揭秘滴滴安全DSRC榜首白帽黑客“土夫子”
土夫子”不会写代码,但这不妨碍他成为白帽黑客,拥有8年运维根基的他,特别擅长挖逻辑漏洞。截止8月24日,他总计向滴滴DSRC提交20个漏洞,累计积分高达11652,高居荣誉排行榜首。近日,这位神秘的白帽黑客对外讲述了如何成为滴滴安全荣誉榜首第一的背后故事。 和惯常的经历不同,“土夫子”高二便辍学,到...
- 81阅读
- 43阅读
既然有了Android 谷歌为何还要从零开始开发新操作系统
《快公司》杂志周末刊文称,谷歌近期宣布正开发一款全新的操作系统Fuchsia。那么,在Android系统早已发展壮大的情况下,谷歌为何要从头开始开发又一款操作系统?以下为文章全文:上周,谷歌员工做了一件让人看不明白的事:他们低调地宣布正在开发一款操作系统,从理论上来说,这款操作系统将成为谷歌Andr...
- 59阅读
乌云背后的地平线:白帽黑客的太阳何时升起?
今年4月12日,“白帽子”袁炜因涉嫌非法获取计算机信息系统数据犯罪批捕,随后其父亲的一封公开信引起了轩然大波。在信中,这名父亲提出了一个令业内人士都感到难以解答的问题:“白帽子检测漏洞到底是不是犯罪?”这封信发布后的不到一个月的时间,7月20日,袁炜上传漏洞的平台“乌云”(WooYu)突然无法访问...
- 50阅读
美国政府为什么要交出互联网域名管理权?
美国国家电信和信息局表示,长期以来,美国政府对互联网域名系统的管理“一直让外国政府不满”,认为在互联网管理方面,“美国有一把后门钥匙”。 一些国家也曾呼吁联合国、国际电信联盟或设立一个新的政府机构来接管域名系统的管理权,呼吁美国交出这一权力,而采用多边政府运营的模式进行管理。但对于本次...
- 67阅读
360周鸿祎:善意黑客应获得政策保护 首提私有化目的
360周鸿祎:善意黑客应获得政策保护 首次袒露360私有化目的,保险公司将成为新股东 7月底,一位网络“whitehat”(俗称“善意黑客”)发现某网站上存在漏洞并向该网站提交,后者对这位whitehat表示感谢,随后却以“侵犯隐私”的名义对其提起诉讼。此后,国内三大官方认定的漏洞平台之一乌云宣布停...
- 231阅读
黑客攻防:从入门到入狱
文/阿尔法虎 说到高危职业,你首先可能会想到挖煤工人、战地记者,或者是经常在新闻中读到的被病人家属砍砍杀杀的医生护士。但是谈起程序员,在众人的认知中他们 除了脱发、过劳死以及孤独一生以外,似乎也没什么大不了的危险。先别着急下判断,本文就要告诉你,程序员有千百种被抓去蹲大牢的可能性,其罪名涉及窃取商 ...
- 85阅读
咋回事?46家外企联手施压阻止中国《网络安全法》
你眼中的互联网世界,也许是风平浪静,然而这只是“表象”。其实,互联网世界一直是暗流汹涌—— 中国是遭受网络犯罪攻击最严重的一个国家。2013年1月至8月,超过2万中国网站遭到黑客攻击,800多万服务器受到境外的僵尸和木马程序控制。2014年,大约2.4亿的中国消费者成为网络犯罪的受害者,经济损失高达...
- 71阅读
数据交易:一个BI的黑产创业纪实
本文为“坏牙崩克”给“游侠安全网(www.youxia.org)”的投稿,转载请注明。深夜,上海陆家嘴。Frank站在写字楼上,抽着烟,俯视着脚下车水马龙的繁华夜景。是要做一个决断了,frank眯起眼睛,竭力的想从袅袅烟圈中看清楚未来。 Frank毕业后加入陆家嘴这家500强的世界级金融公司,已...
- 76阅读
张矩:信息安全创业必知手册
张矩,峰瑞资本董事、早期暨成长期项目负责人。张矩拥有超过 20 年的高科技领域行业经验,对中美两国的互联网创业和企业 IT 环境有深刻理解。张矩曾负责 Google 和 YouTube 数据中心的构建与运维,并于 2006 年作为 Google 中国创始团队成员和首位运维人员,参与研发和服务环境建...
- 49阅读
Gartner: SIEM为增速最快安全细分市场
Gartner称,IBM是2015年唯一增长呈现增长态势的顶级安全供应商,同时,SEIM市场是增速最快的细分市场。 根据研究公司Gartner表示,在2015年,安全信息和事件管理(SIEM)是增速最快的全球安全细分市场。 在去年,SIEM增长了15.8%,特别是与消费者安全软件市场相比,后者下降幅...
