202003-03 “实锤”披露CIA持续11年攻击中国网络 专家:或已窃取大量敏感数据 52 VIEW 网络安全公司360本月3日宣布,通过该公司旗下“360安全大脑”的调查分析,发现美国中央情报局(CIA)的网络攻击组织“APT-C-39(由360命名)”对中国进行长达11年的网络攻击渗透。在此期间,中国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位均遭到不同程度的攻击。中国网络空间战略研究所所长秦安3日接受《环球时报》记者采访时评论称,这是中国机构首次详细披露美方对中国发起网.... Read More >
201906-30 复盘攻防,再聊安全 109 VIEW >Author:cnrstar@四维创智 截止到28日5点,HW行动终于结束,朋友圈感觉是在过年,到处是倒计时和庆祝声。看来防守方们7*24小时的看监控还是比较无奈的。本次复盘基于我对整个护网行动的观察总结而来,仅代表我个人观点,如有不妥之处,欢迎交流。 1. 整体攻防的思考 本次攻防,从规则到各方实力,都是绝无仅有的。经常有人问,是攻击队厉害还是防守队厉害?经过我这些年的思考,还是没.... Read More >
201904-19 2019年3月勒索病毒报告 80 VIEW 分享两篇关于勒索病毒的文章: 1.【紧急+重要】勒索病毒解决方案!附:MS17-010补丁下载 2.WanaCrypt0r勒索蠕虫完全分析报告 2019年3月勒索病毒报告 随着勒索病毒的蔓延,给企业和个人都带来了严重的威胁,360安全大脑针对勒索病毒进行了全方位的.... Read More >
201811-21 习近平谈网络安全:没有网络安全就没有国家安全 53 VIEW 【学习路上按】坚持总体国家安全观,是习近平新时代中国特色社会主义思想的重要内容。党的十九大报告强调,统筹发展和安全,增强忧患意识,做到居安思危,是我们党治国理政的一个重大原则。习近平同志围绕总体国家安全观发表的一系列重要论述,立意高远,内涵丰富,思想深邃,把我们党对国家安全的认识提升到了新的高度和境界,是指导新时代国家安全工作的强大思想武器,对于新时代坚持总体国家安全观,坚定不移走中国特色国家安全.... Read More >
201811-11 2018 BlackHat Tools List 162 VIEW 收藏一下 Android,iOS和移动黑客 易受攻击的iOS应用程序:Swift版 https://github.com/prateek147/DVIA-v2 代码评估 OWASP依赖性检查 https://github.com/jeremylong/DependencyCheck 美洲狮扫描 https://github.com/pumasecurity/puma-scan 加.... Read More >
201810-05 推荐8个值得关注的信安类公众号 144 VIEW 今天华盟君给大家推荐8个值得关注的信安类公众号。能让你对网络安全有更多的了解,快来看看吧~ 1 黑白之道 「黑白之道」十年信安老司机,干货分享,每天都会推送原创技术、热点话题与实用工具,不可多得的信安类公众号“瑞士军刀”!和大佬就差一个公众号 的距离!! 2 网安杂谈 「网安杂谈」.... Read More >
201809-16 ISC互联网安全大会2018全套120+演讲PPT打包下载 449 VIEW 互联网安全大会(原"中国互联网安全大会"),简称ISC(Internet Security Conference),是在中央网信办、工业和信息化部、公安部、国家密码管理局的指导下,由中国互联网协会、中国网络空间安全协会、中国密码学会、中国友谊促进会、360互联网安全中心共同主办的世界级网络安全会议。.... Read More >
201809-11 安全从业人员的职业规划 69 VIEW 工作日久,会接到一些朋友关于专业就业、职业规划的问题。自从开通“君哥的体历”以来,也会收到后台留言,提及职业规划,以及有关工作迷茫的问题。 比如:去一线城市还是回老家就业?我现在做的工作是XXX,感觉没前途,我很迷茫,我该怎么办?我现在有两个机会,一个是去大公司的XXX,一个是小公司的XXX,我该.... Read More >
201809-11 Shodan:互联网上一切事物的搜索引擎 61 VIEW Shodan能搜到互联网上的一切东西。谷歌及其他常见搜索引擎只索引Web页面,Shodan索引网上一切——网络摄像头、污水处理设备、游艇、医疗设备、交通信号灯、风力涡轮发电机、驾照读取器、智能电视机、智能冰箱; 只要联网,没有什么是Shodan搜不到的。 了解Shodan强大搜索能力的最佳方.... Read More >
201809-11 中国网络安全忧患:关键技术设备严重依赖他国 98 VIEW 中国的网络空间主权,从未面临现在这样的严峻考验和挑战。 回望过往,人们会发现,中国面对的网络主权挑战,与过去长达数十年的信息安全威胁一脉相承。只不过,过去的威胁隐藏于水下。如今,“棱镜门”将遮羞布悉数扯掉,潜藏的安全威胁再无遁形,中国的网络安全就如同“玻璃人”一样,看似华丽,实则脆弱。 在网络空间被视为继陆、海、空、天之后的“第五空间”后,如何应对来自少数国家的网络安全威胁,保卫“第五.... Read More >
201809-11 造成美国断网的“凶手论坛”终于关闭了 DDoS 版块 114 VIEW 责编:mhshi |2016-11-15 15:54:48 就在上个月,美国来了一次史无前例的大断网。智能硬件的生产厂家散落在世界各地(以中国为主),美国难以直接控制;而发起攻击的黑客姓甚名谁,到现在还是未解之谜。于是,愤怒的美国人找到了“背锅侠”——Hack Forums。然而,这次断网的理由却有点无厘头。简单说来,关键的信息如下: 1、大量的智能硬件,尤其是监控设备.... Read More >
