知道创宇KCSC

知道创宇KCSC

  • 博客(153)
  • 收藏
  • 关注

原创 三大创新奖,知道创宇强势入选“网络安全创新能力100强”

12月16日,由互联网安全大会(ISC)、数世咨询联合发起的2020年度“网络安全创新能力100强”评选活动在北京圆满落幕。这次评选历时近一个月,经过普通投票人、资深投票人、专家评审团三...

2020-12-16 22:19:44 113

原创 小姐姐手机被偷后发朋友圈,结果…

事情的经过是这样的前些天上午,我正在开心的刷朋友圈看到了我们公司的HR小姐姐悲伤地宣布她的手机被偷了作为吃瓜同事我也没太在意继续愉快的刷朋友圈直到晚上小姐姐又更新了一条朋友圈不对啊瓜再这...

2020-04-26 11:13:07 20311 33

原创 求解什么是蜜罐技术?

在具体开始讲蜜罐技术之前,我们先讲讲为什么会叫“蜜罐”这个名字?在以前,蜜罐是用来抓熊的。通过伪装成“食物”引诱熊前来享用,最后猎人再将熊一举拿下。到了今天,蜜罐技术已经成为网络安全中的一种入侵诱饵,目的是引诱黑客前来攻击,并收集黑客相关的证据和信息。所以蜜罐存在的意义就是——被攻击、被探测、被攻陷…蜜罐分类:以下内容翻译自维基百科。Honeypot (computing)蜜罐主要...

2019-09-26 09:49:33 2554

原创 技术一旦被用来作恶,究竟会有多可怕?

技术一直都在被用来作恶。作为与经常与黑客、攻击者打交道的我们,熟知各种用技术作恶的手段。这篇就作为简单的科普文来跟大家讲一讲。作恶之一:DDoS攻击用简单的一句话介绍DDoS攻击就是:黑客在短时间里发起大量的恶意流量,导致被攻击的业务带宽塞满使得正常用户无法访问。再通俗一点,你可把DDoS攻击看作一群挤入商店的恶意顾客,他们不买东西,只瞎嚷嚷,目的是让真正的顾客堵在门外没办法购物。最终的...

2019-09-25 14:01:15 37364 27

原创 纯技术上来说,《看门狗》里的各种骇客技术有可能实现吗?

先直接回答问题:有可能,而且有一些已经实现了。今天我就挑五个游戏中的情节来给大家详细讲一讲,它们分别是:渗透进入城市的中央控制系统、入侵ATM、使用黑客技术谋杀、让城市大范围停电、通过摄像头监视公民。(真能实现???)1.渗透进入城市中央系统游戏里的城市被一个中央控制系统所掌控,所有人的信息都能在了这个系统当中查询到。 狗哥需要入侵这个系统来获取他想要的信息。在现实生活中,我们可以把它...

2019-09-24 14:50:12 1516 2

原创 摄像头的内心独白:你的生活早已被我看透

摄像头被监视早已不是新闻。两年前,一张小扎庆祝旗下Instagram的用户数突破5亿人的照片,把黑客入侵电脑摄像头事件带到了公众眼前。照片里可以看到,小扎的电脑摄像头被他严严实实地用东西给贴上了。这一来,再次把摄像头安全问题推到了人们眼前。这确实是一件细思极恐的事情,当电脑摄像头被入侵后,隐私是什么?不存在的…通过Google搜索相关信息可以发现,早在2013年就有大量关于黑客入侵摄像头的...

2019-09-12 13:50:47 1426 1

原创 通过玩游戏从计算机小白到黑客的进阶之路!

“如何从一个计算机小白入门网络安全成为黑客?”或“成为一个黑客该如何学习?”“如何学习网络安全?”等…我也在看到很多好的推荐,从入门到进阶需要看的书籍,以及一些概念、技巧和实战的网址。(这里不得不提知道创宇技能表)今天我就另辟蹊径!在系统的学习之外,我们其实可以通过玩游戏来巩固知识并继续学习~下面我带大家通过玩游戏从一个计算机小白进阶成一个黑客,这才是真正的从入门到精(fang)通(qi)嘛。...

