资讯 | 安全脉搏

活动——【滴滴安全说】第5期欺骗的艺术之蜜罐技术专场

【滴滴安全说|报名】欺骗的艺术——之蜜罐技术专场随着2017年Wannycay勒索病毒席卷全球，成千上万的计算机遭受了严重影响，网络安全事件频发，严重威胁着我们的上网安全；黑客们隐藏在黑暗中，伺机对他们的“猎物”发起攻击。相对于现实世界，互联网世界的攻击者们更善于隐藏自己，他们往往躲在肉鸡、代理的背后，肆无忌惮的攻击我们的站点，对于这样的坏人，我们只能躲在高墙之...

2017 /7/20 17:51

沙发

1,533

资讯

至安全|web安全工程师培训招生开始！

至安全至安全(www.zhiaq.com)是上海来晨网络科技有限公司推出的web安全工程师线下培训课程（简称至安全），与安全盒子、网络尖刀以及安全脉搏等众多知名安全团队达成长期合作。来晨科技希望通过开展网络安全教育培训，培养网络安全人才，守护网络安全，维持网络秩序，解决市场供需缺口，为网络安全市场输送更多人才。课程体系零基础起步，从渗透测试到《网络安全法》一一详...

2017 /6/21 9:47

沙发

9,946

资讯

XPwn 2017 | 开创一个安全极智的未来

XCon和XPwn创始人王英键在首届XPwn会议中说过：“做安全就是做未来，我们要重视安全，关注安全和了解安全。未来的安全是什么？它是以什么形态存在？它所具备的威胁是什么？发现问题和解决问题，这个是我们的目标，也是我们的责任。” 世界级知名黑客、Black Hat & DEF CON创始人Jeff Moss亲临现场 0距离感受XPwn的震撼效果这种感觉让他记忆犹新 ...

2017 /6/19 12:01

沙发

9,206

资讯

西雅图夜不眠？那是因为SyScan360的这七宗“最”

SyScan360黑客大会为何招来FBI？细数它犯的这几宗“最” 要说今年最具看点的信息安全大会，非SyScan360莫属。北京时间5月31日—6月1日， SyScan360国际前瞻信息安全会议在美国西雅图开幕，来自谷歌、微软、Intel、McAfee、360、盘古等众多国内外公司的网络安全专家和顶级黑客齐聚一堂，分享安全圈备受关注的前沿话题。这是国内厂商首次在海外举办技术峰...

2017 /6/1 17:14

沙发

13,851

国外资讯

2017 JSRC安全乌托邦沙龙-西安站

5月13日，JSRC乌托邦沙龙西安站活动预告 2017年，5月13日，从西安开始，JSRC乌托邦系列沙龙要开始2017年的旅程啦。重要的事要先说：JSRC乌托邦系列沙龙现征集讲师一名，议题只要是与信息安全相关的不限制任何方向。作为讲师不仅能有和大家一起交流的机会，还能获得JSRC沙龙讲师的惯例礼品哦。你懂的。如有意向成为讲师，可邮件联系security@jd.com，...

2017 /5/8 10:17

沙发

10,629

国内资讯

xKungfoo 2017 | 好会知时节，上海正举行 (Day 1)

好雨知时节，当春乃发生。今天的上海正下着淅沥沥的小雨，然而春雨并没有阻碍大家的脚步。 4月26日-27日，由XCon组委会主办、未来安全承办的xKungfoo 2017在上海浦东假日酒店举行，现场汇聚数百位安全从业者，共坐一室，聆听专业大牛分享前沿的技术。xKungfoo已经举办数届，每年一期，干货满满，拒绝掺水。今年的xKungfoo更是实力锐增，每个议题都是一个方向，每个...

2017 /4/26 23:37

沙发

13,620

国内资讯

震惊！你可能下了个假的抢红包神器

手机红包自2014年出现便深受网民追捧，如今更是成为各大节日的“标配”。随着人们抢红包热情的高涨，各种抢红包软件应运而生，这类软件巧妙地帮助用户解决了漏抢红包的问题，具有手速无法比拟的抢包速度，抢包技能简直开挂，堪称抢红包神器，深受用户喜爱。然而病毒开发者也瞄准了人们对抢红包软件的迫切需求，借此机会开发了大量仿冒应用鱼目混珠。通过调查发现，大量受害者都是从不知名渠道下载应用而...

