记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

2017年网络安全大事记

2017年,数据泄露、网络攻击、漏洞发现、会议活动、投资并购等各个层面呈爆发态势,无论在数量还是影响面上,均超过以往任何年度。一、网络安全事件篇1. 信息泄露创历史记录2017年仅上半年泄露或被盗的数据(19亿条),就已经超过了2016年全年被盗数据总量,全年预计将超过50亿条。其中,仅雅虎一家就达到了30亿条。2017年规模较大的信息泄露事件1月:暗网市场知名供应商双旗(DoubleFlag)抛售多家中国互联网巨头数据,数据条数达到10亿以上。2月:美国媒体报道,一名前美国国家安全局承包商雇员窃取了超过50TB的高度敏感数据。4月:国内某知名视频网站1亿账户信息在名为CosmicDark的网络黑市出售。5月:印度互联网与社会中心警告,有1.35亿条Aadhaar号码及1亿条银行帐户号码可能外泄。6月:美国共和

2017 OWASP十大安全问题最终版发布

上周,2017 OWASP十大安全问题最终版发布,几类不再呈现严重风险的漏洞,被更易造成重大威胁的问题所替代。4月份的时候,OWASP就发布了2017十大安全问题候选初版,引发关于哪些该入选哪些不该入选的激烈争论。与2013 OWASP十大安全问题相比,最突出的一个改变,是2017年上榜的漏洞类型为基于所带来的风险而选出。今年上榜的十大OWASP漏洞为:注入、破裂的验证机制、敏感数据暴露、XML外部实体(XXE)、遭破坏的访问控制、错误的安全配置、跨站脚本(XSS)、不安全反序列化、使用带已知漏洞的组件,以及日志和监视不足。虽然XSS可被归为注入的一种,但因此类漏洞的解决方式与SQL和OS指令注入不同,而仍被留做单独的一类。跨站请求伪造(CSRF)被从OWASP十大中移除,因为现代开发框架确保了此类漏洞可被避免
发布时间:2017-11-26 21:05 | 阅读:96694 | 评论:0 | 标签:行业动态 2017 OWASP web漏洞

DEFCON GROUP 010登陆ISC 带来“七宗最”的活色生香

世界黑客大会DEFCON是全球安全圈最神秘最前沿的黑客大派对,以360为代表的中国团队近年来在DEFCON也多有斩获,但是能亲临现场仍然是众多白帽黑客的梦想。作为国内最早获得官方授权的DEECON GROUP,DC010在国内安全社区享有盛誉,一直致力于提供自由灵活的分享平台,黑客炫技舞台。9月12日、13日,这个酷炫舞台再次向白帽黑客开放,DC010登陆中国互联网安全大会ISC2017,他将带来哪些大咖演讲和Village演示活动?1. 最外星:生物黑客闪瞎我的钛金眼此次登陆亚洲地区规模最大、影响力最高的ISC2017主办方也费劲心思,请来了本次DC010最大牌——来自荷兰的全球顶级生物黑客、ACKspace创始人Patrick Paumen。Patrick Paumen将展示如何利用身体里的14个RFID&
发布时间:2017-09-11 21:55 | 阅读:95754 | 评论:0 | 标签:行业动态 2017 DEFCON GROUP 010 ISC

十大初创精英团队 尽在2017安全创客汇

第五届中国互联网安全大会(ISC 2017)将于9月11日在京开幕。作为大会特色栏目,安全创客汇决赛也将于9月12日在大会现场如期举行。届时,国内顶级风投资本将悉数到场,安全创业教父周鸿祎将担任评委会主席,以“现场路演”的方式评选出最优秀的初创安全公司,10支战队每队3分钟高能PK,角逐第二届安全创客汇大赛总冠军。聚焦安全创投 选拔最具潜力初创公司为了响应国家“大众创业,万众创新”的号召,帮助更多安全初创企业顺利迈出成长的第一步,360互联网安全中心牵手北极光创投、红杉、沸点、赛伯乐、君源创投、奇安投资、安全牛创业基地等机构,邀请资深投资人、媒体、以及创业代表组成强大的评委团,通过比赛、路演的方式,力图帮助更多优秀的安全初创项目脱颖而出。安全创客汇是国内首个聚焦安全的创投平台,是国内顶尖技术创新项目聚集地,代表
发布时间:2017-09-02 08:05 | 阅读:122125 | 评论:0 | 标签:行业动态 2017 360 ISC 安全创客汇

