资讯

国内资讯 2017 JSRC安全乌托邦沙龙-西安站

2017 JSRC安全乌托邦沙龙-西安站

5月13日,JSRC乌托邦沙龙 西安站 活动预告 2017年,5月13日,从西安开始,JSRC乌托邦系列沙龙要开始2017年的旅程啦。 重要的事要先说:JSRC乌托邦系列沙龙现征集讲师一名,议题只要是与信息安全相关的不限制任何方向。 作为讲师不仅能有和大家一起交流的机会,还能获得JSRC沙龙讲师的惯例礼品哦。你懂的。 如有意向成为讲师,可邮件联系security@jd.com,...
国内资讯 xKungfoo 2017 | 好会知时节,上海正举行 (Day 1)

xKungfoo 2017 | 好会知时节,上海正举行 (Day 1)

好雨知时节,当春乃发生。今天的上海正下着淅沥沥的小雨,然而春雨并没有阻碍大家的脚步。 4月26日-27日,由XCon组委会主办、未来安全承办的xKungfoo 2017在上海浦东假日酒店举行,现场汇聚数百位安全从业者,共坐一室,聆听专业大牛分享前沿的技术。xKungfoo已经举办数届,每年一期,干货满满,拒绝掺水。 今年的xKungfoo更是实力锐增,每个议题都是一个方向,每个...
资讯 震惊!你可能下了个假的抢红包神器

震惊!你可能下了个假的抢红包神器

手机红包自2014年出现便深受网民追捧,如今更是成为各大节日的“标配”。随着人们抢红包热情的高涨,各种抢红包软件应运而生,这类软件巧妙地帮助用户解决了漏抢红包的问题,具有手速无法比拟的抢包速度,抢包技能简直开挂,堪称抢红包神器,深受用户喜爱。 然而病毒开发者也瞄准了人们对抢红包软件的迫切需求,借此机会开发了大量仿冒应用鱼目混珠。通过调查发现,大量受害者都是从不知名渠道下载应用而...
移动安全 Android 渗透测试学习手册(五)Android 取证

Android 渗透测试学习手册(五)Android 取证

前言 上文讲述了《Android 渗透测试学习手册(四)对 Android 设备进行流量分析》,本章我们讲继续讲述 Android 渗透测试中的Android 取证 5.1 取证类型 取证是使用不同的手动和自动方法从设备中提取和分析数据。它可以大致分为两类: 1,逻辑采集:这是的一种取证方法,其中取证员与设备交互并从文件系统提取数据。该数据可以是任何内容,诸如应用特定数据,联系...
移动安全 Android 渗透测试学习手册(三)Android 应用的逆向和审计

Android 渗透测试学习手册(三)Android 应用的逆向和审计

前言 上文讲述了《Android 渗透测试学习手册(二)准备实验环境》在本章中,我们将查看 Android 应用程序或 .apk 文件,并了解其不同的组件。 我们还将使用工具( 如 Apktool,dex2jar 和 jd-gui) 来逆向应用程序。 我们将进一步学习如何通过逆向和分析源代码来寻找 Android 应用程序中的各种漏洞。 我们还将使用一些静态分析工具和脚本来查找...
国内资讯 汽车网络安全设计与防护

汽车网络安全设计与防护

建立卓越的汽车网络信息安全体系是一个旅程。目前看来行之有效的就是建立一套有效的安全系统架构。    在汽车网络信息安全受到严重威胁的今天,奇瑞汽车在网络安全设计与防护领域处于行业领军地位。 在即将于2017年2月23日-24日上海举办的“第二届中国汽车网络信息安全峰会”为您邀请到了来自奇瑞汽车的电子电器技术架构总监高继勇博士,为您详细阐述奇瑞汽车股份有限公司在汽车网络...
Web安全 基于机器学习的web异常检测

基于机器学习的web异常检测

Web防火墙是信息安全的第一道防线。随着网络技术的快速更新,新的黑客技术也层出不穷,为传统规则防火墙带来了挑战。传统web入侵检测技术通过维护规则集对入侵访问进行拦截。一方面,硬规则在灵活的黑客面前,很容易被绕过,且基于以往知识的规则集难以应对0day攻击;另一方面,攻防对抗水涨船高,防守方规则的构造和维护门槛高、成本大。 基于机器学习技术的新一代web入侵检测技术有望弥补...
资讯 如何在趋于成熟期的车载信息安全产业发展阶段中成功获取商业机遇

