“我打算带全公司去DEFCON CHINA”

DEFCON诞生于1992年,作为全球安全领域研究者、爱好者的盛会,DEFCON可以说是独属于极客们的饕餮盛宴。它吸引了世界上最好的网络安全研究人员和黑客参与。他们的兴趣在软件、计算机架构、硬件修改,以及任何可以被“破解或攻破”的东西。与会者常常超出几万人,是美国国内存在时间最长的黑客大会之一,被称为黑客界的“奥斯卡”。

自DEFCON诞生至今,这是它第一次在美国国外举办。这意味着不需要麻烦的签证、也不需要高昂的成本,国内的极客们就可以参与到此次盛会中来。

与世界各地的顶尖高手决战紫禁之巅、体验全球安全领域专家展示的最新技术、了解极客领域的尖端动态……对国内的安全行业从业人员来讲,这实在是不可多得的超好机会!

作为一个技术团队,无糖信息当然不能错过这次机会。开阔眼界、切磋技艺、迸发灵感……对技术型人才来说,还有比这更美好的事情吗?

在得知今年的defcon将在国内举办后,老板第一时间拍板:

所有人,一起去!

包吃包住包玩都不在话下,因为我们不愿错过任何能提升团队技术实力和整体眼界的机会,也不会让我们的技术人才只能遥望然后默默眼馋这样的盛会!

我们是一个需要人才,关注人才,尊重人才的团队。这样的活动只要大家想去,公司都会非常人性化地安排到大家满意!

团队成员根据个人技术特色、兴趣及发展方向,重点参与了不同的环节:关注热点安全话题的小伙伴们聚集到KEYNOTE环节,听全球安全圈顶尖代表性人物把脉大安全趋势,分享前沿安全领域创新研究成果;喜欢与极客交流切磋技术的小伙伴们纷纷去往HACK VILLAGE,无论是经典解锁环节、破解无线传输信号还是恶搞下机器人的问答语义,都可与全球极客们零距离互动,体验破解带来的美妙乐趣;还有小伙伴们带上PC、U盘和熟悉的编程语言去参与WORKSHOPS,将理论与实际结合,磨砺自己的技巧,进步斐然。

这些令人眼馋的福利,我们无糖的技术团队,每个人都能享受到!

怎么样,有没有心动,想不想加入我们

所以有没有感受到我们的风格呢?无糖信息是以国内顶级安全团队PKAV为核心的自主创新型企业,主要成员均为国内知名白帽子,在WEB安全、漏洞挖掘、网络攻防等研究领域具备顶尖的技术实力和丰富的实战经验。

如果你认为与我们气质相符、志同道合,那就来加入我们吧!

优越的环境,融洽的氛围,共同的正义感,当然还有多的不行的福利……只要你来,这些都有~

我们需要:机器学习算法工程师、前端开发工程师、情报信息分析员、销售助理以及所有其他岗位!!!

简历投递邮箱:dy@nosugartech.com

简历投递格式:姓名+岗位

无糖信息受邀参与海南信息安全基地开园仪式

5月11日,海南信息安全基地在三亚海棠湾开园。无糖信息作为反网络犯罪领域核心技术企业受邀参加此次开园活动,并在涉密展区展示相关技术及产品。

海南信息安全基地,位于国家海岸之北部,坐享海棠湾稀缺自然环境与配套资源。打造以信息安全产业为核心,集聚大量高科技信息产业企业,充分发挥园区内产、学、研机构在信息安全领域中各个环节的专长,形成具有代表意义、可推广的信息技术产业发展模式和数字城市发展雏形。

在展会现场,无糖信息向与会领导演示了“电话诈骗预警反制打击平台”。平台旨在利用技术手段对诈骗电话、假冒通缉令进行精准预警,并对其中的重点诈骗人员、团伙、组织、链条进行实时全方位宏观锁定。

海南省委宣传部常务副部长、省互联网信息办公室主任符宣国与长城网际总经理贺卫东等领导共同参观了“电话诈骗预警反制打击平台”,给予高度评价。

第五届首都网络安全日今日结束 你不可错过的隐藏彩蛋

为期三天的第五届4·29首都网络安全日今日结束,150余家知名企业齐聚一堂,带来了最新的网络安全产品和解决方案,展示了云计算、大数据、移动端安全、物联网、人工智能等热门网络安全技术的最新成果。

也许你已经亲临现场参观,也许你已经全面了解了本届首都网络安全日的亮点,然而,你确定没有错过什么吗?在朋友圈亲测,错过的人很多,很多……

来自公安部网络安全保卫局、北京市公安局、北京市网信办的相关领导可都是看见了这个彩蛋的,来自无糖信息的网络电话诈骗反制与预警平台,对诈骗电话、假冒通缉令进行精准预警,并通过系统长期的数据积累与分析,形成电信诈骗犯罪产业大数据库,服务于反电信诈骗的分析与打击。

网络安全同担、网络生活共享,互联网让亿万人民在共享互联网发展成果上有更多获得感的背后,在给人们工作生活带来巨大便利的同时,也为电信网络诈骗犯罪提供了可乘之机,严重侵害人民群众财产安全,无糖信息正是本着网络安全同担的责任感与使命感,携手360参与此次盛会,希望用尖端技术为大众共享更安全的网络生活。

