记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

嘶吼对话TK:4天破解屏下指纹识别,搞安全最重要的是“安全思维”

随着全面屏手机的流行,安卓手机“屏下指纹”解锁功能的安全性逐渐受到关注。在10月24日召开的2018GeekPwn极棒上,腾讯安全玄武实验室首次公开了针对屏下指纹解锁型设备的“残迹重用”漏洞——当机主未擦掉屏幕上留下的指纹时,通过特殊方法利用屏幕上的指纹残迹欺骗指纹识别系统,也能实现成功解锁手机。活动现场上,嘶吼小编和腾讯安全玄武实验室负责人于旸(TK教主)进行了对话,聊了聊如何破解屏下指纹识别、对便利和安全哪个重要看法、以及安全研究者需要的能力是什么。“残迹重用”漏洞背景提要:该漏洞由腾讯玄武实验室发现。具体原理为:屏下指纹识别传感器采用了利用光线反射的指纹识别技术,用户的手指在手机屏幕按过后会留下指纹痕迹。当指纹识
发布时间:2018-10-29 17:20 | 阅读:73964 | 评论:0 | 标签:人物 GeekPwn TK

TK教主:和玄武实验室有关的几个故事

2016年6月。玄武实验室,成立刚好两年。这个在腾讯内部都显得低调的部门,有一个光芒四溢的领头人。Tombkeeper,黑客圈喝号“TK教主”。怎么来形容他呢?没错,学医出身的 TK 被黑客圈尊为“妇科圣手”。推辞不过,只好笑纳。不过他的身份当然不止于此。如果想要混入“贵圈”,TK是一个路标。你可以在知乎、微博等各大“风月场所”上看到这个“有技术的男人”一言不合就爆出睿智段子,很多圈外人有机会经由他爱上“网络安全”这个毫不性感的职业。他有用一段文字就让你路人转粉的能力,这个在黑客圈甚至在技术圈都稀缺的功能帮助他吸引了成千上万的拥趸。其实不难想象,如今玄武实验室的十八位研究员中,就有相当一部分是慕TK之名加盟的“T粉”。简单说来,这是一个教主和十八个教徒的故事。腾讯玄武实验室负责人 TK(Tombkeeper 于
发布时间:2016-06-28 02:30 | 阅读:83096 | 评论:0 | 标签:黑极空间 TK 玄武实验室 腾讯

JSRC电商与智能安全沙龙在京举办

一年一度的京东安全大会于2015年11月20日在北京昆泰嘉华酒店隆重举办。本次JSRC电商与智能安全沙龙——暨京东第三届安全峰会,以电商与智能安全为主题,TK、冰河、wollf、PP等业内知名安全专家齐聚一堂,共谈电商安全、智能安全、移动安全、业务安全等话题,思绪碰撞,互通交流。   大会在孤独小白的议题“IOT时代智能硬件的攻与防”中拉开序幕。智能设备,无论是智能穿戴还是智能家居,正在慢慢开始融入我们的生活。 而作为已经影响整体系统安全性的“木桶”短板,它的安全性仍重视程度不足,随之而出的是各种各样的智能家居漏洞,特别是“硬件应用层”漏洞、“硬件物理层”漏洞和“无线通信”协议层漏洞。 “App层的漏洞是如今漏洞出现频率最高的地方”,小白如是说道,主要原因还有应用的开发方在开发过程的不按规定的标准
发布时间:2015-11-26 07:15 | 阅读:105014 | 评论:0 | 标签:独家 Flanker fuzzing binder for fun and profit IOT时代智能硬件的攻与防 J

第三届JSRC 聚焦电商与智能安全

昨日,第三届京东JSRC安全峰会在北京如期举行。安全牛小编也冒着飞雪参加了此次沙龙。第一个做分享的是360 Unicorn Team的“孤独小白”(简云定),他的主题是“IOT时代智能硬件的攻与防”。智能设备,无论是智能穿戴还是智能家居,正在慢慢开始融入我们的生活。而作为已经影响整体系统安全性的“木桶”短板,它的安全性仍旧重视程度不足。小白就“硬件应用层”漏洞、“硬件物理层”漏洞和“无线通信”协议层漏洞这三个方面,展开他的演讲。“应用层漏洞是现在出现的问题最多的,主要原因还应用的开发方在开发过程的不合规操作。”App端的应用会与服务器有多条的交互线,安全就是哪个都不能出现问题。而这其中最容易出现问题的,就是在利用‘初始秘钥’做第一次交互时。物理层的漏洞,小白提的最多的是汽车ECU模块的破解。物理接触ECU模块E
发布时间:2015-11-24 10:30 | 阅读:83991 | 评论:0 | 标签:动态 行业动态 JSRC TK wolf 冰河 智能硬件 电商安全

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云