如何在趋于成熟期的车载信息安全产业发展阶段中成功获取商业机遇

随着近年来车载信息安全产业内的收购与合作等频繁商业活动的展开以及安全产品的不断创新与发展, 整个产业已经呈现出成熟发展趋势。 在此趋势下,准确的掌握车载信息安全产业发展将面临的挑战和机遇是产业链内企业取得成功的基本条件。 同时您需要了解智能汽车信息安全防护的本质和实践,包括掌握解析黑客攻击和设计安全系统的工具与方法。 此外您需要了解网络安全和功能安全活动之间的关系,以及从智能网...
Web安全 通过JMX访问破坏Apache Tomcat

通过JMX访问破坏Apache Tomcat

0x00 前言 本文主要关注Tomcat服务器的一些配置问题,可以将Java管理扩展(JMX)服务暴露到外部网络中,来用于远程监视和管理的目的。 通过使用Java开发工具包(JDK)中的JConsole工具,这些功能可能被攻击者滥用来获得系统的控制权限。 本文的编写是为了来强调这种之前不为作者所知的新的攻击方式,它与Tomcat服务器暴露的JMX接口有关。 希望在这里提供了...
国外资讯 一种远程检测用户杀软的简单方法

一种远程检测用户杀软的简单方法

Windows7是我经常工作使用的操作系统,为了进一步保证安全性,我安装了卡巴斯基网络安全反病毒软件。有一天,我在一个网页中发现一段有趣的代码,然而这段代码本身并不应该出现在这样的网页中。 为什么 FaceBook 的网站嵌入了卡巴斯基站点的js文件?我马上意识到,我所安装的杀软(卡巴斯基)针对https进行了类似中间人攻击(MITM)的行为,并在当前活动的页面中注入了它自己...
国外资讯 Cellebrite公司被黑,900GB敏感数据已公布在网上

Cellebrite公司被黑,900GB敏感数据已公布在网上

Cellebrite是以色列一家专注于移动手机取证技术的公司,公司的主打产品是一种手机取证设备(UFED),这种设备可以获取多种型号手机里的短信内容,通话记录,浏览器历史记录,有时也能获得删除掉的数据。 在加州圣伯纳迪诺枪击案发生后,Cellebrite公司一直占据着Apple公司与FBI斗争的头条,更为讽刺的是Cellbrite被黑客攻击了。 Cellbrite泄漏900G...
国内资讯 先知安全技术社区原创文章奖励计划

先知安全技术社区原创文章奖励计划

【安全脉搏与先知安全技术社区正式达成内容合作伙伴关系,双方今后将在资源、高质量内容共享等方面展开深度合作。 在内容上相互分享,资源上相互补充,平台上相互助力,技术上相互支撑。共同推进互联网安全行业生态良性发展。】 亲爱的白帽子们,为了进一步提升先知社区技术交流的氛围和活跃度,先知技术社区特推出原创文章奖励计划,详细规则如下: 原创文章征集计划: 1、我们关注的原创文章类型:漏洞...
资讯 AVL Insight 开源情报工具:一站式情报管理服务

AVL Insight 开源情报工具:一站式情报管理服务

一、概要 AVL Insight 开源情报工具是安天移动安全公司推出的一款情报收集工具,它是配合AVL Insight移动威胁情报平台的Chrome浏览器扩展程序,用户可以使用该工具对网站中的公开信息进行收集整理,并对关键信息点进行结构化提取生成自定义情报,从而形成自己的公开情报库。 AVL Insight 开源情报工具基于移动威胁分析人员收集情报的需求而产生,以公开情报的收集...
资讯 智能网联汽车的发展趋势及其将引发的信息安全问题

智能网联汽车的发展趋势及其将引发的信息安全问题

随着车载应用功能的丰富,车载终端的智能化程度增加,呈现从功能单一系统到“硬件一体化、软件互操作”的融合趋势。 更广阔的外延带来更好的应用体验,也带了更多的攻击入口。为什么会有安全风险? 从技术角度分析, 汽车网络在设计时没有考虑信息安全问题; 控制汽车的ECU逐渐增多,攻击点变多; 汽车连接互联网引入新的安全风险; 传感器安全导致无人驾驶汽车更容易受干扰。 从管理角度分析,...
国内资讯 美丽联合集团安全应急响应中心(MLSRC)正式上线

美丽联合集团安全应急响应中心(MLSRC)正式上线

2016年12月21日,美丽联合集团安全应急响应中心(MLSRC)正式上线(以下简称美联SRC) 美联SRC的建立,旨在联合安全领域的个人以及团队共同发现潜在的安全威胁,全方位地保障平台消费者的权益。     作为知名的女性时尚媒体和时尚消费平台,美丽联合集团(蘑菇街,美丽说,淘世界)一直致力于提升自身产品及业务的安全性,美联SRC的成立,也是希望能够进一...

不容错过

友情链接

合作伙伴