2017 /3/16 10:42

沙发

6,210

资讯

Android 渗透测试学习手册（五）Android 取证

前言上文讲述了《Android 渗透测试学习手册（四）对 Android 设备进行流量分析》，本章我们讲继续讲述 Android 渗透测试中的Android 取证 5.1 取证类型取证是使用不同的手动和自动方法从设备中提取和分析数据。它可以大致分为两类： 1,逻辑采集：这是的一种取证方法，其中取证员与设备交互并从文件系统提取数据。该数据可以是任何内容，诸如应用特定数据，联系...

2017 /3/3 12:28

沙发

8,830

Android 渗透测试学习手册（三）Android 应用的逆向和审计

前言上文讲述了《Android 渗透测试学习手册（二）准备实验环境》在本章中，我们将查看 Android 应用程序或 .apk 文件，并了解其不同的组件。我们还将使用工具（如 Apktool，dex2jar 和 jd-gui）来逆向应用程序。我们将进一步学习如何通过逆向和分析源代码来寻找 Android 应用程序中的各种漏洞。我们还将使用一些静态分析工具和脚本来查找...

2017 /2/24 22:33

沙发

6,041

汽车网络安全设计与防护

建立卓越的汽车网络信息安全体系是一个旅程。目前看来行之有效的就是建立一套有效的安全系统架构。　在汽车网络信息安全受到严重威胁的今天，奇瑞汽车在网络安全设计与防护领域处于行业领军地位。在即将于2017年2月23日-24日上海举办的“第二届中国汽车网络信息安全峰会”为您邀请到了来自奇瑞汽车的电子电器技术架构总监高继勇博士，为您详细阐述奇瑞汽车股份有限公司在汽车网络...

2017 /2/18 23:17

沙发

4,364

国内资讯

基于机器学习的web异常检测

Web防火墙是信息安全的第一道防线。随着网络技术的快速更新，新的黑客技术也层出不穷，为传统规则防火墙带来了挑战。传统web入侵检测技术通过维护规则集对入侵访问进行拦截。一方面，硬规则在灵活的黑客面前，很容易被绕过，且基于以往知识的规则集难以应对0day攻击；另一方面，攻防对抗水涨船高，防守方规则的构造和维护门槛高、成本大。基于机器学习技术的新一代web入侵检测技术有望弥补...

2017 /2/10 17:19

沙发

3,644

如何在趋于成熟期的车载信息安全产业发展阶段中成功获取商业机遇

随着近年来车载信息安全产业内的收购与合作等频繁商业活动的展开以及安全产品的不断创新与发展，整个产业已经呈现出成熟发展趋势。在此趋势下，准确的掌握车载信息安全产业发展将面临的挑战和机遇是产业链内企业取得成功的基本条件。同时您需要了解智能汽车信息安全防护的本质和实践，包括掌握解析黑客攻击和设计安全系统的工具与方法。此外您需要了解网络安全和功能安全活动之间的关系，以及从智能网...

2017 /2/9 16:44

沙发

3,542

资讯

通过JMX访问破坏Apache Tomcat

0x00 前言本文主要关注Tomcat服务器的一些配置问题，可以将Java管理扩展（JMX）服务暴露到外部网络中，来用于远程监视和管理的目的。通过使用Java开发工具包（JDK）中的JConsole工具，这些功能可能被攻击者滥用来获得系统的控制权限。本文的编写是为了来强调这种之前不为作者所知的新的攻击方式，它与Tomcat服务器暴露的JMX接口有关。希望在这里提供了...

2017 /2/9 13:37

沙发

3,100

一种远程检测用户杀软的简单方法

Windows7是我经常工作使用的操作系统，为了进一步保证安全性，我安装了卡巴斯基网络安全反病毒软件。有一天，我在一个网页中发现一段有趣的代码，然而这段代码本身并不应该出现在这样的网页中。为什么 FaceBook 的网站嵌入了卡巴斯基站点的js文件？我马上意识到，我所安装的杀软（卡巴斯基）针对https进行了类似中间人攻击（MITM）的行为，并在当前活动的页面中注入了它自己...

2017 /2/7 13:16

沙发

3,064

Cellebrite公司被黑，900GB敏感数据已公布在网上

Cellebrite是以色列一家专注于移动手机取证技术的公司，公司的主打产品是一种手机取证设备（UFED）,这种设备可以获取多种型号手机里的短信内容，通话记录，浏览器历史记录，有时也能获得删除掉的数据。在加州圣伯纳迪诺枪击案发生后，Cellebrite公司一直占据着Apple公司与FBI斗争的头条，更为讽刺的是Cellbrite被黑客攻击了。 Cellbrite泄漏900G...

2017 /1/15 23:07

2 条评论

7,783

安全脉搏

分享技术，悦享品质

资讯