专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512
  • 61 views阅读

    ISC网络安全法治论坛:白帽子漏洞挖掘应有豁免条件

    8月16日,第四届中国互联网安全大会(ISC 2016)暨全球互联网安全精英峰会在北京国家会议中心召开,本届会议以“协同联动,共建安全+命运共同体”为主题,来自全球70多个国家的近百位专家就网络安全形势、网络空间战略、产业方向、行业趋势、技术未来、产业合作、投资创业、人才培养、安全攻防实战等九大方向...

    分类:文摘 时间:2016-08-26 17:17 作者: Comments Off on ISC网络安全法治论坛:白帽子漏洞挖掘应有豁免条件

  • 70 views阅读

    教育系统成黑客攻击目标 考生个人信息被打包出售

    一般情况下正规的机票销售渠道不会出现要求客户用银行卡直接汇款的方式/肖允 住宾馆、寄快递都有可能泄露个人信息,从而被不法份子利用。 见习记者金淼 实习生汪家欣 8月21日,18岁的徐玉玉离开了人世。 徐玉玉是今年的高考生,已经被南京邮电大学录取。8月19日,她接到了一个电话,最终将全家人省吃俭...

    分类:文摘 时间:2016-08-26 08:57 作者: Comments Off on 教育系统成黑客攻击目标 考生个人信息被打包出售

  • 57 views阅读

    揭秘滴滴安全DSRC榜首白帽黑客“土夫子”

    土夫子”不会写代码,但这不妨碍他成为白帽黑客,拥有8年运维根基的他,特别擅长挖逻辑漏洞。截止8月24日,他总计向滴滴DSRC提交20个漏洞,累计积分高达11652,高居荣誉排行榜首。近日,这位神秘的白帽黑客对外讲述了如何成为滴滴安全荣誉榜首第一的背后故事。 和惯常的经历不同,“土夫子”高二便辍学,到...

    分类:文摘 时间:2016-08-25 19:57 作者: Comments Off on 揭秘滴滴安全DSRC榜首白帽黑客“土夫子”

  • 48 views阅读

    既然有了Android 谷歌为何还要从零开始开发新操作系统

    《快公司》杂志周末刊文称,谷歌近期宣布正开发一款全新的操作系统Fuchsia。那么,在Android系统早已发展壮大的情况下,谷歌为何要从头开始开发又一款操作系统?以下为文章全文:上周,谷歌员工做了一件让人看不明白的事:他们低调地宣布正在开发一款操作系统,从理论上来说,这款操作系统将成为谷歌Andr...

    分类:文摘 时间:2016-08-21 19:50 作者: Comments Off on 既然有了Android 谷歌为何还要从零开始开发新操作系统

  • 46 views阅读

    乌云背后的地平线:白帽黑客的太阳何时升起?

    今年4月12日,“白帽子”袁炜因涉嫌非法获取计算机信息系统数据犯罪批捕,随后其父亲的一封公开信引起了轩然大波。在信中,这名父亲提出了一个令业内人士都感到难以解答的问题:“白帽子检测漏洞到底是不是犯罪?”这封信发布后的不到一个月的时间,7月20日,袁炜上传漏洞的平台“乌云”(WooYu)突然无法访问...

    分类:文摘 时间:2016-08-19 09:25 作者: Comments Off on 乌云背后的地平线:白帽黑客的太阳何时升起?

  • 26 views阅读

    美国政府为什么要交出互联网域名管理权?

      美国国家电信和信息局表示,长期以来,美国政府对互联网域名系统的管理“一直让外国政府不满”,认为在互联网管理方面,“美国有一把后门钥匙”。 一些国家也曾呼吁联合国、国际电信联盟或设立一个新的政府机构来接管域名系统的管理权,呼吁美国交出这一权力,而采用多边政府运营的模式进行管理。但对于本次...

    分类:文摘 时间:2016-08-19 09:13 作者: Comments Off on 美国政府为什么要交出互联网域名管理权?

  • 19 views阅读

    360周鸿祎:善意黑客应获得政策保护 首提私有化目的

    360周鸿祎:善意黑客应获得政策保护 首次袒露360私有化目的,保险公司将成为新股东 7月底,一位网络“whitehat”(俗称“善意黑客”)发现某网站上存在漏洞并向该网站提交,后者对这位whitehat表示感谢,随后却以“侵犯隐私”的名义对其提起诉讼。此后,国内三大官方认定的漏洞平台之一乌云宣布停...

