记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

每一个你容易忘记的密码,背后都有着想不到的密码学在支撑

当代人或许是独特的一代,或许是苦闷的一代,但一定是被密码逼疯的一代。生活里可能没有秘密,但全是密码。当需要用到密码的地方越来越多,比起把陌生人挡在个人隐私之外,密码产生的实际意义似乎更多是把主人挡在自己的隐私之外。不过,我们也不能在所有地方使用同样密码,这是因为如果密码都一样,那么任意一个环节密码泄露了都会造成大量隐私泄露。有一个相对比较好的消息,现在没几个网站会直接存储你的密码了,也就是密码不会使用“明文存储”而是使用“密文存储”。明文与密文人类语言可以直接读取并理解的内容可以称为明文,明文是懂这种语言的任何人都能理解的,没有经过任何编码。而将明文消息通过某种模式编码后,得到密文消息。对于任何需要存储密码的地方来说,
发布时间:2019-07-27 00:25 | 阅读:50850 | 评论:0 | 标签:活动 xcon

“百度搜不到的技术点”:静态二进制注入

对黑客来说,漏洞是宿敌。网络安全是围绕“漏洞”展开的,针对漏洞的捕捉、利用、修补构成了黑客的江湖。那些功成名就、挖洞无数的大佬回顾自己走过的路,多少都有些李寻欢站在关外雪原回忆自已一生戎马征程的感觉。就像毛贼与巨枭一样,漏洞也分三六九等。带大家科普一下通用漏洞评分系统简称CVSS,作为网络安全行业的公开标准,CVSS被设计用来评测漏洞的严重程度,从0.0到10.0的级别对漏洞进行评分,这其中又主要分为三级。第一级,评分0.0-3.9分,属于低危漏洞,这类漏洞无法绕过认证程序,简单来说攻击者无法利用这类漏洞访问受限制的信息,也无法对系统造成威胁。第二级,4.0-6.9分的中危漏洞,这类漏洞在被攻击者利用时,可能绕过认证环
发布时间:2019-07-25 00:25 | 阅读:58294 | 评论:0 | 标签:活动 xcon 注入

从来没有什么岁月静好 | 他们是服务器背后的隐形守护者

随着移动互联网的兴起,以及高速网络的发展,人们越来越习惯接受“互联网改变生活”这种说法了。我们可以通过手机呼叫网约车,可以通过电脑访问房屋中介的网站,甚至可以通过智能手表确认自己刚刚这周的运动总量是否超过了上周。在这背后,是由众多的应用与其对应的一列列的服务器支撑的。这些就是在清爽醒目的应用背后的“擎天柱”,是不是有些酷呢。作为支撑各种应用的服务器,每天处理的信息都是按百万计算的,甚至是按亿算。由于是每天处理这么多的信息,难免会遇到一些不按规矩请求的。如果仅仅是普通的错误请求,服务器都会正常的返回错误信息,这也还好说;如果这错误请求中隐藏了一个无人知晓的漏洞,而服务器在处理这个请求中将一些重要信息给了心怀不轨的请求方,
发布时间:2019-07-06 00:25 | 阅读:56415 | 评论:0 | 标签:活动 xcon

来自极客天才的思考——人工智能与安全的博弈

人工智能(AI)热潮“天下是由懒人发明的”,这句话不假。人们为什么会创造出电风扇、洗衣机、电梯、洗碗机、扫地机器人等工具?说好听的,“工具是生存、进化的必需品”。说不好听的,一个字“懒”。不过,正是因为有懒人模式的思考,才赋予了人们强大的创造力。无往不利,当人类第一次构思可编程计算机时,就已经在幻想和思考计算机能否变得智能,同时人们也在不停的为此而努力着。故此,人工智能(AI)方兴未艾。大数据时代下,AI必然成为了大热的研究领域,而其发展取得革命性进步背后的推手,则是“机器学习(ML)”。简要介绍:“机器学习”就是如何用计算的方法模拟类人的学习行为,从中获取规律(或模型),并将其应用到新的类似场景中。可以说,机器学习是
发布时间:2019-07-04 00:25 | 阅读:52731 | 评论:0 | 标签:行业 xcon

xKungfoo 2017大会议题一览:运营商究竟有多不安全?云安全审计靠谱吗?恶意程序转成图像是什么样…

往届的xKungfoo信息安全交流大会都有一些特点,即演讲嘉宾和参会者都是中国人、且皆以技术为主要方向。这两天正在上海进行的xKungfoo 2017也不例外,虽说这个大会的规模并不算大,我们前往参加的确还是从中听到了一些有意思的话题。虽然会上分享的议题可能不像主办方XCon宣传的那样是“首次公开亮相”的,却也的确有足够的看点。在此我们简单列举其中一些与各位分享。 你以为移动运营商很安全吗? 相关移动安全的话题我们听过不少,不过通讯这个层面的讨论并不多见。就像议题《入侵,从手机开始的情报获取、监控和网络渗透》说的那样,或许关注WiFi的人还挺多,但说到2G、3G、4G,甚至移动终端本身的基带,再到运营商的通讯安全,研究的就不多了。 中国海天集团有限公司CEO Seeker在刚踏上讲台,就从兜里掏出一个手机大小
发布时间:2017-04-27 10:00 | 阅读:123821 | 评论:0 | 标签:活动 xcon xkungfoo

