这周,最血腥的黑客大咖们都云集上海,把他们最新的研究成果呈现给世人。这就是 SyScan 360 安全大会。
黑客们在大会上分享了如下议题:
破解有线电视的名门:DVB-T 黑色按钮支点
黑客“Old Skewl”在 SyScan 360 安全大会上进行演讲,针对所有目前符合 “Freeview” 的标准英国电视台的实际攻击。换句话说,所有的数字电视,再说一次,是所有的,就像以前关闭模拟信号一样。
这个漏洞存在在 MHEG 标准里(想下streroids的Teletext),所有的数据服务包括BBC“红色按钮服务”赋予全力,所以影响到的是所有电视,不止新智能电视。如果电视连接 *** 的话,也存在其他的漏洞,即使它不是可以攻击的电视。
钱放在银行也可能丢失(银行和企业安全的战略防御)
议题概要:多数从事计算机安全防御工作的人只从防御这个角度看问题!在这个演讲中,将演示攻击者是如何看待你的网站和员工的,再利用他们来攻击你,从如何成功的创建一个鱼叉式 *** 钓鱼开始。通过搜集来自企业自身 “关于” 页面中的信息,以及利用员工的社交媒体网站获取有用信息。大部分的讨论将覆盖成功的反制措施,去帮助防范和侦测这些攻击。这次演讲借鉴演讲者在美国银行从事防御工作 15 年的经验,及其 6 年多在多个项目中扮演攻击者的经验。如果一切顺利每个人都会学到新的东西,他们可以立即回到他们的工作中进行更好的防御准备!
全文戳这里:快上车!攻击全球电视、银行大盗火线追踪、黑客篡改支付金额,雷锋网带你闯进 SyScan 360
世界上最可怕的 *** “间谍”恐怕要属“APT 攻击”,潜伏数年、甚至数十年,默默偷取关键数据,它可能不为钱、不为利,但就是为了搞垮你。
听上去实在是又贱、又狠的一种黑客攻击。
赵雨婷,是之一个登上SyScan 360 安全会议演讲台的女讲师。她是360追日团队中的一员,面对 APT 攻击,这个团队希望像夸父追日一样,一直坚持不懈地进行追击。
关于 APT 攻击,赵雨婷揭示了一些关于它的秘密。
最近一起重要的 APT 攻击当属11月曝光的蔓灵花 APT 行动。
美国 *** 安全公司 Forcepoint 发布了一篇报告,该报告主要披露了巴基斯坦 *** 官员最近遭到了来源不明的 *** 间谍活动。该报告描述了攻击者使用了鱼叉邮件以及利用系统漏洞等方式,在受害者计算机中植入了定制的 AndroRAT,意图窃取敏感信息和资料。Forcepoint 研究人员认为该组织与 BITTER 相关,而且可能还不止发起了这一起攻击事件。BITTER 攻击始于2013年11月,且多年来一直未被检测到,目前攻击者背景尚未明确。相关 APP 信息包括提供关于印度和巴基斯坦之间的争议地区新闻的 Kashmir News 等。
全文戳这里:之一个 SyScan 360 女讲师揭密:如何揪出潜伏多年的可怕 *** 间谍——APT 攻击
Jayson E.Street 是黑客盛会 DEFCON 组织的全球协调人,在 SyScan 360 对他的介绍(想必也是他自己写的)中,写道“他是一个披萨爱好者,曾经把披萨从北京带到巴西分享,他不希望人们对他的认识仅仅如此,如果注意的话会发现他在2006年被《时代周刊》评选为年度人物”,对,雷锋网(公众号:雷锋网)(公众号:雷锋网)编辑也曾获得这个奖项,知道这个老梗的人你可以笑了。
不过,告诉你如何抢银行不是一个笑话,Jayson 今天要出奇制胜,成功夺得你的注意力。
知己知彼,百战不殆。Jayson 也懂得这个套路,为了防范和侦测这些攻击,他先要演示攻击者如何看待“你”的网站和员工,利用他们来攻击“你”。这个小伙可是在美国银行从事防御工作15年,在6年多时间内在多个项目中扮演攻击者,是居家旅游抢银行必备。
而且,Jayson 的“抢银行”还是被付费的——很多银行的 CEO 付费找他测试银行系统是否安全,是否会被入侵。
换域名一直是广大站长们最纠结的问题,当手里有更好域名的时候,换还是不换呢?换的话,以前的权重排名会有付诸流水的危险,但新的域名又更有竞争力或者更符合网站内容。更换后,排名直降,网站收录不增加,快...
“你得知macau,并不是我真是姓”,这首歌曲广为人知,流传了20载,现如今被新一代澳门人龙紫岚流传,是一名六年级小学生,歌唱柔美,莺声燕语,很多人好奇心这名新流传人到底是谁?下边我就产生相关资料。...
20世纪九十年代末,宜春市的经济发展处于一个髙速的增长期,对外开放的经济发展沟通交流,民俗沟通交流较为活跃性,外来人口在大幅度提高,各式各样的分歧和难题,尤其是婚姻生活的难题也随着不断涌现。 随着...
博朗是我们熟知的电动剃须刀品牌,旗下剃须刀款式众多,其中最高端大气上档次的,非9系莫属,先进科技剃须,品质极高,博郎剃须刀9280cc则是9系当中无可替代的存在。...
想写这篇文章已经有一段时间了,接触Cobalt Strike的时间并不是很长,一个朋友曾开玩笑的说道Cobalt Strike“是灰鸽子的旗舰版”,CS已经成为我们在做后渗透、权限维持以及内网...
当我们在网上看到内容,可是还没有看完的时候,而我们又有其他工作需要做的时候,我们城市想到想把网页生存下来,等下次再看。可是我们要怎么把网页生存下来呢?本日小编就来汇报你们怎么生存网页。此刻我们利用电脑...