首页
论坛
专栏
课程
企服 招聘 CTF 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城

2019 SDC 议题回顾 | IoT中的SE芯片安全

?随着物联网的发展,IoT设备自身的安全性越来越重要,如何在使用物联网的过程做到信息化和安全化的平衡至关重要,要做到端对端加密,SE芯片是最基础的一个环境。下面就让我们来回顾看雪2019安全开发者峰会上《IoT中的SE芯片安全》的精彩内容。编辑按cro...
已有 16530 人阅读?2020-02-25 19:20

2019 SDC 议题回顾 | 工业集散控制系统的脆弱性分析

作为工控系统种类之一,集散控制系统(DCS)多用于控制关键基础措施,分布在石油、化工、冶金、水泥、水系统中,是工艺操作人员的“大脑”。其重要性更是不言而喻。上世纪70年代中期,出现了以微处理器为基础的分散式控制系统,经过30多年的发展,DCS已经综合了...
已有 14540 人阅读?2020-02-25 09:36

2019 SDC 议题回顾 | 是谁推开我的“窗”:iOS App接口安全分析

?对于广大的开发者而言,WebView和URL Scheme并不陌生。WebView一直以来都是iOS的核心组件,而URL Scheme是iOS APP重要的接口之一。由于目前接口安全性研究较少,已有的研究也主要集中在Android系统,忽略了iOS ...
已有 13746 人阅读?2020-02-25 09:22

2019 SDC 议题回顾 | Android漏洞检测沙箱的设计与实现

Android操作系统拥有开源的开发红利,也暗藏着后天发展的安全畸形,如:Android系统设计了沙箱系统(即虚拟机),但是底层却出现一个又一个漏洞让恶意程序(或工具)获取root权限以打破沙箱的限制。仅仅依赖Android原生安全机制来保障应用的安全...
已有 14139 人阅读?2020-02-25 18:48

2019TechWorld技术嘉年华,“我们不一样”

7月25日,由绿盟科技举办的2019TechWorld技术嘉年华在北京召开,近千名来自全球的安全专家和技术爱好者齐聚现场,集中对全球安全领域最前沿、高端的技术发展趋势与研究成果进行讨论、交流。
已有 49444 人阅读?2020-02-25 22:01

2019 SDC 议题回顾 | Android容器和虚拟化

自Android诞生以来,凭借其系统开源且免费的特性,受到了不少用户和手机玩家的喜爱。由于用户的应用场景和需求也在时刻变化,只安装了一个操作系统的智能手机愈来愈无法满足用户日益复杂的个性化需求,同时也缺乏对用户隐私数据的;。原生 Android 系统...
已有 11540 人阅读?2020-02-25 18:24

2019年上半年高级持续性威胁(APT)研究报告

一、?前言高级可持续性攻击,又称APT攻击,通常由国家背景的相关攻击组织进行攻击的活动。APT攻击常用于国家间的网络攻击行动。主要通过向目标计算机投放特种木马(俗称特马),实施窃取国家机密信息、重要企业的商业信息、破坏网络基础设施等活动,具有强烈的政...
已有 89933 人阅读?2020-02-25 17:41

攻防有道 “2019 TechWorld技术嘉年华·信息安全挑战赛”圆满收官

2020年02月25日,由绿盟科技主办的“2019 TechWorld技术嘉年华·信息安全挑战赛”圆满收官。在今天举行的线下总决赛中,18只精英战队经过4小时的鏖战,最终X10Sec战队凭借过人的技术实力和扎实稳健的攻防操作,摘得冠军。来自绿盟科技的虎贲战队、梅花K 战队分别获得本次挑战赛的亚军和季军。
已有 46692 人阅读?2020-02-25 23:08

2019 SDC 议题回顾 | 基于云数据的司法取证技术

网络钓鱼、网上欺诈、垃圾邮件、拒绝服务攻击、病毒、蠕虫、恶意代码、信用卡诈骗等等事件层出不穷,相信大家在日常生活中都或多或少听说或亲身经历过这样的网络犯罪事件。信息化时代面临越来越多网络犯罪,我们对司法取证的要求也变得越来越高,相应而言,我们的技术研究...
已有 11259 人阅读?2020-02-25 18:14

峰会预告 | 基于云数据的司法取证技术

随着网络的进一步发展,犯罪形式从过去的现实生活转移到了网络世界。计算机网络犯罪也越发猖獗。网络钓鱼、网上欺诈、垃圾邮件、拒绝服务攻击、病毒、蠕虫、恶意代码、信用卡诈骗等等事件层出不穷,相信大家在日常生活中都或多或少听说或亲身经历过这样的网络犯罪事件。信...
已有 14074 人阅读?2020-02-25 13:53