2019-09-12 09:46:54 4242 9

原创 黑产其实就在你身后

如果有10%的利润,黑客就保证不会消停;如果有20%的利润,黑客就会异常活跃;如果有50%的利润,黑客就会铤而走险;为了100%的利润,黑客就敢践踏一切人间法律。——《安全简史》马克思在《资本论》里写下的一句话,被引用在了《安全简史》里来描述黑客。而这句话非常准确的描述了黑客和黑产的疯狂和暴利。关于黑产,我们可以先从最近的新闻来简单了解一下:用户外卖信息“黑产”:你的隐私只值1毛钱...

2019-09-04 09:56:14 5553 3

转载 一条视频带你了解本周反欺诈新闻

了解更多反欺诈新闻,敬请锁定“安全联盟”!???? 点击“阅读原文”,了解更多安全联盟~ ...

2021-01-15 18:40:11 7

转载 聊聊网络空间“交叉”测绘溯源

前面在《简单聊聊网络空间测绘纵横之道》[1]文章里提到目前网络空间测绘的对象主要是集中在:IPv4地址IPv6地址域名暗网“多维度的数据关联才能得到更丰满的数据灵魂”这个是我在KC...

2021-01-15 18:40:11 7

原创 寒假网络环境APP专项治理,启动!护架卫士免费试用1月

2021年伊始,冬季气候寒冷,国内多地爆发局部聚集性新冠疫情,各地加强疫情防控工作,人们居家办公、学习、娱乐的可能性大大增加。同时,寒假来临,未成年人接触网络的时间、频率空前增多,由此带...

2021-01-15 18:40:11 14

原创 广东省网络安全110启动,知道创宇作为联盟成员贡献安全力量

‍‍针对网络安全风险隐患,广东省如今建起了一道更为强大的应急响应“防火墙”。1月12日,广东省网络安全应急响应中心(网络安全110)正式启动。与此同时,网络威胁数据联盟也正式成立,知道创...

2021-01-14 16:39:13 12

转载 2021,创宇号发射!

网络空间这一由代码织就的“宇宙”中既铺展着闪耀而明亮的“星系”亦隐藏着目不可及的“黑洞”13年来,创宇人驾驶着“创宇号”在广袤无垠的网络“宇宙”中守护着无数业务“星系”免遭威胁侵袭202...

2021-01-12 19:05:53 9

转载 秘闻:美国核武器系统或被黑客控制长达数月

几周前,美国爆出了一个大事,核武库被黑客控制了,而且可能最早发生在2020年三月,直到12月才被发现,时间长达9个月!美国国家核安全局(NNSA)发现这个事情后,震惊到直接拨了网线,才避...

2021-01-12 19:05:53 22

转载 宠粉回归!邀您参与医疗行业安全需求调研~

2020年,新冠疫情席卷全球。众多医疗机构承担了本次疫情的集中收治工作,成百上千的医疗队伍与医疗信息系统高效联动,保障抗疫工作的有序开展。然而,监测信息显示,在特殊时期,我国的医疗卫生组...

2021-01-06 16:16:30 32

转载 【直播】“互联网+医疗”时代,医疗行业网络安全建设该何去何从?

01医疗行业网络安全形势仍然严峻2020年,新冠疫情改变了我们的生活,全国乃至全球的医疗机构都在与其奋力抗衡。作为“抗疫”一线的医疗行业,同时也在面临着严峻的网络安全挑战。疫情期间,一些...

2021-01-06 16:16:30 53

转载 2020 知道创宇 404 实验室大事记

“侠之大者,为国为民” 知道创宇404实验室祝大家元旦快乐,2021国泰民安! ...

2021-01-05 21:17:11 16

转载 【金猿人物展】知道创宇杨冀龙:眼前的现实科技,心中的科幻未来

杨冀龙本文由知道创宇创始人之一、COO兼CTO杨冀龙撰写并投递参与“数据猿年度金猿策划活动——2020大数据产业趋势人物榜单及奖项”评选。2020年是非常魔幻的一年,疫情肆虐。疫情之初,...

