和科技预测师之类的总要对IT安全的未来做一番前瞻预言。这是可以理解的,毕竟能帮助人们辨别即将到来的威胁和新兴趋势。但事实真相却是:对广大IT用户而言,当前现有的威胁才是最应该关注的。网络犯罪是一门产业,与大多数现代产业一样,传播速度和市场大小才是成功的关键。这也是为什么漏洞利用工具包,比如Angler、Rig之类的,在2015年大为流行,且将在未来几年继续保持广为传播势头的原因。漏洞利用工具包可以使潜在攻击者轻易侵入用户系统。它不是一次性用过即弃的工具,但确实是为了大规模漏洞利用而设计的。而利用的通路,通常,恰是那些已经被受影响的软件厂商打了补丁的漏洞。软件厂商发布了补丁程序未必意味着漏洞就不再被利用。你可以看看那些关于修复率的产业调查报告
发布时间:2016-01-30 03:30 | 阅读:69258 | 评论:0 | 标签:牛观点 牛闻牛评 2016 网络安全 零日漏洞

2016中国信息安全服务年会召开在即

会议背景在2015年的世界互联网大会上,习总书记提出了“保障网络安全,促进有序发展”的主张。安全和发展是一体之两翼、驱动之双轮,安全是发展的保障,发展是安全的目的。网络安全已经成为我国政府、各类组织、企业机构、社会大众共同关注的重要话题。信息安全归根到底,是人与人之间智慧的较量,是防御者和攻击者之间的对抗。信息安全产品是这种对抗过程中所需要的工具之一,但信息系统所有者仅仅将信息安全产品部署在网络中是不够的,有一些其他原因所导致的安全问题不是用信息安全产品就能解决的。因此,要想寻求更好的安全保障,就需要引入信息安全服务。信息安全服务包括信息系统安全分析评估、规划设计、测试、实施、运行和维护,以及相关的测评、预防、监测、响应、恢复、咨询和培训等服务内容。通过信息安全服务让企业、政府以及网民获得
发布时间:2016-01-20 23:05 | 阅读:68999 | 评论:0 | 标签:活动 2016 中国信息安全服务年会

2016年安全领域的15个趋势

即使是不常看新闻的人也知道2015是充斥着网络威胁的一年。过去认为是“高级”的威胁如今已成常态,而复杂恶意软件和漏洞的价格就像电影票一样便宜。尽管新闻报道一直很多,最有影响力的变革几乎从未被报道过,也常被误解。如今随处可见的威胁源在攻击中同时使用多种入侵手段和后门,以确保入侵成果能够保持。事件分析不完全已经成为安全小组的通病。过去的这一年里,安全厂商也声称能够阻击高级威胁,然而事实是,他们不能。过去的这一年里,各大机构意识到了需要分别监控和保护数字环境,希望换来更好的结果,然而他们购买的新技术仍旧换汤不换药。以下是安全专家眼中2016年的15个行业趋势。RSA 公司 CEO:更多黑客活动主义,更多攻击界面。RSA 公司 CEO 阿米特·犹南(Amit Yoran):黑客攻击工具及服务的商品化程度日益提高,攻击机
发布时间:2016-01-04 04:50 | 阅读:97372 | 评论:0 | 标签:牛观点 牛闻牛评 2016 信息安全 行业趋势

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云