登陆 注册
  • 小心!房间里的灯泡可能泄露你说过的话

    Guy_PsychoGuy_Psycho 2020-06-20

    小心!房间里的灯泡可能泄露你说过的话什么?我房间里的灯泡就可以泄露我说过的话?你可能不太相信,但是最近的一项研究表明,如果你开了窗,间谍(或恶意窃听者)可以从远程观察挂在你房间里的灯泡,测量其发出的光量来监听你的秘密对话。这是一种新颖的侧信道攻击技术,间谍可以使用这种新技术从受害者的房间中恢复所有声音,只需要受害者的房间中有一个悬挂着的灯泡。这个新的攻击技术...

  • 低成本制作一条BadUSB数据线

    十年十年 2020-06-19

    本文作者:piptsmile在badusb的攻击方式被使用以来大多都是伪装成U盘或没有伪装就是一个裸板,毫无疑问裸板是最明显的了,谁会将一个莫明奇妙的线路板(例如digispark)插在电脑上。随着安全知识的普及,U盘这种伪装也越来越不可行了。所以“数据线”就成了一个好思路,伪装成数据线的badusb工具有很多,那些都是有蓝牙远程注入的功能,功能很强,成本稍...

  • 黑科技:把手机DIY成一台硬件WAF

    十年十年 2020-06-19

    本文作者:w2sfoot   WAF即Web应用防火墙(Web application firewall),是用于网站安全防护的。在当下的等保2.0时代,给网站部署WAF做防护,对网站运营者来说是必不可少的,WAF也逐渐被互联网人群熟知。一般的WAF,也就是防护网络攻击的产品而已,并没有太多新奇,并不有趣。而本文,将实现一个黑科技:把手机...

  • 性感“注入”,在线“发牌”

    清心清心 2020-06-19

    这是 酒仙桥六号部队 的第 21 篇文章。全文共计2037个字,预计阅读时长7分钟。前言周末的清晨,我在模模糊糊的睡梦中被电话惊醒,发现好多未接视频,连忙的看了一下手机,发现我高中的大美女找我,难道是我的桃花运要来了?赶紧问问她找我干嘛。看来是出事了,先问问她怎么回事吧,虽然说她的诱惑力很大,但总得知道怎么回事吧。据朋...

  • 渗透测试之黑白无常

    清心清心 2020-06-19

    这是 酒仙桥六号部队 的第 20 篇文章。全文共计3002个字,预计阅读时长10分钟。1背景本文是前段时间做过的测试,当时并没有进行截图以及记录,所以本文全篇使用本地搭建环境来复现,如有觉得不合理的地方,可能是本地复现的时候未完全还原真实环境,主要是记录当时在做这个渗透测试的思路。2寻找突破口打开目标网站后,发现是一个博客系统,...

  • 浅谈渗透江湖之细水柔情

    清心清心 2020-06-19

    这是 酒仙桥六号部队 的第 19 篇文章。全文共计4030个字,预计阅读时长12分钟。1前言在渗透测试的江湖里,不只有getshell后在刀光剑影的内网中拿下域控的快意恩仇,更有侧重于业务逻辑的细水柔情。业务安全需要去细腻的考虑方方面面,更偏向于逻辑漏洞的一个思路挖掘。在接到一个待测试目标站点后,不只要对常规漏洞的点去...

  • 疫情期间竟然还有这种病毒?解密古老而又神秘的宏病毒

    清心清心 2020-06-19

    这是 酒仙桥六号部队 的第 18 篇文章。全文共计3670个字,预计阅读时长10分钟。前言如果评选世界上最善良的文件,Word文档应该榜上有名。很少有人会把".doc"文件和黑客手中的杀人利器联系起来。然而,事实正好相反。上世纪90年代,就有"宏病毒"出现,病毒制造者利用word的特性,在...

  • 美国突发大面积断网故障

    Guy_PsychoGuy_Psycho 2020-06-17

    一、美国突发大面积断网故障?什么情况?中国日报消息:美国电信网络遭遇DDSO攻击 全国网络几乎瘫痪!网络 电话 短信均已无法正常使用。(至发稿时,还没有黑客组织声称对这个事件负责。)这也不是第一次出现大规则的ddos攻击,美国断网的事件。  2016全球首次大规模物联网攻击,导致美国东海岸大面积断网,严重影响当地人民生活秩序和社会稳定,这是由三位大学生所编写...

  • AWS 遭到创纪录的 2.3 Tbps DDoS 攻击:持续了 3 天

    Guy_PsychoGuy_Psycho 2020-06-15

    AWS还见到了大规模的Docker、Hadoop、Redis和SSH攻击。 AWS表示,今年2月份它遭到了创纪录的2.3 Tbps DDoS攻击,有人持续三天攻击云服务,企图使其瘫痪,所幸并未得逞。 身份不明的攻击者每秒向AWS的服务器发送2.3万亿字节的数据,数量之大委实惊人。为了让读者对此有具体的了解,其攻击规模比2018年导致GitHub宕机的1.3...

  • 是谁锁了我的“机”

    安云安云 2020-06-14

    前言锁机一直是个值得长期讨论的话题,许多安卓用户被某些特殊的应用名称或图标所吸引(如某些游戏外挂、xx神器、刷赞等),从而被诱导下载安装,授权后导致手机屏幕被锁,用户无法正常使用手机,并通过这种方式威胁用户支付一定的赎金来解锁。接下来我们通过一个示例,来聊聊锁机软件到底是通过哪些方式进入我们的生活中的。分析1. 取证样本与环境样本:被恶意修改的文件管理APK...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.