最新版《网络安全行业全景图(2017年7月)》发布

最新版《网络安全行业全景图(2017年7月)》于今日推出本次推出的全景图,共分为17大安全领域,59个细分领域,包含约200家安全企业和相关机构。与去年相比,新增三大安全领域,内容安全、自主可控和酷厂商。原“网络空间安全”改为“安全智能”,原“工控安全”并入“业务安全”。细分领域上也做了一些新增和调整,如将“数据库安全”并入“数据安全”,“邮件安全”并入“内容安全”,去掉“大数据安全”,新增“网络流量分析”等等。自2016年9月全景图首次推出以来,受收到了安全相关各领域业内人士的关注,尤其是国内的安全厂商,纷纷积极地与安全牛取得联系并不断地进行沟通,以把全景图梳理的更加合理和准确。全景图的定位是推荐在各个安全细分领域的优秀厂商,而非“企业黄页”或“企业大全”。我们将企业列入全景图某个细分领域的原则有二,一是根据
发布时间:2017-07-31 20:40 | 阅读:162673 | 评论:0 | 标签:行业动态 2017 上半年 全景图 安全厂商 更新

安全创客汇:寻找最具创新性的初创安全公司

万众创新 安全第一安全创客汇是国内首个聚焦安全的创投平台,是由业内顶级投资商助阵的国内顶尖技术创新项目聚集地,代表了国内信息安全行业技术创新的风向标。作为亚太地区规模最大、规格最高、最具影响力的国际级安全盛会ISC(中国互联网安全大会)的特色活动,安全创客汇将起到选拔最具潜力的安全初创公司、鼓励更多的资金和人才进入到安全行业、探讨新兴技术与发展趋势等的作用。2016年首届安全创客汇项目,与新京报·寻找中国创客联合主办,获得了广泛关注;红杉、红点、IDG、执一等资本鼎力相助,资深媒体安全牛特别支持,吸引了近百家优质创新安全企业参赛,最终9家创新企业来到决赛现场,经过激烈的冠军角逐。最终,专注智能身份认证的芯盾时代获得了首届冠军,并于2017年6月获得亿元B轮投资。2017安全创客汇项目于今日启动,本届安全创客汇由
发布时间:2017-07-22 04:05 | 阅读:98591 | 评论:0 | 标签:活动集中营 2017 ISC 安全创客汇

C3安全峰会上的七个亮点议题

今年的C3安全峰会将在本周四于成都开幕,延续去年的风格,大会依然为闭门会议,仅限定向邀请。安全牛作为C3的重要媒体合作伙伴,从大会的主论坛、13个分论坛和100多场演讲中,挑选了一些亮点议题作为与会者的参考。一、主论坛主题:机器学习驱动网络安全发展演讲人:亚信网络安全产业技术研究副院长 童宁推荐理由:机器学习的火爆有目共睹,但其可用性和普及性也在遭到置疑。基于亚信的技术实力,有望能从童宁的演讲中看到机器学习的真实应用状况和未来发展方向。主题:全球安全市场发展趋势演讲人:Gartner全球研究总监 张毅推荐理由:你懂的二、机器学习与网络安全论坛主题:机器学习在网络安全的应用演讲人:趋势科技资深数据科学家 张佳彦推荐理由:机器学习与网络安全的结合,是所有安全技术人员的关注点。三、云安全论坛主题:软件定义的下一代数据
发布时间:2017-07-03 20:15 | 阅读:123056 | 评论:0 | 标签:行业动态 2017 C3安全峰会 亮点议题

WCTF世界黑客大师赛落幕 中国台湾团队荣膺冠军

昨日,第二届世界黑客大师赛WCTF 2017在北京落幕。来自中国台湾的HITCON217联合战队在比赛最后时刻成功逆转,超越日本和美国的队伍勇夺冠军,并赢得5万美元奖金。日本TokyoWesterns战队和美国Shellphish Repeat战队分别排名第二、三位,各获3万美元和2万美元奖金。360Vulcan Team负责人郑文彬为WCTF 2017冠军颁奖WCTF世界黑客大师赛由360Vulcan Team主办,e春秋竞赛平台提供可视化的竞赛平台支持,是目前规格最高、奖金最高的国际性CTF赛事。本届比赛共有来自十个国家的13支参赛队伍,其中8支队伍在国际CTF排名前十。为了传递黑客大师精神,培养网络安全后备力量,主办方和网络安全爱好者社区i春秋平台合作发起了WCTF席位赛,有近百支国内CTF爱好者组队参加
发布时间:2017-07-01 00:35 | 阅读:110984 | 评论:0 | 标签:行业动态 2017 HITCON2017 WCTF

