自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

知道创宇KCSC

知道创宇KCSC

原创 等级保护2.0时代,如何做好安全建设?

2019年12月18日,”新知·启明“2019中国教育科技大会于北京顺利召开。科技为教育赋能,一定离不开安全。大会专门设立了安全会场,并邀请了公安部信息安全等级保护评估中心专家在现场为大...

2019-12-18 17:50:07

阅读数 119

评论数 0

原创 如何打造区块链安全生态圈?

今日,由亚洲区块链研究院发起的“世界数字科技大会2019全国行”在北京举办,来自知道创宇的区块链解决方案技术总监参加大会并发表名为《打造区块链安全生态圈》的演讲。下面就让我们一起来回顾演讲的精彩内容。区块链经济已经处于爆发前夜,金融行业的探索领先一筹, 而其他行业的应用正在快速展开。区块链行业应用...

2019-11-14 18:41:27

阅读数 184

评论数 0

转载 你的“安全“双十一,才刚刚开始!

今年的双十一已渐入尾声大家都采购的怎么样啦?除了给自己买买买是时候也要加购“安全”购物车啦!在此先悄悄告诉大家我们的双十一活动将会持续到12月2日全线安全产品都有不同力...

2019-11-11 17:27:41

阅读数 120

评论数 0

转载 被D一小时,损失近10万,低成本的攻击方式备受黑客青睐

近年来,DDoS攻击一直是一个老生常谈的话题,在多年的发展中逐渐形成了次数多、强度高、手法新、来源广等特点,DDoS的投入成本低,但是却有着极强的针对性,能够在极短的时间...

2019-11-07 15:36:51

阅读数 137

评论数 0

转载 11.11云安全大促|就在明天,全年最优惠!

今年双十一你的购物车准备好了吗?除了给自己采购一波是时候也要加购“安全”购物车啦!11.11云安全大促即将开启一次购安全,年底不加班快来选购适合的安全产品!抗D保知道创宇DDoS流量清洗服务专注于特大流量DDoS攻击防御,在超4T防护能力的加持下,还配合有7*24小时的专家服务,海外CN2专线,以...

2019-11-04 12:00:30

阅读数 120

评论数 0

原创 一文带你看懂最近爆红的区块链

区块链技术随着比特币诞生经历了10多年的起起伏伏,现如今在多年技术沉淀上加之政府与各行各业的推动下,区块链时代已经悄然来临。作为当下最热门的技术概念,然而真正能说清楚区块链是什么的人却不多。今天这篇文章将带大家一起简单梳理下区块链的发展史,并简单介绍区块链是什么,区块链的应用场景以及其区块链的安全...

2019-10-31 18:35:21

阅读数 247

评论数 0

转载 区块链可以改变世界,但必须确保安全

区块链技术从诞生至今伴随着数字货币站上过巅峰,也跌落过谷底,而自10月24日中共中央政治局就区块链技术发展现状和趋势进行第十八次集体学习后,区块链又被推上了风口浪尖。有观...

2019-10-29 18:33:36

阅读数 143

评论数 0

转载 【内含演讲PPT】游族首届创新安全开发者沙龙小结

10月25日,游族首届创新安全开发者沙龙在游族大厦2楼电影院成功举办。此次沙龙由游族网络主办,知道创宇赞助支持,邀请了来自北京、上海两地的五位知名互联网公司的安全开发工程...

2019-10-29 18:33:36

阅读数 123

评论数 0

转载 区块链概念再次爆红,背后的安全问题却不容小觑

近日,区块链概念再一次爆红。区块链技术的集成应用在新的技术革新和产业变革中起着重要作用,要把区块链作为核心技术自主创新的重要突破口。区块链技术应用已延伸到数字金融、物联网...

2019-10-28 16:58:48

阅读数 129

评论数 0

原创 HCTF2018 部分 web 题目 Writeup

作者:LoRexxar’@知道创宇404实验室 时间:2018年11月14日 如果你想第一时间了解漏洞资讯,可以关注我们的知道创宇Paper:https://paper.seebug.org/744/ HCTF2018在出题的时候其实准备了一个特别好的web题目思路,可惜赛前智能合约花了太多时间和...

2019-10-10 13:43:45

阅读数 170

评论数 0

原创 养成哪些上网习惯可以避免泄露重要的个人隐私?

