作者: 网路游侠

张百川(网路游侠) | 游侠安全网站长(前身为“网路游侠的信息与网络安全博客”,51CTO优秀独立博客)。深耕网络安全与数据安全27年,是陕西省信息安全标准化技术委员会委员、数字丝路安全智库专家、榆林市和延安市网络安全专家库专家、机械工业出版社计算机领域专家咨询委员会委员。30余次担任省市级网络安全攻防演习裁判长/专家组长,对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有深入研究。
业界

调查显示车主已经开始担忧车辆被黑问题

报告结果显示有71%的参与者表示知道上周经《连线》报道的Jeep汽车被黑事件和随后已经召回了140万辆问题汽车和卡车。将近四分之三的参与者相信在未来三年汽车被黑将成为日益频繁的问题。

网路游侠 1 分钟阅读 0
业界

安恒信息CTF训练营之决赛日

7月的最后一天,迎来了安恒信息CTF训练营的决赛日,杭州的天气依旧酷热,学员的热情却更加高涨,CTF训练营的成功举办为安恒信息的今夏注入了一丝酷爽。

网路游侠 1 分钟阅读 0
业界

反病毒厂商BitDefender承认服务器被黑

备受尊敬的反病毒厂商BitDefender今天承认存放客户用户名和密码的服务器已经被名为DetoxRansome的黑客攻破,黑客已经盗取其中部分客户资料,并且勒索BitDefende支付金钱以换取被盗的信息。

网路游侠 1 分钟阅读 0
业界

CTF训练营之神秘嘉宾到访

7月30日晚,一位神秘嘉宾到访安恒信息CTF训练营。马坤,信息安全专家,其专注于网络安全前沿研究,是中美黑客大战组织人之一,参加过国内多家hack爱好者组织等,他今天为所有学员分享多年的行业经验及态势感知。

网路游侠 1 分钟阅读 0
业界

CTF培训第五弹之溢出攻击

7月30日,CTF培训已接近尾声,今天培训的主题为—-溢出攻击。在诸多网络安全问题中,缓冲区溢出漏洞在个人电脑与智能设备的操作系统、应用软件上普遍存在。

网路游侠 1 分钟阅读 0
业界

CTF培训第四弹之神秘的逆向

7月29日,安恒信息CTF训练营课程培训进入第四天,感受了昨天的密码之美,今天的课程再次将学员带到了神秘的逆向技术。作为一名专业白帽子必备的技能,今天的培训课程再次吸引了学员们的浓厚的兴趣和求知欲。

网路游侠 1 分钟阅读 0
业界

360内部禁止微信讨论工作 违者将罚款

知情人士称,360给全体员工发送内部邮件,禁止员工使用微信讨论工作,要求内部所有的微信工作群48小时内解散。邮件中提到,公司目前多项业务均处于敏感期,相关重要商业信息的保护已成关键。

网路游侠 2 分钟阅读 0
业界

CTF培训第三弹之感受密码之美

7月28日,安恒信息CTF训练营课程培训进入第三天,经历了前两天的Web安全和渗透测试课程,学员们对于CTF比赛的一些题型也有了初步的了解。今日安恒信息资深讲师再为学员们带来了密码学相关的课程。

网路游侠 1 分钟阅读 0
业界

CTF培训第二弹之白帽子是怎样炼成的

安恒信息资深讲师决定从基础着手,从讲解基础的专业术语开始,梳理出基础的扫描器渗透思路,让学员能更好的理解一些工具的可用性,比如SQLMAP等渗透常用工具。

网路游侠 1 分钟阅读 0
业界

CTF开课第一弹之WEB安全

安恒信息资深讲师首要对此块内容做重点培训,由浅入深对web安全的一些漏洞基础原理、测试方法、防护手段进行讲解,并通过相关的实验让学员进行实操。常见的WEB漏洞包括SQL注入、文件上传漏洞、跨站脚本漏洞、任意文件包含漏洞等。

网路游侠 1 分钟阅读 0
安全

Hacking Team分析(二) 沙箱对抗分析

在Hacking Team泄露的文件中含有不少后门、木马的源码,其中就包含有一些反虚拟机反沙箱的代码, 如scout-win-master中就涉及到了这类代码,主要由三部分组成,分别为: AntiCuckoo、AntiVBox、AntiVMWare。

网路游侠 3 分钟阅读 0
业界

阿里60亿战略增资阿里云 设为最高战略优先级

7月29日消息,阿里巴巴集团今日宣布对旗下阿里云战略增资60亿元(约折合10亿美元),用于国际业务拓展,云计算、大数据领域基础和技术的研发,以及DT生态体系的建设。

网路游侠 1 分钟阅读 0
安全

Hacking Team 病毒测试环境分析

安恒研究团队在Hacking Team泄露的文件中除了发现大量的后门、木马等攻击的源码,还发现了两个用于病毒安全性测试的源代码,分别是test-av-master和test-av2-master。从名字的命名来看,test-av2-master应该是第二个版本。

网路游侠 3 分钟阅读 0