-
当心!别被家用路由器“劫持”了
-
知道创宇研发技能表v2.2发布了!
时隔一年,我终于发布了「知道创宇研发技能表v2.2」。
完善了好多细节,还特别增加了「研发清单」,这个清单正是知道创宇最常用的研发组件大集合,属于我们认为的精华。当然,整份研发技能表,也是精华。
-
家用路由器会遭受攻击吗?
-
小心提防,一场非常典型的网络诈骗是这么发生的
近些年网络诈骗频频不断,随着网络交易额度越来越大,网络诈骗案件也越来越成为网民们的聚焦点,就在13年我们(来自知道创宇的SCANV团队)调查了一起关于工商银行网络诈骗的案件,可以当做一个案例在这里讲给大家听听,大家也可以多提一些网络诈骗案例的手段伎俩,共同打击网络诈骗!打造绿色的网络空间,下面我来说说之前调查的回忆录: Read More »
-
针对工行诈骗黑产团伙的调查回忆录
1)背景
我是来自知道创宇SCANV团队的Evi1m0,就在13年10月19日我们收到朋友工商银行被诈骗钓鱼的消息,从而展开了一场调查风波。因为离案件到目前为止已有两个多月之久,难免会有疏忽遗忘之处,此文作为调查回忆录献给大家“品尝”,提醒大家网络安全将是永远不可疏忽的。
-
ZoomEye.org关于D-Link后门的统计分析报告
安全研究员逆向工程发现嵌入式设备商台湾友讯科技(D-Link)路由器多个型号
使用的固件系统中存在后门。D-Link 的固件由其美国子公司Alpha Networks开发。黑客只需要将浏览器User-Agent标志修改为:xmlset_roodkcableoj28840ybtide,再访问路由器IP地址,即可无需经过验证访问路由器的Web管理界面修改设备设置。 Read More »
-
给JBoss种蛊分析
JBoss又发现漏洞了,安全圈儿为之一紧。 知道创宇安全研究团队再次本着科普的情怀收集跟JBoss安全相关的材料,为安全行业再出一把力。这里先给JBoss正下名。通常所说的JBoss,全称是JBoss Application Server。 它是JavaEE体系里, 一个很流行的应用服务器开源实现。 除了这个JBossAS外,JBoss打头的还有不少产品。不过,由于其它的弟兄在安全视野里很少出场,下文也为了说明方便, 就把JBossAS也简称为JBoss。
关于JBoss安全,网上这方面的东西不少,但初看时, 总是云里雾里的, 搞不明白究竟是说什么的。 这里, 咱试着换另外一种方式来介绍。 Read More »
-
知道Web安全技术论坛第二期(KCon v2)PPT下载
-
关于kcon v2我的一些见解
上周8月17是创宇6周年小聚,8月21号是kcon v2,8月22/23是xcon,8月25是看雪走进知道创宇。
kcon v2我客串了主持,见了很多朋友,多的无暇顾及……小伙伴们很体谅,在一定程度上kcon v2的成功与我们的持续预热宣传、饥饿宣传有关(还有很多细节之处),而且真是借了xcon这个东风,毕竟很多团队是冲着xcon来北京的,正好kcon在前一天,同一个会议厅,也省去了他们很多麻烦。
-
知道创宇Web安全论坛第二期暨KCon v2顺利召开
互联网表面光鲜,实则暗潮涌动,各势力明里暗里不断角逐,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。
今年“棱镜项目”的曝光,也让大众明白了网络安全的严峻性与个人隐私的悲剧性,这绝不是个人英雄时代,而是群体智慧时代!
Web是网络攻击的一个主要且极其脆弱的入口。为了更好地应对Web攻击,带大家了解Web安全的方方面面,知道创宇聚集业内的白帽子,本着自由、开放的精神,于北京时间2013年8月21日下午在北京金台饭店举办了第二届“KCon”知道创宇Web安全论坛。
未料及参与者的踊跃,大约300多人的场地被500多热情的参会者挤满。来自知道创宇、天融信、百度、习科、CNCERT的多位演讲嘉宾对各自议题进行了精彩的讲解,并与参会者进行了气氛热烈的沟通。