中外巅峰对决——0CTF暨XCTF联赛上海站国际赛汹涌来袭
0CTF2016是0ops团队主办的第三届信息安全技术挑战赛,是中国大陆首次成为DEF CON CTF资格赛的世界顶级信息安全竞赛,是国际网络安全技术对抗联赛(XCTF)上海站比赛。
0CTF2016是0ops团队主办的第三届信息安全技术挑战赛,是中国大陆首次成为DEF CON CTF资格赛的世界顶级信息安全竞赛,是国际网络安全技术对抗联赛(XCTF)上海站比赛。
Web安全测试工程师或Web渗透测试工程师的任务就是审计公司的Web系统的安全性。那么,公司如何才能请到优秀的Web应用安全专家而不是纸上谈兵的“赵括”?下面的这八项素质或技能可以为公司选聘Web渗透测试人员提供参考。
2016年“4.29首都网络安全日”即将启动之时,作为其中一项重要亮点活动,第三届4.29首都网络安全日“安恒杯”网络安全技术大赛(以下简称大赛)也将拉开帷幕。
Trend Micro称,COMELEC网站遭到一个黑客组织攻击,随后,网站整个数据库的数据被另外一个黑客组织公布在网上。负责该起网络攻击事件调查工作的安全公司指出,现在已经有大量敏感个人数据被曝光在网上,如选民的护照、指纹数据。
现如今,人们只需要花上129美元就能让黑客替他攻击某一个邮箱账号或社交媒体账号,如果是企业级邮箱账号则只要支付500美元或更多即可。这些细节都可在戴尔CISO INTEL团队最新发布的地下黑客市场调查报告中找到。
美国联邦调查局(FBI)近日发布公告称,一个代号为Advanced Persistent Threat 6(或APT6)的神秘黑客组织已连续多年窃取美国政府的机密文件,盗取政府电脑上储存的数据。黑客发起的攻击行为至少可以追溯至2011年。
罗杰斯当天在美国国会一个听证会上说,美军从2013年年初开始组建网络部队,迄今已建成123支,总人数为4990人,而目标是在2018年建成133支具有全面作战能力的网络部队,总人数为6187人。
美国国防部于3月宣布发起一项名为“黑掉五角大楼”的活动,将邀请外部黑客测试性攻击五角大楼的部分公共网络,以发现其安全 漏洞。这是美国联邦政府第一次发起此类网络“捉虫”奖励活动。
一位名为 enMTW 的开发者声称自己在 iOS 9.3 当中找到了可以用以越狱的系统漏洞。不过,这名开发者并不会发布越狱工具,因为他已经把漏洞卖往中国。至于是卖给中国的什么组织,enMTW 并没有在社交平台上透露。
真正的攻击者往往不受时间、资金、道德、工具的限制,这意味限制渗透测试的范围并不能代表真实情况。例如,一个渗透测试者可以捕获用户登录到关键系统的凭据,他根本无需测试这些系统是否容易遭受基于网络的攻击,就可以访问这些系统。
今日,意大利警方宣布在意大利东北部城市乌迪内(Udine)逮捕了一名16岁少年黑客,其涉嫌参与并领导匿名者成员发动了名为#OpSafePharma的网络攻击活动。警方并未透露这么黑客的姓名,但黑客社区指出他正是网名为Artek匿名者组织成员。
4月9日补天漏洞响应平台颁奖典礼暨新品发布会·抢票进行中!会议时间:2016年4月9日 9:00——19:30 会议地址:北京市朝阳区将台路6号丽都皇冠假日酒店
指纹识别一直被视为安全、保护隐私的象征,不过频频遭到破解,也让我们对其实际效果再度审视。那么指纹密码究竟安不安全呢?武汉晚报记者进行了实际验证,结果让人担忧。