 

网络安全同担、网络生活共享,无糖信息正是本着网络安全同担的责任感与使命感,用尖端技术守护大众通信安全。

2018 ASRC生态大会 无糖信息深度揭露诈骗者的模仿游戏

3月31日,2018ASRC(Alibaba Security ResponseCenter,阿里巴巴安全响应中心)生态大会在杭举行,来自业内二十余家活跃的企业SRC同仁,及来自卡巴斯基、网络尖刀、无糖信息、锦行网络、hackerone等安全厂商的合作伙伴们齐聚一堂,为未来更加安全的生态环境携手聚力,共谋安全行业的发展之道。

作为2017年度优秀生态合作伙伴获奖企业,无糖信息资深研究员十四,在此次大会中代表安全厂商压轴出场,带来主题为《模拟游戏-电商诈骗的攻与防》的最新电商诈骗技术解析与分享。从一个电商客户被骗的录音展开,展现了诈骗中的百变手法,骗子模仿金融公司、快递、客服、公检法等各种身份,让被害人防不胜防。无糖信息向与会者展现了现阶段网络诈骗的专业化与产业化,并提出了系统化的解决方案,集中体现了其在反网络犯罪领域的深入研究、独到见解,以及强大的技术实力。

 

据了解,无糖信息其核心技术团队由互联网安全领域极具影响力的PKAV团队组成,致力于反网络犯罪领域的安全技术研究与产品研发,在WEB安全、漏洞挖掘、网络攻防等研究领域具备国内顶尖的技术实力和丰富的实战经验,在网络犯罪系统化的行为分析中,建设专业的分析能力,提供网络犯罪情报分析服务和解决方案,从每一个环节逐层深入攻破诈骗产业链,守护互联网安全。

 

乌云首届安全峰会速写

乌云首届安全峰会–攻防之城,于2014年9月12日在北京召开。作为一名伪资深会棍,下面为大家分享下会议的部分情况。

 

天还未大亮,秋意掩着灰蒙蒙的天,北京这座城市还未完全醒来。由于帝都深受诟病的恶劣交通,我很早就出发前往这次峰会的举办地点–中关村皇冠假日酒店。

 

 

“有熊出没!” or “有熊出,没?”,在黑阔占据的场所如果没有把握,永远不要试图连wifi,不然。。

 

 

好吧,大批黑阔在会议中刷屏,窃取的各种汇款、暧昧、快递通知短信层出不穷的在IRC上弹幕(也可能部分掺了假),。以后再也不敢乱连wifi了!

 

短暂开场白宣讲后,首先是Livers的《智能家居光环下的玄机》:

 

 

以欧瑞博的智能家居为例,黑客可通过劫持重放对其进行操作。Liver带来的视频都比较有趣。不过下面的黑阔却不大老实。纷纷掏出mac pro、air,各种高富帅套装,纷纷开始大肆行动。

 

 

在人群中,发现了几个熟悉的身影,大家猜猜看都是谁?

 

 

接下来演讲的是Gainover,议题《从一个被忽视的漏洞到XSS僵尸网络》,Gainover二哥总是很幽默:

 

 

这位生物学博士以诙谐的视频向我们描述XSS的危害,被各大电商和社交网络忽视的一些小小的跨站漏洞,在其手里化腐朽为神奇,化为了大面积杀伤性工具。其中一个优酷Flash Xss漏洞利用,给我留下了深刻印象。调用或者间接调用该优酷Flash Xss链接的视频,都会中招,影响力颇大。

 

然后是茄子RAyH4c给我们带来的《细数安卓WebView的那些神洞》,由于我对安卓逆向这类漏洞研(ban)究(dian)不多(dong),因此安卓逆向这些漏洞只能在那儿弱弱地表示围观,不过茄子确实很厉害的样子(表打我)。

 

丰盛的午餐后,回到会场继续观看议题。

 

 

知名白帽子猪猪侠很少露面,今天他为大家带来了《自动化攻击背景下的过去、现在与未来》议题,讲述了从前安全从业的一些经验,并给我们分享了他正在开发的一款全自动扫描工具的架构与功能设计。值得一提的是,他最后反复强调。扫描的成功率是建立在大数据挖掘上的,拥有足够的数据来统计和深度利用从而研究出规律,将极大地提升扫出漏洞的效率。

 

 

除此之外,还有百度的安全架构师专家王宇的《安全事件处理二三事》,主讲了应急响应相关处理。小宇哥还是非常给力的。还有过于实诚,似乎想把所有干货吐完的LBE安全大师CEO张勇。当然也缺不了极路由的副总裁康晓宁带来的《智能路由在家庭网络中的安全考量》,以及快钱包CEO张健和梆梆安全CTO陈彪带来的议题(由于前面演讲专家的太过沉迷,这两位几乎草草讲完)。这些都是非常精彩的演讲,篇幅有限,就不一一例举了。

 

按照FreeBuf会议记录的惯例,咳咳,送上一些小福利,不喜的大牛请绕道

 

好像混进来了奇奇怪怪的人物?enjoy yourself