这周,最血腥的黑客大咖们都云集上海,把他们最新的研究成果呈现给世人。这就是 SyScan 360 安全大会。
黑客们在大会上分享了如下议题:
破解有线电视的名门:DVB-T 黑色按钮支点
黑客“Old Skewl”在 SyScan 360 安全大会上进行演讲,针对所有目前符合 “Freeview” 的标准英国电视台的实际攻击。换句话说,所有的数字电视,再说一次,是所有的,就像以前关闭模拟信号一样。
这个漏洞存在在 MHEG 标准里(想下streroids的Teletext),所有的数据服务包括BBC“红色按钮服务”赋予全力,所以影响到的是所有电视,不止新智能电视。如果电视连接 *** 的话,也存在其他的漏洞,即使它不是可以攻击的电视。
钱放在银行也可能丢失(银行和企业安全的战略防御)
议题概要:多数从事计算机安全防御工作的人只从防御这个角度看问题!在这个演讲中,将演示攻击者是如何看待你的网站和员工的,再利用他们来攻击你,从如何成功的创建一个鱼叉式 *** 钓鱼开始。通过搜集来自企业自身 “关于” 页面中的信息,以及利用员工的社交媒体网站获取有用信息。大部分的讨论将覆盖成功的反制措施,去帮助防范和侦测这些攻击。这次演讲借鉴演讲者在美国银行从事防御工作 15 年的经验,及其 6 年多在多个项目中扮演攻击者的经验。如果一切顺利每个人都会学到新的东西,他们可以立即回到他们的工作中进行更好的防御准备!
全文戳这里:快上车!攻击全球电视、银行大盗火线追踪、黑客篡改支付金额,雷锋网带你闯进 SyScan 360
世界上最可怕的 *** “间谍”恐怕要属“APT 攻击”,潜伏数年、甚至数十年,默默偷取关键数据,它可能不为钱、不为利,但就是为了搞垮你。
听上去实在是又贱、又狠的一种黑客攻击。
赵雨婷,是之一个登上SyScan 360 安全会议演讲台的女讲师。她是360追日团队中的一员,面对 APT 攻击,这个团队希望像夸父追日一样,一直坚持不懈地进行追击。
关于 APT 攻击,赵雨婷揭示了一些关于它的秘密。
最近一起重要的 APT 攻击当属11月曝光的蔓灵花 APT 行动。
美国 *** 安全公司 Forcepoint 发布了一篇报告,该报告主要披露了巴基斯坦 *** 官员最近遭到了来源不明的 *** 间谍活动。该报告描述了攻击者使用了鱼叉邮件以及利用系统漏洞等方式,在受害者计算机中植入了定制的 AndroRAT,意图窃取敏感信息和资料。Forcepoint 研究人员认为该组织与 BITTER 相关,而且可能还不止发起了这一起攻击事件。BITTER 攻击始于2013年11月,且多年来一直未被检测到,目前攻击者背景尚未明确。相关 APP 信息包括提供关于印度和巴基斯坦之间的争议地区新闻的 Kashmir News 等。
全文戳这里:之一个 SyScan 360 女讲师揭密:如何揪出潜伏多年的可怕 *** 间谍——APT 攻击
Jayson E.Street 是黑客盛会 DEFCON 组织的全球协调人,在 SyScan 360 对他的介绍(想必也是他自己写的)中,写道“他是一个披萨爱好者,曾经把披萨从北京带到巴西分享,他不希望人们对他的认识仅仅如此,如果注意的话会发现他在2006年被《时代周刊》评选为年度人物”,对,雷锋网(公众号:雷锋网)(公众号:雷锋网)编辑也曾获得这个奖项,知道这个老梗的人你可以笑了。
不过,告诉你如何抢银行不是一个笑话,Jayson 今天要出奇制胜,成功夺得你的注意力。
知己知彼,百战不殆。Jayson 也懂得这个套路,为了防范和侦测这些攻击,他先要演示攻击者如何看待“你”的网站和员工,利用他们来攻击“你”。这个小伙可是在美国银行从事防御工作15年,在6年多时间内在多个项目中扮演攻击者,是居家旅游抢银行必备。
而且,Jayson 的“抢银行”还是被付费的——很多银行的 CEO 付费找他测试银行系统是否安全,是否会被入侵。
如果你对chown的开关选项有深入的了解的话,那么你一定知道下面这个选项。 SQL服务器授权 {API安全认证根底这种许多朋友应该遇到过,在站点内挂上一批黑链,可见不行见的都有,但总的来说现在这么干的...
减肥的人,建议先从饮食入手,当管理好热量摄入这一环,那么瘦身就容易得多了。 但是,关于节食减肥的方法,在笔者这里是行不通的。节食主要指每天的热量摄入不超过1000大卡,水果代餐,不吃主食拒绝...
带娃的全过程是一个释放压力的全过程,住宅小区里常常看到来来回回的带娃群体,但是许多情况下母亲带娃也很有可能变为娃遛母亲,下边的我就产生:带娃幽默说说搞笑句子 我遛小孩遛我 别人遛猫遛狗我带娃。...
黑客教你定位手机位置(如何偷偷知道对方位置)也能够是为了寻亲、忧虑亲人平安等目标,咱们往往需要晓得亲人去了何处,这就需要定位。与此同时,网站上挂出定向...
今日在深圳市来到一次专享休闲SPA男士会所,要我觉得很震撼 今日在深圳市来到一次专享休闲SPA男士会所,要我觉得很震撼,大家的舞蹈家漂亮美女各个溫柔大气,倾国倾城,微笑璀璨、集幸福品牌形象和优雅气...
本文目录一览: 1、12306用户数据泄露和360抢票王有关系吗 2、撞库攻击是什么意思 12306数据泄露或为撞库攻击 3、12306崩了,被黑客攻击了吗? 4、12306 账户信息泄露...