    分类:文摘 时间:2016-08-18 09:02 作者: Comments Off on 360周鸿祎:善意黑客应获得政策保护 首提私有化目的

  • 48 views阅读

    黑客攻防:从入门到入狱

    文/阿尔法虎 说到高危职业,你首先可能会想到挖煤工人、战地记者,或者是经常在新闻中读到的被病人家属砍砍杀杀的医生护士。但是谈起程序员,在众人的认知中他们 除了脱发、过劳死以及孤独一生以外,似乎也没什么大不了的危险。先别着急下判断,本文就要告诉你,程序员有千百种被抓去蹲大牢的可能性,其罪名涉及窃取商 ...

    分类:文摘 时间:2016-08-18 08:43 作者: Comments Off on 黑客攻防:从入门到入狱

  • 34 views阅读

    咋回事?46家外企联手施压阻止中国《网络安全法》

    你眼中的互联网世界,也许是风平浪静,然而这只是“表象”。其实,互联网世界一直是暗流汹涌—— 中国是遭受网络犯罪攻击最严重的一个国家。2013年1月至8月,超过2万中国网站遭到黑客攻击,800多万服务器受到境外的僵尸和木马程序控制。2014年,大约2.4亿的中国消费者成为网络犯罪的受害者,经济损失高达...

    分类:文摘 时间:2016-08-17 10:58 作者: Comments Off on 咋回事?46家外企联手施压阻止中国《网络安全法》

  • 72 views阅读

    数据交易:一个BI的黑产创业纪实

    本文为“坏牙崩克”给“游侠安全网(www.youxia.org)”的投稿,转载请注明。 深夜,上海陆家嘴。Frank站在写字楼上,抽着烟,俯视着脚下车水马龙的繁华夜景。是要做一个决断了,frank眯起眼睛,竭力的想从袅袅烟圈中看清楚未来。 Frank毕业后加入陆家嘴这家500强的世界级金融公司,已...

    分类:文摘 时间:2016-07-29 11:55 作者: Comments Off on 数据交易:一个BI的黑产创业纪实

  • 28 views阅读

    张矩:信息安全创业必知手册

    张矩,峰瑞资本董事、早期暨成长期项目负责人。张矩拥有超过 20 年的高科技领域行业经验,对中美两国的互联网创业和企业 IT 环境有深刻理解。张矩曾负责 Google 和 YouTube 数据中心的构建与运维,并于 2006 年作为 Google 中国创始团队成员和首位运维人员,参与研发和服务环境建...

    分类:文摘 时间:2016-07-28 07:05 作者: Comments Off on 张矩:信息安全创业必知手册

  • 63 views阅读

    Gartner: SIEM为增速最快安全细分市场

    Gartner称,IBM是2015年唯一增长呈现增长态势的顶级安全供应商,同时,SEIM市场是增速最快的细分市场。 根据研究公司Gartner表示,在2015年,安全信息和事件管理(SIEM)是增速最快的全球安全细分市场。 在去年,SIEM增长了15.8%,特别是与消费者安全软件市场相比,后者下降幅...

    分类:文摘 时间:2016-07-25 14:36 作者: Comments Off on Gartner: SIEM为增速最快安全细分市场

  • 16 views阅读

    中国到底需要什么样的工控安全

    一 工控安全市场现状 其实工控安全并不是一个新课题,早在2006年8月,中国工业设备网就刊发了一篇文章《工控软件安全性的设计问题探讨》,文章中针对工控软件存在的信息安全问题提出了针对性的解决方案,要求工控软件要在用户身份认证、访问控制、操作审计以及与杀毒软件的兼容性等多方面采取解决措施。 这样一篇文...

    分类:文摘 时间:2016-07-25 14:34 作者: Comments Off on 中国到底需要什么样的工控安全

  • 43 views阅读

    黑客攻击公司化:网络犯罪也有商业模式也有CEO

    本文根据英国电信(BT)安全CEO马克·修斯,和毕马威会计事务所(KPMG)技术总监,前国防部网络与空间主管,大卫·法布拉齐,两人的文章所整理。 今天,黑客们也有模有样地模仿合法公司创立自己的企业了,人力资源、研发、销售和市场、运营,该有的都有。 在联合发表的‘采取攻势——一起摧毁数字犯罪’报告中,...

