- 360五大议题亮相HITB:卫星可欺骗 地震警报可伪造
- 360 2019-05-13 00:28:02
- 如果卫星搜救系统能够被欺骗、被利用,会不会有人因虚假求救占用了资源而丧生?如果地震、海啸警报能够被伪造并发布,将带来多大的社会恐慌?在科技发达的今天,360黑客告诉你,这些并不是没有可能。当地时间5月6日-10日,一年一度的欧洲顶级信息安全会议HACK IN THE BOX(HITB)在荷兰阿姆斯特丹举行。作为会议中少有的亚洲面孔,360白帽黑客团队此次带来了涉及卫星通讯安全、手机通讯安全、安卓系
- 安天发布:潜伏的象群——越过世界屋脊的攻击
- Antiy 2018-01-02 16:58:58
- 1 概述 在过去五年间,中国所遭遇到的“越过世界屋脊”的网络攻击从未停止过。在这些此起彼伏的攻击行动中,安天此前称之为“白象”(White Elephant)的组织最为活跃,从2012年到2013年,安天陆续捕获了该攻击组织的多次载荷投放,并在2014年4月的《中国计算机学会通讯》和9月的中国互联网安全大会对此事件进行了披露,同年8月,安天形成报告《白象的舞步——HangOver攻击事件回顾及部
- 【现场还原】补天漏洞情报发布会记事
- 360 2017-09-14 10:15:47
- 主持人:大家好!很高兴由我为大家主持这次补天漏洞情报发布会!也很荣幸在这秋高气爽的日子里,与大家相聚在这次ISC2017大会来召开这次补天漏洞情报发布会! 在昨天开幕的ISC2017大会上,老周提出了“大安全时代”的概念,并且提出大安全时代下,网络战将成为常态。网络战的武器则是看不见摸不着的漏洞,重要的漏洞价值等同于传统战争中的炸弹。谁能掌握到对手的漏洞,谁就找到了攻击的先机和突破口
- 小白客带你走进黑客世界16之小心公共wifi(kali linux下的无线攻击技术)
- xiaobaike 2017-05-12 20:08:31
- 我们常说公共wifi不安全,那么到底不安全在哪些地方呢?当不怀好意者和你同在一个wifi下,你的手机或者笔记本会被监听吗?除了上网被监视以外,还会产生什么不好的后果?介于小伙伴们对于wifi这一块比较感兴趣,在这篇文章里,就先为大家普及一下在公共wifi下究竟有多危险。 实验环境 一台装有kali linux的笔记本(模拟攻击者) ip地址是:192.168.1.129
- 新威胁报告:一个新IoT僵尸网络正在HTTP 81上大范围传播
- 360 2017-04-25 11:20:50
- 0x01 概述 360网络安全研究院近日监测到一个新的僵尸网络正在大范围扫描整个互联网。考虑到该僵尸网络的以下因素,我们决定向安全社区公开我们的发现成果: 规模较大,我们目前可以看到 ~50k日活IP 有Simple UDP DDoS攻击记录,可以认定是恶意代码 较新,目前尚有较多安全厂商未能识别该恶意代码 ( 7/55 virustotal ) 与mirai僵尸
- 【重磅推荐】安全客2017季刊第一期新鲜出炉!
- bobao360 2017-04-18 17:49:15
- 安全客2017季刊-第一期(下载请点击) 往期回顾 2017年年初,安全客的第一版电子年刊正式发布,年刊收录了来自安全客、阿里安全、雷锋网、京东SRC、同城SRC、小米SRC 、唯品会SRC、猪八戒SRC等8家平台的优秀文章,内容涵盖多领域,包括Web安全、安全工具、物联网车联网安全、网络安全、移动安全、云安全、无线安全、木马分析、CTF攻略、SRC等十个方向,合计58篇文章。电子
- 小白客带你走进黑客世界15kali linux下的信息收集技术
- xiaobaike 2017-04-16 18:25:33
- 在一开始的文章中小白提到,黑客的攻击模型为: 踩点-->定位-->入侵-->留后门-->抹去痕迹 其中重要的就是踩点阶段,也就是信息收集。一个好的开始就是成功的一半,上一篇文章中小白介绍了kali linux的一些基本情况和安装过程,接下来的文章中,小白将为大家介绍在kali linux下的信息收集技术。 在这个阶段下,黑客会尽可能的收集与测试目标有关的各类信息。
- 小白客带你走进黑客世界14之论kali渗透的艺术
- xiaobaike 2017-04-10 10:17:14
- 何为Kali Linux 我们都知道,目前主流的计算机操作系统主要有wondows系列和linux系列。而linux系列又分为许多的版本,有收费的红帽,SUSE,免费的有Fedora,CentOS,Debian,Ubuntu。Kali Linux是Debian的linux发行版,被设计用于数字取证和渗透测试使用。 Kali Linux上集成了非常多款的漏洞检测、目标识别和漏洞利用的工具,在
- 信息安全宣传动画制作的艺术
- vsrc 2017-04-05 17:44:34
- 安全动画制作前的考虑因素 信息安全动画制作之前,必须要考虑清楚动画目的、动画受众、动画风格、知识管理、用户体验和项目管理等相关要素。可参考以下导图: 动画目的: 制作动画的目的必须要搞清楚,想清楚要宣传什么,达到什么效果是最重要的。唯品会的动画分了两类,第一是信息安全意识课程,第二是信息安全开发技术与流程。动画制作目的与企业的风险现状是直接挂钩的,当然也与资源和预算先关,毕竟ROI(投入产出
- 小白客带你走进黑客世界12之web应用常见漏洞介绍(下)
- xiaobaike 2017-04-05 17:44:17
- 我们接着上一篇的内容来讲。 Top 5 安全配置错误 通常情况下,网站的管理人员如果没有足够的安全意识也可使web应用置于非常危险的地步。比如说web应用上存在默认的账户,存在不在业务范围内的网页(测试页面),网站漏洞没有及时打上补丁,该收到保护的文件没有做权限的控制等等错误的安全配置。 安全配置错误可以发生在应用的任何层面,包括平台web服务器、应用服务器、数据库、框架和自定义的代码。
热门推荐
- 最新评论
-
2019-01-07 )126( 亮了
-
jiji 说: 反正我是信不过360
2019-01-03 )55( 亮了
-
《利用Telegram通信的勒索病毒Vendetta,你有见过吗?》
evil7 说: 没见过,telegram和google和gist.github.com和twitter和facebook都是不存在的网站,净瞎扯 23333
2019-01-04 )22( 亮了
-
2019-01-03 )21( 亮了
-
123321 说: @ 123 那要怎么喊?不要。。。不要。。。?
2019-01-03 )18( 亮了
021-62666911
root#mottoin.com
沪公网安备 31010402001331号