区块链安全分析报告:黑客将会转攻底层技术

对于当前的区块链攻击,主要都来自于区块链的应用层的服务,因为整个上层的业务对于攻击者来说是价值的所在。攻击者必然会尝试对应用层进行攻击,进行直接的变现操作。然而,随着越来越多的人对上层应用的关注,安全性会越来越强,而黑客自然会转攻底层技术——而算法一旦被攻破,将会对整个区块链应用带来严重的影响。

作者:星期四, 五月 17, 20183,111
标签:,

专网空间测绘:基于资产的下一代扫描器

公安部第一研究所联合北京白帽汇科技有限公司,以“网络空间测绘 实时风险预警”为目标,将于5月下旬共同推出“网探D01·下一代扫描器(NGScanner)”。

作者:星期四, 五月 18, 20176,967
标签:, , ,

国内排名第五的摄像头厂商被曝0day漏洞

大华摄像头11个型号的摄像头设备存在安全漏洞,攻击者可远程下载存储有用户名和密码哈希的凭证文件,其中包含管理员的账户和密码。攻击获取到这些信息后,可以直接登录,完全控制摄像头设备。

作者:星期二, 三月 14, 20173,204
标签:, , , ,

关于nginx提权漏洞情况的通报

多款操作系统上的nginx存在本地提权漏洞(漏洞编号:CNNVD-201610-756、CVE-2016-1247),该漏洞源于程序对日志文件分配弱权限。

作者:星期三, 十一月 16, 20163,152
标签:, , ,

FOFA——强大的网络空间资产搜索引擎

与传统扫描相比,企业更需要一款能够根据特征、检索条件迅速进行全网资产匹配的搜索引擎。

作者:星期四, 十一月 10, 201624,247
标签:, , ,

关于Joomla!内容管理系统漏洞情况的通报

10月25日,Joomla!官方对上述漏洞已发布升级公告。由于上述漏洞影响范围广,危害级别高,国家信息安全漏洞库(CNNVD)对此进行了跟踪分析,情况如下。

作者:星期三, 十一月 2, 20161,654
标签:, ,

垃圾信息新通道 iOS日历弹出广告事件调查

近日,白帽汇监测到一种新的垃圾信息群发方法出现,即通过手机操作系统中的日历邀请功能来绕过垃圾邮件过滤机制,目前该方法暂时仅出现在iOS平台中。

作者:星期三, 八月 10, 20161,960
标签:, ,

2016年第二季度《针对金融领域伪基站钓鱼黑产分析报告》

白帽汇自今年4月起针对金融领域钓鱼网站再次进行了为期3个月的持续追踪调查。其中,发现新增钓鱼网站超过7000个、金融账户信息数量超过10万个,涉及受害用户将近60000名,金额超过5亿元人民币。

作者:星期二, 八月 2, 20162,030
标签:, , ,

忘记密码