    分类:文摘 时间:2016-07-25 14:29 作者: Comments Off on 黑客攻击公司化:网络犯罪也有商业模式也有CEO

  • 24 views阅读

    中国黑客报告:年薪百万、黑色产业与犯罪风险

    “黑客”(Hack)这个词,最早出现在麻省理工学院的计算机文化中,被创造的时候,完全是一个正面的称呼。在乘车去往Menlo Park的路上,你会看到写着“1 Hacker Way(黑客路1号)”的路牌,那就是Facebook的总部。 1946年,世界上第一台电子计算机ENIAC在美国诞生。从此,一些...

    分类:文摘 时间:2016-07-25 11:36 作者: Comments Off on 中国黑客报告:年薪百万、黑色产业与犯罪风险

  • 67 views阅读

    美国国家安全局:Locky(勒索·中文版)

    Locky是一个多级勒索限制访问被感染的系统文件直到支付赎金。网络行为诱使受害者开启和点击社会工程垃圾邮件的附件。在许多情况下,这些电子邮件包含获得受害者的凭据并收集来自受害人主机上的个人信息的能力。Locky的主要传送机制是通过微软Word,Excel或Outlook附件。 已知Locky目标包...

    分类:文摘 时间:2016-07-13 20:09 作者: Comments Off on 美国国家安全局:Locky(勒索·中文版)

  • 62 views阅读

    亚太地区网络安全现状:网络威胁规模正日益增长

    图为美国的信息技术集团Akamai公司证实,源自亚太地区的网络威胁规模正日益增长。 图为确保整个亚太地区通信基础设施安全的关键似乎在于增加国际参与和信息共享。 图为“网络卫士-2015”是美国国防部发起的一个为期两周的军民联合网络攻击和响应演习。 图为中国仍然是全球网络攻击的主要发源地,...

    分类:文摘 时间:2016-06-25 11:17 作者: Comments Off on 亚太地区网络安全现状:网络威胁规模正日益增长

  • 21 views阅读

    央广经济评论:不把网民权益当回事 网络安全早晚出大事

    眼下,移动互联网越来越普及,全国网民几乎“人人有网”。随之而来的是手机病毒、虚假WiFi、伪基站、钓鱼网站等网络诈骗,让人不堪其扰。今天,网络诈骗已经从“撒网式诈骗”向“精准型诈骗”升级——也就是,以前是见到人就想骗,骗到一个是一个;现在则是先分析你是哪一类人,怎么骗你成功概率更大。骗子手里有的是...

    分类:文摘 时间:2016-06-25 11:14 作者: Comments Off on 央广经济评论:不把网民权益当回事 网络安全早晚出大事

  • 16 views阅读

    在诱惑前转身 白帽黑客的黑白人生

    5月12日,澳门,知名安全团队KEEN主办的黑客大赛GeekPwn(极棒大赛)正在进行,这是黑客界的“星光大道”。穿梭往来的游客们一定不会想到, 身边匆匆走过的T恤牛仔裤男子,完全有能力通过技术手段完成电影中入侵系统的桥段,迅速破解系统密码,甚至劫持几台机器,只要这些机器都接入在互联网环境 下。 ...

    分类:文摘 时间:2016-05-23 09:11 作者: Comments Off on 在诱惑前转身 白帽黑客的黑白人生

  • 28 views阅读

    互联网金融创业者遭黑客勒索 网贷平台成网络安全重灾区

    2016年5月18日,全球最大黑客组织匿名者(Anonymous)突袭希腊央行之后,宣称长达30天的DDoS攻击开始。随着塞浦路斯央行、荷兰央 行、马尔代夫央行等众多官网站点被DDoS攻击瘫痪,其他各国金融机构纷纷拉响抗DDoS警报。根据该黑客组织公布的攻击名单,中国人民银行也赫然在列。 然而,正...

    分类:文摘 时间:2016-05-23 09:07 作者: Comments Off on 互联网金融创业者遭黑客勒索 网贷平台成网络安全重灾区


中国首席信息安全官


关闭


关闭