回答里很多朋友都有提到要遮住电脑的摄像头,下面我们就说说关于摄像头的那些事: 摄像头被监视早已不是新闻。两年前,一张小扎庆祝旗下Instagram的用户数突破5亿人的照片,把黑客入侵电脑摄像头事件带到了公众眼前。照片里可以看到,小扎的电脑摄像头被他严严实实地用东西给贴上了。 这一来,再次把摄像头...

2019-10-10 09:33:05

阅读数 223

评论数 0

原创 HCTF2018 智能合约两则 Writeup

作者:LoRexxar’@知道创宇404区块链安全研究团队 时间:2018年11月12日 如果你想第一时间了解漏洞资讯,可以关注我们的知道创宇Paper:https://paper.seebug.org/740/ 这次比赛为了顺应潮流,HCTF出了3道智能合约的题目,其中1道是逆向,2道是智能合约...

2019-10-09 16:56:51

阅读数 185

评论数 0

原创 WordPress 5.0 RCE 详细分析

作者:LoRexxar’@知道创宇404实验室 时间:2019年2月22日 英文版本:https://paper.seebug.org/926/ 如果你想第一时间了解漏洞资讯,可以关注我们的知道创宇Paper:https://paper.seebug.org/822/ 2月20号,RIPS团队在官...

2019-10-08 15:28:40

阅读数 167

评论数 0

原创 总结:IOTA反驳DCI实验室提出的漏洞荒谬至极

原文:https://medium.com/@noahruderman/a-summary-of-why-iotas-refutation-of-a-vulnerability-by-dci-labs-is-absurd-128e894781b1 作者:Noah Ruderman 译者:知道创宇4...

2019-10-08 13:47:12

阅读数 154

评论数 0

原创 PhpStudy 后门分析

作者:Hcamael@知道创宇404实验室 时间:2019年9月26日 如果你想第一时间了解漏洞资讯,可以关注我们的知道创宇Paper 背景介绍 2019/09/20,一则杭州警方通报打击涉网违法犯罪专项行动战果的新闻出现在我的朋友圈,其中通报了警方发现PhpStudy软件被种入后门后进行的侦查和...

2019-09-27 14:48:12

阅读数 262

评论数 0

原创 智能合约游戏之殇——Dice2win安全分析

作者:LoRexxar’@知道创宇404区块链安全研究团队 时间:2018年10月18日 如果你想第一时间了解漏洞资讯,可以关注我们的知道创宇Paper:https://paper.seebug.org/717/ 系列文章: 《智能合约游戏之殇——类 Fomo3D 攻击分析》 《智能合约游戏之殇—...

2019-09-27 09:31:40

阅读数 148

评论数 0

原创 以太坊 “后偷渡时代” 盗币之 “拾荒攻击”

作者:Sissel@知道创宇404区块链安全研究团队 时间:2018年8月20日 英文版:https://paper.seebug.org/687/ 原文链接:https://paper.seebug.org/673/ 0x00 前言 2018年08月01日,知道创宇404区块链安全研究团队发布《...

2019-09-26 13:41:20

阅读数 181

评论数 0

原创 求解什么是蜜罐技术?

在具体开始讲蜜罐技术之前,我们先讲讲为什么会叫“蜜罐”这个名字? 在以前,蜜罐是用来抓熊的。通过伪装成“食物”引诱熊前来享用,最后猎人再将熊一举拿下。 到了今天,蜜罐技术已经成为网络安全中的一种入侵诱饵,目的是引诱黑客前来攻击,并收集黑客相关的证据和信息。 所以蜜罐存在的意义就是——被攻击、被...

2019-09-26 09:49:33

阅读数 1127

评论数 0

原创 技术一旦被用来作恶,究竟会有多可怕?

技术一直都在被用来作恶。 作为与经常与黑客、攻击者打交道的我们,熟知各种用技术作恶的手段。 这篇就作为简单的科普文来跟大家讲一讲。 作恶之一:DDoS攻击 用简单的一句话介绍DDoS攻击就是:黑客在短时间里发起大量的恶意流量,导致被攻击的业务带宽塞满使得正常用户无法访问。 再通俗一点,你可把DDo...

2019-09-25 14:01:15

阅读数 23907

评论数 27

原创 blockwell.ai KYC Casper Token “牛皮癣广告” 事件分析

作者:知道创宇404区块链安全研究团队 时间:2018/09/13 English version:https://paper.seebug.org/709/ 如果你想第一时间了解漏洞资讯,可以关注我们的知道创宇Paper:https://paper.seebug.org/700/ 一、背景 20...

