安天发布:潜伏的象群——越过世界屋脊的攻击
安天发布:潜伏的象群——越过世界屋脊的攻击
2018-01-02 16:58:58  
1 概述 在过去五年间,中国所遭遇到的“越过世界屋脊”的网络攻击从未停止过。在这些此起彼伏的攻击行动中,安天此前称之为“白象”(White Elephant)的组织最为活跃,从2012年到2013年,安天陆续捕获了该攻击组织的多次载荷投放,并在2014年4月的《中国计算机学会通讯》和9月的中国互联网安全大会对此事件进行了披露,同年8月,安天形成报告《白象的舞步——HangOver攻击事件回顾及部
专题 查看数 20120,评论数 0
【现场还原】补天漏洞情报发布会记事
【现场还原】补天漏洞情报发布会记事
2017-09-14 10:15:47  
主持人:大家好!很高兴由我为大家主持这次补天漏洞情报发布会!也很荣幸在这秋高气爽的日子里,与大家相聚在这次ISC2017大会来召开这次补天漏洞情报发布会! 在昨天开幕的ISC2017大会上,老周提出了“大安全时代”的概念,并且提出大安全时代下,网络战将成为常态。网络战的武器则是看不见摸不着的漏洞,重要的漏洞价值等同于传统战争中的炸弹。谁能掌握到对手的漏洞,谁就找到了攻击的先机和突破口
专题 查看数 29565,评论数 0
小白客带你走进黑客世界16之小心公共wifi(kali linux下的无线攻击技术)
小白客带你走进黑客世界16之小心公共wifi(kali linux下的无线攻击技术)
2017-05-12 20:08:31  
我们常说公共wifi不安全,那么到底不安全在哪些地方呢?当不怀好意者和你同在一个wifi下,你的手机或者笔记本会被监听吗?除了上网被监视以外,还会产生什么不好的后果?介于小伙伴们对于wifi这一块比较感兴趣,在这篇文章里,就先为大家普及一下在公共wifi下究竟有多危险。 实验环境 一台装有kali linux的笔记本(模拟攻击者) ip地址是:192.168.1.129
独家 专题 查看数 23148,评论数 0
新威胁报告:一个新IoT僵尸网络正在HTTP 81上大范围传播
新威胁报告:一个新IoT僵尸网络正在HTTP 81上大范围传播
2017-04-25 11:20:50  
0x01 概述 360网络安全研究院近日监测到一个新的僵尸网络正在大范围扫描整个互联网。考虑到该僵尸网络的以下因素,我们决定向安全社区公开我们的发现成果: 规模较大,我们目前可以看到 ~50k日活IP 有Simple UDP DDoS攻击记录,可以认定是恶意代码 较新,目前尚有较多安全厂商未能识别该恶意代码 ( 7/55 virustotal ) 与mirai僵尸
专题 查看数 22058,评论数 0
【重磅推荐】安全客2017季刊第一期新鲜出炉!
【重磅推荐】安全客2017季刊第一期新鲜出炉!
2017-04-18 17:49:15  
安全客2017季刊-第一期(下载请点击) 往期回顾 2017年年初,安全客的第一版电子年刊正式发布,年刊收录了来自安全客、阿里安全、雷锋网、京东SRC、同城SRC、小米SRC 、唯品会SRC、猪八戒SRC等8家平台的优秀文章,内容涵盖多领域,包括Web安全、安全工具、物联网车联网安全、网络安全、移动安全、云安全、无线安全、木马分析、CTF攻略、SRC等十个方向,合计58篇文章。电子
专题 Web安全 网络安全 无线安全 查看数 21656,评论数 0
小白客带你走进黑客世界15kali linux下的信息收集技术
小白客带你走进黑客世界15kali linux下的信息收集技术
2017-04-16 18:25:33  
在一开始的文章中小白提到,黑客的攻击模型为: 踩点-->定位-->入侵-->留后门-->抹去痕迹 其中重要的就是踩点阶段,也就是信息收集。一个好的开始就是成功的一半,上一篇文章中小白介绍了kali linux的一些基本情况和安装过程,接下来的文章中,小白将为大家介绍在kali linux下的信息收集技术。 在这个阶段下,黑客会尽可能的收集与测试目标有关的各类信息。
专题 查看数 22255,评论数 0
小白客带你走进黑客世界14之论kali渗透的艺术
小白客带你走进黑客世界14之论kali渗透的艺术
2017-04-10 10:17:14  
何为Kali Linux 我们都知道,目前主流的计算机操作系统主要有wondows系列和linux系列。而linux系列又分为许多的版本,有收费的红帽,SUSE,免费的有Fedora,CentOS,Debian,Ubuntu。Kali Linux是Debian的linux发行版,被设计用于数字取证和渗透测试使用。 Kali Linux上集成了非常多款的漏洞检测、目标识别和漏洞利用的工具,在
专题 查看数 22559,评论数 0
信息安全宣传动画制作的艺术
信息安全宣传动画制作的艺术
2017-04-05 17:44:34  
安全动画制作前的考虑因素 信息安全动画制作之前,必须要考虑清楚动画目的、动画受众、动画风格、知识管理、用户体验和项目管理等相关要素。可参考以下导图: 动画目的: 制作动画的目的必须要搞清楚,想清楚要宣传什么,达到什么效果是最重要的。唯品会的动画分了两类,第一是信息安全意识课程,第二是信息安全开发技术与流程。动画制作目的与企业的风险现状是直接挂钩的,当然也与资源和预算先关,毕竟ROI(投入产出
专题 查看数 21488,评论数 0
小白客带你走进黑客世界12之web应用常见漏洞介绍(下)
小白客带你走进黑客世界12之web应用常见漏洞介绍(下)
2017-04-05 17:44:17  
我们接着上一篇的内容来讲。 Top 5 安全配置错误 通常情况下,网站的管理人员如果没有足够的安全意识也可使web应用置于非常危险的地步。比如说web应用上存在默认的账户,存在不在业务范围内的网页(测试页面),网站漏洞没有及时打上补丁,该收到保护的文件没有做权限的控制等等错误的安全配置。 安全配置错误可以发生在应用的任何层面,包括平台web服务器、应用服务器、数据库、框架和自定义的代码。
专题 查看数 21520,评论数 0
小白客带你走进黑客世界11之WEB应用常见漏洞介绍(上)
小白客带你走进黑客世界11之WEB应用常见漏洞介绍(上)
2017-03-14 10:00:15  
从前从前,在web应用安全世界里,有一个权威性的名词叫做OWASP。 OWASP是一个组织,它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。其目的是协助个人、企业和机构来发现和使用可信赖软件。同时这个组织也很神奇,它不依附于任何一个企业和财团。也正是这个原因。这个组织提供的和开发的所有文件和设施都不受商业的影响,同时这个组织也支持商业技术的合理使用。 这个组织的
专题 查看数 21839,评论数 0
  • 最新评论
/css.php
正在加载中...