峰会预告 | IoT中的SE芯片安全

物联网(The Internet of Things,简称IOT)是一个基于互联网、传统电信网等的信息承载体,它让所有能够被独立寻址的普通物理对象形成互联互通的网络?。虽然物联网近年来的发展已经渐成规模,各国都投入了巨大的人力、物力、财力来进...
已有 13541 人阅读?2020-02-25 13:36

峰会预告 |是谁推开我的“窗”:iOS App接口安全分析

对于广大的开发者而言,WebView和URL Scheme并不陌生。WebView一直以来都是iOS的核心组件,而URL Scheme是iOS APP重要的接口之一。目前,移动客户端业务需求及开发模式变更越来越多采用WebView渲染页面,不仅开发成本...
已有 17283 人阅读?2020-02-25 13:21

峰会预告 | 安全研究视角看macOS平台EDR安全能力建设

终端作为信息交互、处理和存储数据的设备,自身的安全性涉及面广泛,如网络、操作系统和数据安全等。终端的形态也多种多样,如windows终端、国产化系统终端、手机终端、平板终端、云终端和物联网终端等。但终端比较分散,数量又相当大,用户的使用需求也存在很大差...
已有 14472 人阅读?2020-02-25 09:37

峰会预告 | 情报为王,TSCM技术反窃密

随着全球经济市场的峰回路转和国内“一带一路”的机遇不断,在国际贸易战的背景下,如何确保企业能够在商业竞争手段层出不穷的现代社会里,确保商业果实不被非法窃取,已经成为影响企业未来发展的关键因素之一。现实需要在实际工作中,尤其是大型企业的商业环境中,总会多...
已有 14307 人阅读?2020-02-25 17:08

ISC 2019议题出炉:卡巴斯基、谷歌零计划同台亮相,聚焦高危漏洞

作为互联网安全行业的盛会,第七届互联网安全大会(ISC)将于8月19 – 20日在北京·雁栖湖国际会展中心举行。据最新消息,在“应对网络战、共建大生态、同筑大安全”的主题下,主办方重磅发布了ISC 2019的六大安全议题,届时全球顶尖网络安全大咖将汇聚...
已有 99561 人阅读?2020-02-25 22:13

峰会预告 | RDP: 从补丁到远程代码执行

今年05月15日,微软公布了5月的补丁更新列表,其中存在一个被标记为严重的RDP(远程桌面服务)远程代码执行漏洞CVE-2019-0708的修复程序。该漏洞影响Windows 7、Windows XP等一些旧版本的Windows系统,考虑到国内还是有相...
已有 30854 人阅读?2020-02-25 09:50

峰会预告 | 汽车安全——有效地提取并分析汽车固件

近年来智能化和网联化已经成为汽车产业的未来发展趋势,为了实现汽车与互联网相连,各主流汽车厂家都开始在汽车中加入 Telematics 节点,并将之与车内总线相连,以实现远程控制、远程升级等车联网功能,而这当然也给黑客攻击提供了便捷。2015年,国外安全...
已有 17008 人阅读?2020-02-25 09:29

2019 WCTF世界黑客大师赛燃情开幕,全球TOP10安全“特战队”剑指网络战!

随着人类整体进入网络信息化时代的快车道,网络战迅速从概念走向现实。7月5日,2019 WCTF世界黑客大师赛在京拉开帷幕,全球顶尖黑客战队“荷枪实弹”蓄势待发,伴随着360集团助理总裁郑文彬振奋人心的开场致辞,一场网络安全领域的攻防冲锋战正式打响!20...
已有 93819 人阅读?2020-02-25 20:33

峰会预告 | 工业集散控制系统的脆弱性分析

2011年6月“震网”病毒爆发,感染了全球45000个以上的大型网络环境,攻击者利用这种超级病毒可以篡改工业基础设施运行数据,向现场执行机构发送破坏指令,从而使工业基础设施瘫痪,造成伊朗约20%的离心机因感染病毒而失灵甚至是完全报废,核电站因遭此攻击延...
已有 17178 人阅读?2020-02-25 19:23

官宣:2019TechWorld技术嘉年华·信息安全挑战赛线上选拔赛成绩出炉

经过24小时拼毅力、拼智慧、拼速度的激烈鏖战,参赛队伍排名交替上升,最终,决出本次线上选拔赛前五名,他们分别是:Licae战队、Decade战队、impakho战队、北辰战队和pumpkin9战队。前五名的战队获得7月24日2019TechWorld技术嘉年华·信息安全挑战赛线下总决赛的入场券。
已有 36209 人阅读?2020-02-25 22:59
?2000 - 2019 哈林科学院 | 微信公众帐号:ikanxue | 关于我们 | 联系我们
Time: 0.434, SQL: 148 / 沪ICP备16048531号-1 / 沪公网安备 31011502006611号