2019-09-25 09:29:29

阅读数 158

评论数 0

原创 云安全,到底是怎么一回事?

文章来自我们的知乎机构号——知道创宇云安全欢迎大家移步知乎关注我们~(PS:本文足够通俗,欢迎享用)老粉们应该知道(我也有老粉?),在知乎我的名字叫“知道创宇云安全”,作...

2019-09-24 16:54:35

阅读数 160

评论数 0

原创 纯技术上来说,《看门狗》里的各种骇客技术有可能实现吗?

先直接回答问题:有可能,而且有一些已经实现了。 今天我就挑五个游戏中的情节来给大家详细讲一讲,它们分别是:渗透进入城市的中央控制系统、入侵ATM、使用黑客技术谋杀、让城市大范围停电、通过摄像头监视公民。 (真能实现???) 1.渗透进入城市中央系统 游戏里的城市被一个中央控制系统所掌控,所有人的...

2019-09-24 14:50:12

阅读数 680

评论数 2

原创 Thinkphp 反序列化利用链深入分析

作者:Ethan@知道创宇404实验室 时间:2019年9月21日 如果你想第一时间了解漏洞资讯,可以关注我们的知道创宇Paper:https://paper.seebug.org/1040/ 前言 今年7月份,ThinkPHP 5.1.x爆出来了一个反序列化漏洞。之前没有分析过关于ThinkPH...

2019-09-24 09:57:12

阅读数 534

评论数 0

原创 APT 为什么不使用 HTTPS 协议?

原文:Why does APT not use HTTPS? 作者:Chris Lamb 译者:Nanako@知道创宇404实验室 原文链接:https://paper.seebug.org/803/ (这篇文章代表了一段时间前,特别是在CVE-2019-3462之前的情形。它并不代表我的个人意见...

2019-09-23 13:31:59

阅读数 229

评论数 0

原创 以太坊智能合约审计 CheckList

作者:知道创宇404区块链安全研究团队 时间:2018年11月12日 English Version: https://paper.seebug.org/754/ 项目地址:https://github.com/knownsec/Ethereum-Smart-Contracts-Security-...

2019-09-23 10:15:34

阅读数 206

评论数 0

原创 智能合约游戏之殇——Dice2win安全分析

作者:LoRexxar’@知道创宇404区块链安全研究团队 时间:2018年10月18日 原文链接:https://paper.seebug.org/717/ 系列文章: 《智能合约游戏之殇——类 Fomo3D 攻击分析》 《智能合约游戏之殇——God.Game 事件分析》 Dice2win是目前...

2019-09-20 13:45:06

阅读数 256

评论数 0

原创 ES 文件浏览器安全漏洞分析(CVE-2019-6447)

作者:0x7F@知道创宇404实验室 时间:2019.02.27 英文版本:https://paper.seebug.org/948/ 原文链接:https://paper.seebug.org/831/ 0x00 前言 ES 文件浏览器(ES File Explorer File Manager...

2019-09-20 10:05:32

阅读数 265

评论数 0

原创 BlueKeep 漏洞利用分析

作者:SungLin@知道创宇404实验室 时间:2019年9月18日 如果你想第一时间了解漏洞资讯,可以关注我们的知道创宇Paper:https://paper.seebug.org/1035/ 0x00 信道的创建、连接与释放 通道的数据包定义在MCS Connect Inittial PDU...

2019-09-19 09:40:57

阅读数 214

评论数 0

原创 物联网安全|如何通过TTL调试光猫

随着5G时代的来临,物联网(IoT)也跟随趋势快速发展。因此近期我们连续发布了几篇与IoT安全相关的文章。 但就目前的情况来看——人们往往会忽视IoT安全的重要性。一般的物联网设备如:打印机、摄像头、路由器、NAS等存在感相对较低。大部分设备都是从新的开始配置好,之后便不会再去摆弄或者更新。这使得...

2019-09-18 13:46:04

阅读数 383

评论数 0

原创 Java 反序列化工具 gadgetinspector 初窥

作者:Longofo@知道创宇404实验室 时间:2019年9月4日 如果你想第一时间了解漏洞资讯,可以关注我们的知道创宇Paper:https://paper.seebug.org/category/ctf/ 起因 一开始是听@Badcode师傅说的这个工具,在Black Hat 2018的一个...