开赛第一天 今年WCTF的三大新变化

昨日,第二届世界黑客大师赛(WCTF)在北京顺利开战。此次WCTF继承了上届由具有丰富破解(PWN)经验的360 Vulcan Team主办,以及目前全球最高夺旗(CTF)赛总奖金池额度的“传统”。去年的WCTF,无论是从裁判还是选手的角度,部分题目过难甚至到了“脑经急转弯”的程度,都是被提及并表示亟待改善的重要一点。那么,这次WCTF在题目的难度控制方面又做了哪些改良?在参赛队伍的选择等方面又有哪些变化?为了保证参赛队伍的实力,去年WCTF的10支参赛队伍均为主办方邀请且在CTF TIME排名级为靠前,甚至部分进入世界前十榜单的CTF强队。而今年,在参赛队伍的选择方面,则出现了很大的不同。其中最为突出的一点,是不再全部是邀请队伍。1. 加入席位赛环节据360 Vulcan Team的负责人郑文彬(MJ)向记者
发布时间:2017-06-28 21:50 | 阅读:118605 | 评论:0 | 标签:行业动态 2017 FlappyPig WCTF

WCTF2017七大亮点抢先看

不少人上学时都被逼着解过奥赛题,但当时的你绝对没见过世界顶级奥赛高手是如何过招的。别遗憾,6月27-29日,史上奖金最高、难度最大、级别最豪华的世界黑客奥赛——WCTF(世界黑客大师挑战赛)即将在北京拉开战火,绝对能满足你学生时代对大神的所有幻想和好奇。由世界黑客大赛Pwn2Own总冠军360Vulcan Team主办的WCTF吸引了来自中国、美国、俄罗斯、法国、瑞士、波兰、乌克兰、匈牙利、日本以及伊朗等10个国家的12支战队,其中8支战队位列全球CTF排行榜前十强。CTF竞赛向来以“脑力+体力+协作力”的多重考验著称,离正式开赛不到一周,我们先来看看,WCTF准备得怎么样了?看点1:全球TOP10战队八强来战 WCTF以邀请制的形式,史无前例地将CTF TIME 最新排行榜TOP10中的八支战队请到
发布时间:2017-06-26 19:05 | 阅读:110586 | 评论:0 | 标签:活动集中营 2017 WCTF 分享会

史上最具含金量黑客教程:WCTF分享会火热报名

想掌握全球前十黑客战队的独门秘籍吗?想知道如何快速成长为年入百万的黑客大牛吗?你想了解的关于安全攻防的一切疑问,都将在本月29日举办的WCTF(世界黑客大师赛)分享会上一一揭晓。届时,来自中国、美国、俄罗斯、法国、瑞士、波兰、乌克兰、匈牙利、日本、伊朗等10个国家的12支世界顶尖CTF战队齐聚北京,上演一场史上奖金最高、级别最高、难度最高的黑客“夺旗赛”。每支战队都将在赛后的分享会中登台传授第一手解题思路及参赛经验,并现场解答观众提问。这些战队包括了国际CTF排名高居前十的7支战队。有长期排名世界前列的俄罗斯LC↯BC、法国瑞士联队0daysober、波兰Dragon Sector、乌克兰duca等老牌强队;也有不久前在美国国防部首届机器版CTF赛事(CGC)中声名鹊起的美国Shellfish战队;势头正盛的中
发布时间:2017-06-23 06:30 | 阅读:96725 | 评论:0 | 标签:活动集中营 2017 WCTF 分享会

抢鲜看!2017首都网络安全日一览(精华版)

2017年“首都网络安全日”,今日隆重开幕。今年的安全日规模更加宏大,包括一个主论坛和十个分论坛,内容涵盖人工智能、物联网、大数据、身份认证、网站防护、金融安全、医疗安全、平安城市、网络安全法、关键基础设施等级保护和网络空间安全战略等。   据统计,参与本次活动的机构和企业总数达到120余家,包括互联网企业、网络安全设备厂商、网络安全技术服务厂商,以及测评机构、协会组织等。作为大会的合作媒体,安全牛现将大会中的精彩内容及现场沟通的优秀安全企业逐一记录下来,分享给大家。 一、前沿论坛 1. 互联网+身份认证论坛 当前电信网络欺诈态势:金融欺诈走向集团化,欺诈方式更具专业化、智能化,严重影响互联网金融平台的正常运营,反欺诈工作的全面开展和进一步加强迫在眉睫。 人工智能结合身份认证极有可能成为实现人工智能
发布时间:2017-04-29 04:35 | 阅读:135644 | 评论:0 | 标签:行业动态 2017 参展企业 竞赛 论坛 首都网路网络安全日

429首都网络安全日|CSA 2017重磅来袭,所有看点都在这儿!