- 64阅读
中国到底需要什么样的工控安全
一 工控安全市场现状 其实工控安全并不是一个新课题,早在2006年8月,中国工业设备网就刊发了一篇文章《工控软件安全性的设计问题探讨》,文章中针对工控软件存在的信息安全问题提出了针对性的解决方案,要求工控软件要在用户身份认证、访问控制、操作审计以及与杀毒软件的兼容性等多方面采取解决措施。 这样一篇文...
- 56阅读
黑客攻击公司化:网络犯罪也有商业模式也有CEO
本文根据英国电信(BT)安全CEO马克·修斯,和毕马威会计事务所(KPMG)技术总监,前国防部网络与空间主管,大卫·法布拉齐,两人的文章所整理。 今天,黑客们也有模有样地模仿合法公司创立自己的企业了,人力资源、研发、销售和市场、运营,该有的都有。 在联合发表的‘采取攻势——一起摧毁数字犯罪’报告中,...
- 110阅读
中国黑客报告:年薪百万、黑色产业与犯罪风险
“黑客”(Hack)这个词,最早出现在麻省理工学院的计算机文化中,被创造的时候,完全是一个正面的称呼。在乘车去往Menlo Park的路上,你会看到写着“1 Hacker Way(黑客路1号)”的路牌,那就是Facebook的总部。 1946年,世界上第一台电子计算机ENIAC在美国诞生。从此,一些...
- 94阅读
美国国家安全局:Locky(勒索·中文版)
Locky是一个多级勒索限制访问被感染的系统文件直到支付赎金。网络行为诱使受害者开启和点击社会工程垃圾邮件的附件。在许多情况下,这些电子邮件包含获得受害者的凭据并收集来自受害人主机上的个人信息的能力。Locky的主要传送机制是通过微软Word,Excel或Outlook附件。 已知Locky目标包...
- 72阅读
亚太地区网络安全现状:网络威胁规模正日益增长
图为美国的信息技术集团Akamai公司证实,源自亚太地区的网络威胁规模正日益增长。图为确保整个亚太地区通信基础设施安全的关键似乎在于增加国际参与和信息共享。图为“网络卫士-2015”是美国国防部发起的一个为期两周的军民联合网络攻击和响应演习。图为中国仍然是全球网络攻击的主要发源地,...
- 61阅读
央广经济评论:不把网民权益当回事 网络安全早晚出大事
眼下,移动互联网越来越普及,全国网民几乎“人人有网”。随之而来的是手机病毒、虚假WiFi、伪基站、钓鱼网站等网络诈骗,让人不堪其扰。今天,网络诈骗已经从“撒网式诈骗”向“精准型诈骗”升级——也就是,以前是见到人就想骗,骗到一个是一个;现在则是先分析你是哪一类人,怎么骗你成功概率更大。骗子手里有的是...
- 132阅读
在诱惑前转身 白帽黑客的黑白人生
5月12日,澳门,知名安全团队KEEN主办的黑客大赛GeekPwn(极棒大赛)正在进行,这是黑客界的“星光大道”。穿梭往来的游客们一定不会想到, 身边匆匆走过的T恤牛仔裤男子,完全有能力通过技术手段完成电影中入侵系统的桥段,迅速破解系统密码,甚至劫持几台机器,只要这些机器都接入在互联网环境 下。 ...
- 81阅读
互联网金融创业者遭黑客勒索 网贷平台成网络安全重灾区
2016年5月18日,全球最大黑客组织匿名者(Anonymous)突袭希腊央行之后,宣称长达30天的DDoS攻击开始。随着塞浦路斯央行、荷兰央 行、马尔代夫央行等众多官网站点被DDoS攻击瘫痪,其他各国金融机构纷纷拉响抗DDoS警报。根据该黑客组织公布的攻击名单,中国人民银行也赫然在列。 然而,正...
- 66阅读
一位大神级“白帽黑客”眼中的网络安全
影视作品中,“黑客”是一种神秘又无所不能的存在:找出漏洞,控制网络,侵入系统,盗走钱财,窃取机密…… 但现实中,黑客却有好坏之分:“白帽黑客”和“黑帽黑客”。二者都研究系统漏洞,但白帽黑客的最终目的是解决安全问题,黑帽黑客则可能利用漏洞作恶。 360Vulcan团队就是白帽黑客,主要从事主流操作系...
- 62阅读
2500万--以毒攻毒:顶尖“白帽”悬赏重金围剿黑客
近日,苹果ID勒索、银行卡盗刷、网贷平台遭羊毛党薅干等热点新闻集中爆发,黑产之猖獗,已超乎人们想象,对黑产的讨伐之声络绎不绝。 事实上,攻防之间,一直都是一场实力悬殊的战争。黑客信息共享,互通有无,攻击能力倍增;而白帽们(防守方的安全人员,被称为白帽子黑客,简称白帽),却各自为战,常沦为被动防守,...