2019-09-18 10:21:49

阅读数 236

评论数 0

原创 Code Breaking 挑战赛 Writeup

作者:LoRexxar’@知道创宇404实验室 时间:2018年12月7日 如果你想第一时间了解漏洞资讯,可以关注我们的知道创宇Paper:https://paper.seebug.org/755/ @phith0n 在代码审计小密圈二周年的时候发起了Code-Breaking Puzzles挑战...

2019-09-17 13:51:13

阅读数 189

评论数 0

原创 利用 Exchange SSRF 漏洞和 NTLM 中继沦陷域控

作者:xax007@知道创宇404 ScanV安全服务团队 作者博客:https://xax007.github.io/ 如果你想第一时间了解漏洞资讯,可以关注我们的知道创宇Paper:https://paper.seebug.org/833/ 漏洞简述 在群里看到一篇分享的利用 Exchange...

2019-09-17 09:57:11

阅读数 176

评论数 0

原创 Facebook遭遇攻击,五千万用户面临被盗号风险

相信在那个非主流的年代,不少小仙女小仙男有过被盗号的经历,辛辛苦苦养到一个小太阳的QQ号,说没就没得了!真的可以说的上是少年时期十大噩梦之一了。 随着社交网络的崛起,人们的重心越来越往平台更大、范围更广的社交网站偏移。黑客们也与时俱进,QQ盗号的是越来越少,可是朝社交网站下手的是越来越多。 对经...

2019-09-16 09:58:16

阅读数 317

评论数 0

原创 摄像头的内心独白:你的生活早已被我看透

摄像头被监视早已不是新闻。两年前,一张小扎庆祝旗下Instagram的用户数突破5亿人的照片,把黑客入侵电脑摄像头事件带到了公众眼前。照片里可以看到,小扎的电脑摄像头被他严严实实地用东西给贴上了。 这一来,再次把摄像头安全问题推到了人们眼前。这确实是一件细思极恐的事情,当电脑摄像头被入侵后,隐私...

2019-09-12 13:50:47

阅读数 703

评论数 1

原创 通过玩游戏从计算机小白到黑客的进阶之路!

“如何从一个计算机小白入门网络安全成为黑客?”或“成为一个黑客该如何学习?”“如何学习网络安全?”等… 我也在看到很多好的推荐,从入门到进阶需要看的书籍,以及一些概念、技巧和实战的网址。(这里不得不提知道创宇技能表)今天我就另辟蹊径!在系统的学习之外,我们其实可以通过玩游戏来巩固知识并继续学习~下...

2019-09-12 09:46:54

阅读数 2910

评论数 9

原创 前端防御从入门到弃坑--CSP变迁

作者:LoRexxar’@知道创宇404实验室 LoRexxar 如果你想第一时间了解漏洞资讯,可以关注我们的知道创宇Paper:https://paper.seebug.org/423/ 0x01 前端防御的开始 对于一个基本的XSS漏洞页面,它发生的原因往往是从用户输入的数据到输出没有有效的过...

2019-09-11 13:40:06

阅读数 154

评论数 0

原创 “双面”人工智能

封面:Photo by Alex Knight on Unsplash 我回过去搜索了一下,发现人工智能(AI)的热度从2014上来后,基本就没有再跌落过。 2014年5月,霍金撰文称盲目发展人工智能或招致人类灭亡,文章发布后一石激起千层浪。之后每过一段时间都有一个话题出现不断给AI“加温”。 ...

2019-09-11 09:32:51

阅读数 213

评论数 0

原创 以太坊合约审计 CheckList 之变量覆盖问题

作者:LoRexxar’@知道创宇404区块链安全研究团队 时间:2018年11月16日 如果你想第一时间了解漏洞资讯,可以关注我们的知道创宇Paper:https://paper.seebug.org/745/ 系列文章: 《以太坊智能合约审计 CheckList》 《以太坊合约审计 Chec...

2019-09-10 13:35:00

阅读数 222

评论数 0

原创 LCTF2018 ggbank 薅羊毛实战

作者:LoRexxar’@知道创宇404区块链安全研究团队 时间:2018年11月20日 如果你想第一时间了解漏洞资讯,可以关注我们的知道创宇Paper:https://paper.seebug.org/747/ 11.18号结束的LCTF2018中有一个很有趣的智能合约题目叫做ggbank,题目...

2019-09-10 09:32:43

阅读数 203

评论数 0

转载 云安全年度钜惠,活动结束倒计时2天!

点击图片了解活动详情点击阅读原文或识别二维码立即享受优惠 ...

2019-09-09 17:32:35

阅读数 126

评论数 0

提示
确定要删除当前文章?
取消 删除