2017年CSA大会就要来啦! 作为2017年“429首都网络安全日”系列宣传活动的重要内容的CSA大会,将会迎来哪些行业大咖?又将有哪些明星企业同台竞技?本届大会包含哪些丰富的内容?又将有哪些亮点活动? 小艾带你一分钟读懂CSA大会 大会活动概览 众所周知,“429首都网络安全日”自2014年设立以来,经过三年的发展,已成为首都地区网络安全行业的年度盛事和全国范围内与行业间探讨交流网络安全信息的重要平台。本次大会,除了邀请到120多家明星展商外,同期举办11场网络安全主题高峰论坛,将围绕着网络安全、人工智能、金融安全、智慧医疗、智能生活、智慧城市建设等内容进行深入交流探讨。 院士说/Keynote 行业协会活动/ASSOciation Activities 1. 2017网络空间安全战略高峰论坛 北京信息
发布时间:2017-04-22 03:25 | 阅读:146624 | 评论:0 | 标签:厂商供稿 2017 活动概览 首都网络安全日

网络安全收并购第一季度统计:动作频繁 大手笔连连

昨天史上最大的一笔安全收购公开,英特尔以高达153亿美元的价格收购为无人驾驶提供防撞技术的公司Mobileye。 其实仅在今年第一季度,安全收并购事件就多达数十起,其中不乏IBM、思科、英特尔、苹果、亚马逊、惠普等科技巨头,以及 Palo Alto Networks、比特梵德、Radware、CA等知名安全公司的身影。 技术领域包括机器学习、云安全、用户行为分析、终端检测与响应等,已公开的收购金额上亿美元的有5起,分别为:思科(37亿美元)、英特尔(153亿美元)、Palo Alto Networks(1.05亿美元)、Sophos(1亿美元)和CA(6.14亿美元)。详见下面列表: 2017年1月 3日,IT集成商 Sirus Computer Solutions 收购信息安全公司 Continuum Wo
发布时间:2017-04-20 17:35 | 阅读:116731 | 评论:0 | 标签:行业动态 2017 收购 网络安全

第三届XCTF联赛南京站线下赛江宁落幕

4月18日,首届江苏省网络空间安全攻防对抗赛暨第三届XCTF国际联赛南京分站赛NJCTF线下赛在江宁未来网络小镇落下帷幕,来自江苏及邻省高校、单位、机构的两组19支队伍经过12小时的厮杀拼搏,最终, 高校组由来自南京航空航天大学的Asuri_proc战队以19743.9分名列高校组第一位!来自江苏网安BlueSword战队14792.28分领先社会组排行榜! 比赛现场 战队比赛中 高校组最终得分排行榜 社会组最终得分排行榜 本次大赛由江苏省公安厅网络安全保卫总队、江苏省互联网行业管理服务中心、江苏省教育信息化中心联合指导,江苏省信息网络安全协会、江苏省互联网协会主办,南京赛宁信息技术有限公司、南京紫金(江宁)科技创业特别社区管理委员会承办,赛宁XCTF攻防平台提供竞赛平台支持。 18日下午,首届江苏省网
发布时间:2017-04-20 00:40 | 阅读:118209 | 评论:0 | 标签:行业动态 2017 XCTF 人才培养 南京站

安全牛课堂发布2017企业专属黑金卡年服务

黑金卡企业年服务(https://edu.aqniu.com/vip/)是安全牛课堂为企业量身打造的专属服务。黑金卡不仅可以满足企业的个性化学习需求,还可以为企业节约员工的培训成本。 四大服务价值: 课程体系化,内容涵盖信息安全技术、管理、意识及信息安全认证等课程; 学习不受地域的限制,支持 Web端、移动端自由学习,不耽误工作,不产生差旅; 根据自身员工现状,企业可以自主选择学习内容并自主掌握学习进度; 加入谷安学员交流群,优先享有谷安的免费在线讲座和直播课程学习机会。 服务内容: 1. 可获得一个拥有安全牛课堂全站课程学习权限的超级账号 。 2. 赠送价值16800元的安全牛课堂单门课程抵扣券,企业可根据需要自行配账号和金额。 3. CISM(中国信息安全测评中心发证)/ISO 27001/Secur
发布时间:2017-04-20 00:40 | 阅读:107507 | 评论:0 | 标签:活动集中营 2017 企业年服务 安全牛课堂 黑金卡

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云