2021-01-05 21:17:11 51

原创 赛博朋克2077照进现实,知道创宇赵伟的安全家国情怀

这是一个真实的故事。2019 年1月,春节临近,国人沉浸在将要过年的喜悦中,这时某境外黑客组织“匿名者”在社交媒体上对外发表声明,扬言将于某特定时间针对我国政府网站采取攻击,并公布了我...

2021-01-04 21:26:50 59

原创 2020,很难;2021,无惧!

2020年,我们经历了什么?2020年,世界突然放缓了脚步#武汉疫情#科比逝世#全球疫情#美国疫情#孟晚舟#中美关系……疫情之下,中国重新启动#火神山#最美抗疫者#疫情实时动态#健康码#...

2021-01-01 00:11:00 16 1

原创 2020实“鼠”不易,2021“牛”气冲天!祝您元旦快乐!

喜迎元旦HAPPY NEW YEAR2020带给我们太多灰色的回忆如今,新年的钟声已经敲响新年的曙光必将驱散阴霾,照亮未来!知道创宇恭祝大家元旦快乐愿大家在新的一年中能够梦随心动,长乐常...

2021-01-01 00:11:00 108

原创 知道创宇荣膺CNVD 2020年度三大重磅奖项

‍‍昨日,国家信息安全漏洞共享平台(以下简称CNVD)2020年度工作会议在线上召开,会议对2020年度CVND漏洞工作进行了总结,并对漏洞信息报送和处置突出贡献单位进行了表彰。知道创宇...

2020-12-31 11:44:02 20

原创 知道创宇智能合约查询平台正式上线!

在2020年的最后一天,知道创宇正式对外发布了针对其智能合约等区块链安全审计报告的查询平台——创宇存证。固化电子数据,公开验证现存信息近年来,知道创宇一直在积极拥抱区块链技术。作为国内最...

2020-12-31 11:44:02 62

原创 四方面着手,真正实现创宇蜜罐“全网溯源”

大家好,欢迎来到“创宇蜜罐 甜蜜一分钟”第6期,我依然是你们的“蜜友”~“创宇蜜罐甜蜜一分钟”系列接近尾声。在此之前,我们简单聊过创宇蜜罐用于欺骗的高仿真、提供引诱的高交互、支撑防护的...

2020-12-30 11:14:11 58

原创 知道创宇荣获“DeepChain2020年度最具影响力安全服务机构”

近日,由深链财经主办的“2020非共识大会暨DeepChain年度影响力颁奖典礼”在深圳万豪酒店圆满举办。在颁奖仪式上,知道创宇荣获2020年度最具影响力安全服务机构。近年来,知道创宇积...

2020-12-28 17:18:54 61

转载 准备好了吗?2021年全球将遭遇更多网络攻击

据国外科技公司Trend Micro 近日发布的一项调查报告,在过去的一年中,全球近四分之一(23%)的组织遭受了至少7次针对其网络或系统的攻击。同时,绝大多数受访企业和组织(83%)认...

2020-12-24 17:49:03 114

原创 知道创宇荣获“年度公益贡献安全企业”及“中国网安产业100强”

12月23日,由北京市经济和信息化局、北京市通州区人民政府主办的“2020网络安全行业生态大会暨金帽子年度盛典”在京举行。知道创宇荣获“2020年度公益贡献安全企业”奖并入选中国网络安全...

2020-12-23 17:15:01 233

原创 黑哥带你从网络空间测绘看“SolarWinds Orion供应链攻击事件”

从网络空间测绘看“SolarWinds Orion供应链攻击事件”

2020-12-18 14:20:03 205

原创 三重安全保障,拒绝“蜜罐”变“破罐”!

大家好,欢迎来到“创宇蜜罐 甜蜜一分钟”第5期,我依然是你们的“蜜友”~上期的突击甜蜜,我们一起了解了“创宇蜜罐——网络攻防演练中的实用秘笈”。创宇蜜罐正是凭借提前布局、完全记录和全网溯...

2020-12-18 13:13:49 93 1

原创 斩获“安全创新奖”!知道创宇受邀参与贵阳大数据及网络安全精英对抗演练...

