RSS Feed
更好更安全的互联网
  • 当心!别被家用路由器“劫持”了

    2014-03-18

     

    【娱见】智能路由器,互联网公司的新“不了情”

    上网遇到广告弹窗,网页被跳转赌博网站;QQ网银无缘无故被盗……很多人不知道,这些作恶的源头多起于家中那台小小的路由器。来看看315维权特别报道吧。
    Read More »

    作者:糜忠岐 糜 | Categories:技术分享 | Tags:
  • 知道创宇研发技能表v2.2发布了!

    2014-03-10

    题图:知道创宇的微信二维码,背景是ZoomEye。

    时隔一年,我终于发布了「知道创宇研发技能表v2.2」。

    完善了好多细节,还特别增加了「研发清单」,这个清单正是知道创宇最常用的研发组件大集合,属于我们认为的精华。当然,整份研发技能表,也是精华。

    Read More »

    作者:余弦 | Categories:技术分享 | Tags:
  • 家用路由器会遭受攻击吗?

    2014-01-10

    114 Read More »

    作者:Evi1m0 | Categories:技术分享 | Tags:
  • 小心提防,一场非常典型的网络诈骗是这么发生的

    2014-01-08

    近些年网络诈骗频频不断,随着网络交易额度越来越大,网络诈骗案件也越来越成为网民们的聚焦点,就在13年我们(来自知道创宇的SCANV团队)调查了一起关于工商银行网络诈骗的案件,可以当做一个案例在这里讲给大家听听,大家也可以多提一些网络诈骗案例的手段伎俩,共同打击网络诈骗!打造绿色的网络空间,下面我来说说之前调查的回忆录: Read More »

    作者:Evi1m0 | Categories:技术分享 | Tags:
  • 针对工行诈骗黑产团伙的调查回忆录

    2014-01-06

    QQ截图20140104125736

     

    1)背景

    我是来自知道创宇SCANV团队的Evi1m0,就在13年10月19日我们收到朋友工商银行被诈骗钓鱼的消息,从而展开了一场调查风波。因为离案件到目前为止已有两个多月之久,难免会有疏忽遗忘之处,此文作为调查回忆录献给大家“品尝”,提醒大家网络安全将是永远不可疏忽的。

    Read More »

    作者:Evi1m0 | Categories:技术分享 | Tags:
  • ZoomEye.org关于D-Link后门的统计分析报告

    2013-10-28

    D-Link背景

    安全研究员逆向工程发现嵌入式设备商台湾友讯科技(D-Link)路由器多个型号

    使用的固件系统中存在后门。D-Link 的固件由其美国子公司Alpha Networks开发。黑客只需要将浏览器User-Agent标志修改为:xmlset_roodkcableoj28840ybtide,再访问路由器IP地址,即可无需经过验证访问路由器的Web管理界面修改设备设置。 Read More »

    作者:一鸣 燕 | Categories:技术分享 | Tags:
  • 给JBoss种蛊分析

    2013-10-16

    0
    JBoss又发现漏洞了,安全圈儿为之一紧。 知道创宇安全研究团队再次本着科普的情怀收集跟JBoss安全相关的材料,为安全行业再出一把力。

    这里先给JBoss正下名。通常所说的JBoss,全称是JBoss Application Server。 它是JavaEE体系里, 一个很流行的应用服务器开源实现。 除了这个JBossAS外,JBoss打头的还有不少产品。不过,由于其它的弟兄在安全视野里很少出场,下文也为了说明方便, 就把JBossAS也简称为JBoss。

    关于JBoss安全,网上这方面的东西不少,但初看时, 总是云里雾里的, 搞不明白究竟是说什么的。 这里, 咱试着换另外一种方式来介绍。 Read More »

    作者:一鸣 燕 | Categories:技术分享 | Tags:
  • 知道Web安全技术论坛第二期(KCon v2)PPT下载

    2013-08-28

    打印

    2013年8月21日,知道Web安全论坛第二期(Kcon v2)在金台饭店举办,现场气氛活跃。PPT已经新鲜出炉,以下是本届演讲的议题及PPT下载地址。 Read More »

    作者:一鸣 燕 | Categories:技术分享 | Tags:
  • 关于kcon v2我的一些见解

    2013-08-28

    IMG_5406

    上周8月17是创宇6周年小聚,8月21号是kcon v2,8月22/23是xcon,8月25是看雪走进知道创宇。

    kcon v2我客串了主持,见了很多朋友,多的无暇顾及……小伙伴们很体谅,在一定程度上kcon v2的成功与我们的持续预热宣传、饥饿宣传有关(还有很多细节之处),而且真是借了xcon这个东风,毕竟很多团队是冲着xcon来北京的,正好kcon在前一天,同一个会议厅,也省去了他们很多麻烦。

    Read More »

    作者:一鸣 燕 | Categories:技术分享 | Tags:
  • 知道创宇Web安全论坛第二期暨KCon v2顺利召开

    2013-08-23

    互联网表面光鲜,实则暗潮涌动,各势力明里暗里不断角逐,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。

    今年“棱镜项目”的曝光,也让大众明白了网络安全的严峻性与个人隐私的悲剧性,这绝不是个人英雄时代,而是群体智慧时代!

    Web是网络攻击的一个主要且极其脆弱的入口。为了更好地应对Web攻击,带大家了解Web安全的方方面面,知道创宇聚集业内的白帽子,本着自由、开放的精神,于北京时间2013年8月21日下午在北京金台饭店举办了第二届“KCon”知道创宇Web安全论坛。

    未料及参与者的踊跃,大约300多人的场地被500多热情的参会者挤满。来自知道创宇、天融信、百度、习科、CNCERT的多位演讲嘉宾对各自议题进行了精彩的讲解,并与参会者进行了气氛热烈的沟通。

    kcon1_副本 Read More »

    作者:一鸣 燕 | Categories:技术分享 | Tags: