>Author：cnrstar@四维创智 截止到28日5点，HW行动终于结束，朋友圈感觉是在过年，到处是倒计时和庆祝声。看来防守方们7*24小时的看监控还是比较无奈的。本次复盘基于我对整个护网行动的观察总结而来，仅代表我个人观点，如有不妥之处，欢迎交流。 1. 整体攻防的思考 本次攻防，从规则到各方实力，都是绝无仅有的。 ...

分享两篇关于勒索病毒的文章： 1.【紧急+重要】勒索病毒解决方案！附：MS17-010补丁下载 2.WanaCrypt0r勒索蠕虫完全分析报告   2019年3月勒索病毒报告 随着勒索病毒的蔓延，给企业和个人都带来了严重的威胁，360安全大脑针对勒索病毒进行了全方位的监控与防御。从本月的数据来看，反勒索服务的反馈量有小幅度下降 ...

【学习路上按】坚持总体国家安全观，是习近平新时代中国特色社会主义思想的重要内容。党的十九大报告强调，统筹发展和安全，增强忧患意识，做到居安思危，是我们党治国理政的一个重大原则。习近平同志围绕总体国家安全观发表的一系列重要论述，立意高远，内涵丰富，思想深邃，把我们党对国家安全的认识提升到了新的高度 ...

收藏一下 Android，iOS和移动黑客 易受攻击的iOS应用程序：Swift版 https://github.com/prateek147/DVIA-v2 代码评估 OWASP依赖性检查 https://github.com/jeremylong/DependencyCheck 美洲狮扫描 https://github.com/pumasecurity/puma-scan 加密 DeepViolet：SSL / TLS扫描API和工具 https://github.com/spoofzu/Deep ...

今天华盟君给大家推荐8个值得关注的信安类公众号。能让你对网络安全有更多的了解，快来看看吧~ 1 黑白之道 「黑白之道」十年信安老司机，干货分享，每天都会推送原创技术、热点话题与实用工具，不可多得的信安类公众号“瑞士军刀”！和大佬就差一个公众号 的距离！！ 2 网安杂谈 「网安杂谈」公众号主要关注电子数据取证 ...

互联网安全大会（原”中国互联网安全大会”），简称ISC（Internet Security Conference），是在中央网信办、工业和信息化部、公安部、国家密码管理局的指导下，由中国互联网协会、中国网络空间安全协会、中国密码学会、中国友谊促进会、360互联网安全中心共同主办的世界级网络安全会议。自2013年首次举办至今 ...

工作日久，会接到一些朋友关于专业就业、职业规划的问题。自从开通“君哥的体历”以来，也会收到后台留言，提及职业规划，以及有关工作迷茫的问题。 比如：去一线城市还是回老家就业？我现在做的工作是XXX，感觉没前途，我很迷茫，我该怎么办？我现在有两个机会，一个是去大公司的XXX，一个是小公司的XXX，我该选择哪个？ ...

Shodan能搜到互联网上的一切东西。谷歌及其他常见搜索引擎只索引Web页面，Shodan索引网上一切——网络摄像头、污水处理设备、游艇、医疗设备、交通信号灯、风力涡轮发电机、驾照读取器、智能电视机、智能冰箱； 只要联网，没有什么是Shodan搜不到的。 了解Shodan强大搜索能力的最佳方法是去读其缔造者 John Matherly 的 ...

中国的网络空间主权，从未面临现在这样的严峻考验和挑战。 　　回望过往，人们会发现，中国面对的网络主权挑战，与过去长达数十年的信息安全威胁一脉相承。只不过，过去的威胁隐藏于水下。如今，“棱镜门”将遮羞布悉数扯掉，潜藏的安全威胁再无遁形，中国的网络安全就如同“玻璃人”一样，看似华丽，实则脆弱。 　　在网络 ...

责编：mhshi ｜2016-11-15 15:54:48 就在上个月，美国来了一次史无前例的大断网。智能硬件的生产厂家散落在世界各地（以中国为主），美国难以直接控制；而发起攻击的黑客姓甚名谁，到现在还是未解之谜。于是，愤怒的美国人找到了“背锅侠”——Hack Forums。然而，这次断网的理由却有点无厘头。简单说来，关键的信息如下 ...

当前短视频平台仍处于快速增长期，不断有新的平台涌入市场，并且同质化较低，各个平台定位、内容和目标群体之间仍存在差异化的竞争。但对于黑灰产从业人员而言，一套产业链模式就可以复刻在任何一个短视频平台。当对旧平台的攻防成本日渐增高，对于黑灰产从业人员而言，新生代的短视频平台更像是“雪中送炭”。因此，不仅 ...

