关注我们

  • “盲眼鹰”新攻击活动:伪装为哥伦比亚司法部门

    “盲眼鹰”新攻击活动:伪装为哥伦比亚司法部门

    概述盲眼鹰(APT-C-36)是2019年2月,360威胁情报中心披露的针对哥伦比亚大型政企机构的新APT组织,该组织自2018年,持续发起针对哥伦比亚的攻击活动,该组织通过伪装成与目标受害者业务相关的政府部门对受害者发送钓鱼邮件,诱导其执...

    至爱清唇 漏洞事件 2019.04.05 35335
  • Turbinia:一款自动化云端并行数字取证工具

    Turbinia:一款自动化云端并行数字取证工具

    Turbinia是一款专门用于部署、管理和运行分布式取证任务流的开源框架。该工具可以自动化运行常见的数据取整处理工具,例如Plaso、TSK和strings等等,可帮助研究人员对云端环境以及大量账号下的数字证据进行处理,并尽可能地通过并行处...

    Lzers 安全工具 2019.04.05 31495
  • 如何搭建并使用便携式 4G/LTE 伪基站研究移动安全

    如何搭建并使用便携式 4G/LTE 伪基站研究移动安全

    前言在移动互联网深入普及和物联网开始规模应用的今天,网络安全公司怎能不研究移动安全,要研究移动安全,怎能没有4G/LTE伪基站研究测试环境?本文介绍如何利用开源项目和SDR,合法的搭建并使用便携式4G/LTE伪基站,用于实验室的安全研究,或...

    周俊辉丨安云 极客安全 2019.04.04 55533
  • 基于ArduinoLeonardo板子的BadUSB攻击实战

    基于ArduinoLeonardo板子的BadUSB攻击实战

    0X00 前言在Freebuf上许多同学已经对HID攻击谈了自己的看法,如维克斯同学的《利用Arduino快速制作Teensy BadUSB》无论从科普还是实践都给我们详尽的描述了BadUSB制作的相关过程,lpcdma同学的《使用ardu...

    至爱清唇 极客安全 2019.04.04 48835
  • 金诚卡算法分析及自制硬件测试设备

    金诚卡算法分析及自制硬件测试设备

    一、引言金诚卡这个东西说熟悉的人很熟悉,说不熟悉的人压根就没见过,国内有很多高校都用这款水卡。 这款水卡有两个版本,下图是旧版本的金诚卡(非全加密),另一个版本长的比这个丑(全加密)。虽然全加密和非全加密感觉安全性改善了很多,但是由于其加密...

    至爱清唇 极客安全 2019.04.04 33410
  • Androwarn:一款针对Android端恶意软件的全功能静态代码分析工具

    Androwarn:一款针对Android端恶意软件的全功能静态代码分析工具

    Androwarn介绍Androwarn是一款专为Android端应用程序设计的安全分析工具,该功能的主要功能是检测并提醒用户Android应用程序中潜在的恶意行为。在androguard库的帮助下,Androwarn可以通过对目标应用程序...

    七笙 安全工具 2019.04.04 37963
  • Vuls:针对LinuxFreeBSD的无代理端型漏洞扫描工具

    Vuls:针对LinuxFreeBSD的无代理端型漏洞扫描工具

    这是一款名叫Vuls的漏洞扫描工具,该工具采用Go语言编写,可帮助研究人员在无需安装任何代理工具的情况下实现对Linux/FreeBSD的漏洞扫描。工具演示视频视频地址:https://asciinema.org/a/3y9zrf950ag...

    七笙 安全工具 2019.04.04 43818
  • 我所了解的物联网设备渗透测试手段(硬件篇)

    我所了解的物联网设备渗透测试手段(硬件篇)

    0×01.前言本科所学专业就是IoT,面试安全岗位时大部分面试官都会问我写IoT安全相关的东西,虽然最后拿到offer定的岗位都是侧重web的。前几天接到科恩的面试通知(IoT安全硬件方向),就花了半天的时间整理了下本科期间做过的有关IoT...

    至爱清唇 无线安全 2019.04.04 49384
  • 盗号木马还在钻搜索引擎广告的空子

    盗号木马还在钻搜索引擎广告的空子

    在游戏的世界里,棋牌类游戏以其独特的魅力深受越来越多的玩家喜爱,而当玩家们准备大笔一挥、酣畅淋漓地氪金充值打游戏,殊不知钱包早已被邪魅的眼睛盯上……近期,360安全大脑监测发现一批通过搜索引擎广告位进行大量传播的游戏盗号木马,该木马瞄准“1...

    可爱的逍遥 黑帽艺术 2019.04.04 87790
  • 2018年十大最常被利用的漏洞:微软排第一

    2018年十大最常被利用的漏洞:微软排第一

    据Recorded Future发布的一份新报告显示,2018年十大最常被利用的漏洞中,绝大多数都与微软有关,但这并不是报告中有关威胁形势的唯一关键发现。虽然人们普遍认为,网络安全威胁形势每年都在发生变化,但事实证明,有些事情并没有改变。在...

    可爱的逍遥 漏洞事件 2019.04.04 55337