XPwn未来安全探索本月召开,现场将破解多个顶尖智能厂商硬件漏洞

移动互联网的时代到来了,它正悄悄地改变着我们的未来。智能的生活除了带来便利外,还会带来哪些安全隐患,你知道吗? 全球智能设备领域和信息安全领域今年最大盛会——“XPwn 未来安全探索盛会”将于8月31日在北京诺金酒店召开。该会议由XCon组委会主办,北京华永兴安科学技术有限公司、北京未来安全信息技术有限公司联合承办。XCon创始人、XPwn活动的发起人王英键表示,本次活动将吸引国内外一流的极客、黑客发现并解决未来智能设备上存在的安全问题,并在全球智能生态链安全问题与共享方面展开探索。以此鼓励推动厂商及时修正问题,让厂商更加重视安全问题,探索更好的安全解决办法,从而提高产品安全质量。这不仅会为智能设备安全创造新的解决思路,更加会为全球未来智能安全一路护航。 此次活动邀请到
发布时间:2016-08-20 17:45 | 阅读:103930 | 评论:0 | 标签:活动 xcon XPwn 漏洞

隐蔽的战场—Flash Web攻击

这个议题是为本次 XCon 2015 准备的,讲完 XCon,办完自家的 KCon 后,我终于有点时间能来更新点内容了。 Flash Web 攻击是 Web2.0 Hacking 的一个重要分支,不过纵观全球,研究这个领域的人相对来说是很少的,这个领域有几个特殊性: 1. 需要较强的背景知识,虽然 Flash 的脚本语言(ActionScript)与 JavaScript 类似 2. 权限模型比起 DOM 的权限来说复杂得多 3. Flash 的开发安全更加不受重视 4. HTML5 不出两年就会淘汰掉 Flash,导致这个领域已经是日落帝国 虽然如此,Flash Web 攻击还是留下了许多经典姿势,我这个 PPT 里的内容大多数来说并不是新的,但却很少被剖析提及。这次我来收个尾,1是向 Flash 致敬,2是
发布时间:2015-08-30 15:00 | 阅读:120613 | 评论:0 | 标签:Web Hack CSRF Flash Flash Rootkit KCon XCon XSF XSS

XReward 图文纪实:我们一起玩儿!

08.20,七夕节,同时也是XCon的节日。第一次XReward,在众多老朋友的支持下,如期举行。一进会场,就有一种非常神秘的气氛。不光是出于对一向低调的XCON的好奇,更是因为发现在会场第二排早已穿着整齐静静等待会议开始的“神话”学员们。简单和一些学员攀谈了几句,据了解,这是一个为信息安全技术爱好者们搭建的一个平台。他们经过大牛们的专业培训,今天演讲者,例如玩儿命和黑哥,他们都称之为老师,其它便一无所知,不肯再向我吐露任何细节内容。他们究竟是一个怎么样的团体?他们具体做了些什么?他们的目标又是什么?这些问题在接下来一整天的演讲都在小编的脑海里围绕。当然,疑惑好奇的同时,也不禁对他们的未来,同时也对我们国家信息安全技术人才和安全生态圈的未来,充满了期待。幸好,下午呆总的演讲,给小编之前的疑虑一一做出了详尽的解答
发布时间:2015-08-22 05:50 | 阅读:86378 | 评论:0 | 标签:动态 xcon XReward

@余弦 ,KconV4门票将在7月6日正式预售

万众关注的#Kcon黑客大会#于今日正式宣布了预售票发放时间,Kcon会务组负责人余弦向网络尖刀表示,KconV4 黑无止境预售票拟定预售时间为北京时间2015年7月6日中午10:00,票价大概定在2000左右,并声明本届Kcon会是一场黑客入门的闭门培训,同时会场也不会考虑直播,这让这场黑客盛宴变的越发的神秘。 本届Kcon大会可谓是声势浩大,就在昨天,知道创宇官方宣布,本届Kcon会与国内知名安全会议Xcon联手,共同打造高质量黑客盛会(详见:http://www.ijiandao.com/safe/it/14918.html )双方联手后本次安全盛会会从8月18日-23日持续5天,8月的北京一定是黑客云集。 当然7月份也是风云四起,阿里安全携手蚂蚁金服与7月9日-10日与北京召开安全会议,而7月17-18
发布时间:2015-07-02 06:40 | 阅读:106845 | 评论:0 | 标签:业界 KCON KconV4 XCon

国内XCon、KCon两大黑客会议联手打造高质量黑客盛会

是的,XCon 与 KCon 联手了。 XCon,国内最顶尖且最老牌的黑客大会。创办人:呆神。大会特点是:老牌,这是一个闭门的顶级黑客会议,演讲者与参会者往往来自全球各地,每年大概500人规模。今年第 14 年。 KCon,知道创宇出品,追求干货有趣的黑客大会。创办人:余弦。大会特点是:新锐,追求干货的同时还得有趣,这样能让众多参会者更好吸收,1000人规模。今年第 4 年。 联手形式: 1、XCon 与 KCon 会继续独立办会,坚守自己的风格与原则 2、XCon 与 KCon 每年的 8 月下旬都将连在一起举办 3、XCon 与 KCon 在运营上会相互配合与支持 XCon 与 KCon 的联手将能打造在中国更具影响力的黑客盛会。大家将在后续的动态及 8 月的 XCon 与 KCon 会场上感知到联手的细
发布时间:2015-07-01 16:10 | 阅读:88869 | 评论:0 | 标签:业界 KCON XCon

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词