摘要：模糊测试是近年来最流行的漏洞挖掘方法。研究人员也提出了众多的改进方案，极大提高了自动化漏洞挖掘的效率。本文中将介绍模糊测试面临的挑战，当前最前沿的研究进展，以及演讲人团队提出的解决方案。 张超    清华大学副教授 今天的题目是“漏洞挖掘”。我本科和博士是在北大毕业，博士后毕业在伯克利工作三年，2 ...

网络安全小贴士： 1、怎么设置一个保险的密码？ 千万不要用简单组合，比如“12345”；你的生日，伴侣生日，孩子生日都不要用，哪怕组合使用也不推荐；越难猜测的密码组合越安全；多加一些特殊符号，比如“￥*@！”等等；把一句话当中所有词的第一个字母取出，组成一个密码，这样你也好记。比如，“Mijn eerste auto was een ...

KCon 2018 在经过高质量的闭门培训，以及两天干货议题演讲过后，于8月26日圆满落幕。一直以来，KCon 都以高质量技术分享闻名，应各位参会者的要求，并通过与演讲者的沟通取得同意后，我们现在将公布18大议题中的14个议题PPT！ 侠盗猎车 -- 数字钥匙 Hacking Kevin2600安全研究员，Team-Trinity 小组成员 汽车安全话题 ...

PS：本文仅用于技术分享与讨论，严禁用于非法用途 本文源自：华盟网 前言 本人所有文章都很用心的写作完成，并时常总结如何分享更有用的东西给朋友们。这篇更是如此，晚上准备到凌晨四点开始写作，为了需要的朋友而写，不喜欢的右上角点叉不要像上次文章一样在下面喷粪逼我骂你，另疏漏之处欢迎有心的道友下方补充帮助 ...

代码审计入门总结 0x00 简介 之前看了seay写的PHP代码审计的书，全部浏览了一遍，作为一个代码审计小白，希望向一些和我一样的小白的人提供一下我的收获，以及一个整体的框架和常见漏洞函数。这也算是这本书的一个学习笔记吧，可以结合我捋顺的思路来看这本书。: ) 0x01 整体 学习代码审计的目标是能够独立完成对一个 ...

世界黑客教父凯文·米特尼克已是一名专业的网络安全咨询师，最近他受腾讯公司邀请来到中国，参加2017年8月15日-16日举行的中国互联网安全领袖峰会。 人物经历 在米特尼克很小时候，他的父母就离异了。他跟着母亲生活，从小就形成了孤僻倔强的性格。70年代末期，米特尼克还在上小学的时候就迷上了无线电技术，并且很快成 ...

1993年，中科院高能物理所与internet联网，首开国内使用internet的先河，当时就有欧洲黑客发现了这个陌生的域名，并闯了进来，成为中国互联网历史上第一例黑客事件。随后的几年里，打上了“爱国主义”烙印的 “中日黑客大战”、“中美黑客大战”……一次又一次地进入人们的视野，让“黑客”——这支中国互联网的特殊力量，以其独特 ...

作为一个有信仰的白帽子，对于国家不允许的操作一定不能做，红线一定不能踩，否则将后悔莫及，所以在学习技术之前一定先要熟悉我们可以做什么，不可以做什么，别到时候做了违法的事情将追悔莫及。 网络安全法 第二十七条 任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的 ...

最近发现很多小伙伴都在问我想要学习渗透测试，但是不知道怎么开始，也不知道要学习什么？所以在这里我打算分享一下我的渗透学习之路以及给初学者的一些建议。 我的学习之路 转眼间，我从学习渗透测试到工作也快六年了，记得刚开始接触安全是在 2012 年初，刚进入实验班的时候，在之前曾经在图书馆借了一本《黑客笔记 ...

他曾经上过美国联邦调查局（FBI）的头号通辑名单，现在是FBI的顾问。 他是世界顶级黑客凯文·米特尼克（Kevin David Mitnick）。最近他受腾讯公司邀请来到中国，参加8月15日-16日举行的中国互联网安全领袖峰会。 凯文·米特尼克在中国互联网安全领袖峰会上 曾经的帅小伙现在看上去有些中年发福，但这丝毫不妨碍黑客世界 ...

16岁时，他仅凭一台电脑和一部调制解调器就闯入了“北美空中防务指挥部”， 此后，他经常潜入全球各大的计算机系统，查看甚至任意更改数据。 美国国防部、五角大楼、美国国家税务局、纽约花旗银行……这些美国防守最严密的网络系统都曾是他闲庭信步的地方。 他就是凯文·米特尼克 ，被称为世界头号黑客。 由于窃取国家核心机 ...