12月1日-10日,2020贵阳大数据及网络安全精英对抗演练在全国首个“大数据安全综合靶场”举行,知道创宇作为攻击队参与演练并荣获“安全创新奖”二等奖!1全国首创,数据安全实网对抗本次对...

2020-12-17 11:24:48 89

原创 黑哥带你从网络空间测绘看“SolarWinds Orion供应链攻击事件”

关于SolarWinds Orion供应链攻击事件(戳此回顾),这两天的讨论比较火爆,这里顺带给一下ZoomEye上的数据。搜索语法:app:"SolarWinds Orion&...

2020-12-17 11:24:48 166

转载 简单聊聊网络空间测绘纵横之道

钱钟书先生的《围城》有句名言“外面的人想进去,里面的人想出来”本来是说婚姻的,但是在我看来在某些技术产品领域也比较适合,比如今天我要讲的网络空间测绘这个方向。本来是不太愿意过多的谈论这个...

2020-12-16 22:19:44 41

原创 SolarWinds供应链APT攻击事件安全风险通告

1、背景12月13日,美国顶级安全公司FireEye(中文名:火眼)发布报告称,其发现一起全球性入侵活动,命名该组织为UNC2452。该APT组织通过入侵SolarWinds公司,在SolarWinds Orion商业软件更新包中植入恶意代码,进行分发,FireEye称之为SUNBURST恶意软件。该后门包含传输文件、执行文件、分析系统、重启机器和禁用系统服务的能力,从而到达横向移动和数据盗窃的目的。SolarWinds Orion Platform 是一个强大、可扩展的基础架构监视和管理平台,它用于以

2020-12-15 17:29:57 1117 2

原创 《数字钱包安全开发与应用实践》白皮书重磅发布!

2020云安全联盟CSA大中华区大会于近日在上海举办。今年的云安全联盟大中华区大会( 后简称:CSA大会 )以“数字合作创新,安全赋能基建”为主题,广泛邀请数字经济与安全领域相关领导、专...

2020-12-15 17:22:18 121

原创 突破创新,无惧挑战 ——创宇蜜罐的2020年

2020年,于国于企业而言都是艰难的一年,可是越是艰难,越要不忘初心,坚持成长。近年来,随着攻防手段的不断演变,不论是交锋日益激烈的网络安全日常防护,还是常态化的网络攻防演练,高对抗性俨...

2020-12-14 08:10:10 31

原创 业务视角下的“个性化”网络空间资产安全管理

业务视角下,网络空间资产安全管理需要“个性化”网络空间资产安全管理的目标是安全。然而,“纯粹”的安全却并不存在,若能保障业务系统顺利平稳运行,并具备应急处置、快速恢复能力,便是现实意义上...

2020-12-11 08:00:00 103

转载 聊聊最近几个ZoomEye更新

由于今年的特殊情况导致了KCon2020被迫取消,也就导致了KCon传统保留环节:「404发布」也没能如期展示。在以往的「404发布」里ZoomEye更新一直是核心重点介绍部分。在最近的...

2020-12-10 16:34:30 36

原创 15个漏洞详情,FireEye被盗网络武器库分析

12月8日,美国顶级安全公司FireEye(中文名:火眼)发布一则通告称:其内部网络被某个“拥有一流网络攻击能力的国家”所突破,这场攻击导致FireEye的红队安全工具被盗走。FireE...

2020-12-09 17:50:34 175

转载 【媒体】黑灰产横行,金融行业如何“数智化”反欺诈?

写在前面本文是根据知道创宇金融安全产品负责人、大数据情报分析及反欺诈专家潘少华在2020北京国际金融安全论坛上的主题分享“AI+黑灰产情报驱动金融反欺诈”整理而成,首发于新金融世界。提起...

2020-12-09 17:50:34 98

原创 创宇蜜罐甜蜜突击:网络攻防演练中的实用秘笈!

小伙伴们大家好,欢迎来到“创宇蜜罐 甜蜜一分钟”第4期,我依然是你们的“蜜友”~上期,我们一起了解了创宇蜜罐“高交互”的特点,能够达到集中攻击火力、消耗攻击者精力、捕捉攻击痕迹、保护真实...

2020-12-07 15:39:33 79

空空如也

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除