201809-11 2018上半年短视频行业黑灰产年度报告 37 VIEW 当前短视频平台仍处于快速增长期,不断有新的平台涌入市场,并且同质化较低,各个平台定位、内容和目标群体之间仍存在差异化的竞争。但对于黑灰产从业人员而言,一套产业链模式就可以复刻在任何一个短视频平台。当对旧平台的攻防成本日渐增高,对于黑灰产从业人员而言,新生代的短视频平台更像是“雪中送炭”。因此,不仅要.... Read More >
201809-09 张超:漏洞挖掘的艺术 213 VIEW 摘要:模糊测试是近年来最流行的漏洞挖掘方法。研究人员也提出了众多的改进方案,极大提高了自动化漏洞挖掘的效率。本文中将介绍模糊测试面临的挑战,当前最前沿的研究进展,以及演讲人团队提出的解决方案。 张超 清华大学副教授 今天的题目是“漏洞挖掘”。我本科和博士是在北大毕业,博士后毕业在伯克利.... Read More >
201809-09 如何防止密码信息被泄露? 58 VIEW 网络安全小贴士: 1、怎么设置一个保险的密码? 千万不要用简单组合,比如“12345”;你的生日,伴侣生日,孩子生日都不要用,哪怕组合使用也不推荐;越难猜测的密码组合越安全;多加一些特殊符号,比如“¥*@!”等等;把一句话当中所有词的第一个字母取出,组成一个密码,这样你也好记。比如,“Mijn eerste auto was een Peugeot 107(我的第一辆汽车是标致107)”变.... Read More >
201809-09 KCon 2018 议题 PPT 公开 175 VIEW KCon 2018 在经过高质量的闭门培训,以及两天干货议题演讲过后,于8月26日圆满落幕。一直以来,KCon 都以高质量技术分享闻名,应各位参会者的要求,并通过与演讲者的沟通取得同意后,我们现在将公布18大议题中的14个议题PPT! 侠盗猎车 -- 数字钥匙 Hacking Kevin.... Read More >
201809-06 简谈渗透测试各阶段我常用的那些“神器” 315 VIEW PS:本文仅用于技术分享与讨论,严禁用于非法用途 本文源自:华盟网 前言 本人所有文章都很用心的写作完成,并时常总结如何分享更有用的东西给朋友们。这篇更是如此,晚上准备到凌晨四点开始写作,为了需要的朋友而写,不喜欢的右上角点叉不要像上次文章一样在下面喷粪逼我骂你,另疏漏之处欢迎有心的道.... Read More >
201809-06 代码审计入门总结 61 VIEW 代码审计入门总结 0x00 简介 之前看了seay写的PHP代码审计的书,全部浏览了一遍,作为一个代码审计小白,希望向一些和我一样的小白的人提供一下我的收获,以及一个整体的框架和常见漏洞函数。这也算是这本书的一个学习笔记吧,可以结合我捋顺的思路来看这本书。: ) 0x01 整体 .... Read More >
201809-06 世界黑客教父 凯文的传奇故事 59 VIEW 世界黑客教父凯文·米特尼克已是一名专业的网络安全咨询师,最近他受腾讯公司邀请来到中国,参加2017年8月15日-16日举行的中国互联网安全领袖峰会。 人物经历 在米特尼克很小时候,他的父母就离异了。他跟着母亲生活,从小就形成了孤僻倔强的性格。70年代末期,米特尼克还在上小学的时候.... Read More >
201808-04 黑客教父万涛:我不是天才只是比较醒目 215 VIEW 1993年,中科院高能物理所与internet联网,首开国内使用internet的先河,当时就有欧洲黑客发现了这个陌生的域名,并闯了进来,成为中国互联网历史上第一例黑客事件。随后的几年里,打上了“爱国主义”烙印的 “中日黑客大战”、“中美黑客大战”……一次又一次地进入人们的视野,让“黑客”——这支中国互联网的特殊力量,以其独特的方式向我们走来。 中国黑客后辈口中的大哥“老鹰”——万涛(中国鹰派联.... Read More >
201808-04 安全法规 101 VIEW 作为一个有信仰的白帽子,对于国家不允许的操作一定不能做,红线一定不能踩,否则将后悔莫及,所以在学习技术之前一定先要熟悉我们可以做什么,不可以做什么,别到时候做了违法的事情将追悔莫及。 网络安全法 第二十七条 任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危.... Read More >
201808-04 渗透之路 176 VIEW 最近发现很多小伙伴都在问我想要学习渗透测试,但是不知道怎么开始,也不知道要学习什么?所以在这里我打算分享一下我的渗透学习之路以及给初学者的一些建议。 我的学习之路 转眼间,我从学习渗透测试到工作也快六年了,记得刚开始接触安全是在 2012 年初,刚进入实验班的时候,在之前曾经在图书馆借了一本《黑客笔记》来看,回到寝室看了两页,完全一脸懵逼,一点看不懂,然后就原封不懂的还回去了。我考.... Read More >
201808-03 世界顶级黑客凯文·米特尼克:现在所有人工智能产品都是假的 81 VIEW 他曾经上过美国联邦调查局(FBI)的头号通辑名单,现在是FBI的顾问。 他是世界顶级黑客凯文·米特尼克(Kevin David Mitnick)。最近他受腾讯公司邀请来到中国,参加8月15日-16日举行的中国互联网安全领袖峰会。 凯文·米特尼克在中国互联网安全领袖峰会上 曾经的帅小伙现.... Read More >