A:这世道真是什么也不敢相信了。你知道吗,我一朋友的银行卡昨天被盗刷了,而且奇怪的是他的卡没有丢,也没有开通网银,不知怎么了就被刷去了几万块……B:真是的,现在的偷盗技术真是越来越高深了,我听说现在都...
玩爆EDUP智能插座(Part3)
在之前我们分析了EDUP设备工作原理以及通信协议,在这一节中我们将会讨论如何实现重放攻击,通过冒充合法服务器获取客户端的控制。由于我们发送的数据段是固定的,所以在登陆时我们不能确定实际连接的客户端。我...
全球风力发电和太阳能系统存安全缺陷,攻击者可干预能源供给
德国安全研究员Maxim Rupp在清洁能源系统(太阳能和风力发电系统)上发现了多个安全问题,攻击者可能会利用此漏洞干扰能源的供给。受影响的系统有:·the XZERES 442SR Wind Tur...
选个“靶子”练练手:15个漏洞测试网站带你飞
俗话说进攻是最好的防御,而这与信息安全世界并没有什么不同。通过这15个故意存漏洞网站来提升你的黑客技能,你会成为最好的防守者——无论你是一名开发人员、安全管理者、审计师或者测试人员。请牢记:熟能生巧...
网站建设也聊聊社会工程学
网络安全中的『社会工程学』,必然会引起热议它再也不是小众的论题了,因为事关每个人的安全,互联网时代没有隐私,大家都是在裸奔”先看下最近时期的大尺度新闻《疯狂来往》陷入艳照门 网友疯狂围观再更具体的认识...
三星Galaxy手机输入法曝高危漏洞,攻击者可监控用户摄像头、短信以及安装恶意程序
三星Galaxy手机近日曝高危漏洞,黑客可暗中监控用户的摄像头和麦克风,读取输入和传出的短信以及安装恶意应用程序,影响全球超过6亿三星手机用户。技术分析报告点我漏洞描述该漏洞存在于三星定制版Swift...
小技巧:使用Cryptsetup加密U盘
如今U盘的存储和数据传输能力已经非常强了,可以跨各类平台运行,存储空间甚至达到了256G,堪比过去普通硬盘的容量。这里,我们将向你展示如何加密U盘,妈妈再也不用担心我步陈老师后尘了……保护U盘的重要性...
超级病毒Duqu 2.0“持续性”模块分析
前面我们已经描述过的Duqu2.0实现原理,但是并没有介绍它具有的”可持续性”机制——这可能让用户得出结论:在所有被感染的机器除去恶意软件就像重启那样简单。然而,事情的真相其实更为复杂。技术剖析攻击者...
中俄破译“斯诺登情报,这是真的么?
《星期日泰晤士报》披露,中国和俄罗斯已经联合破解了斯诺登泄密文件。英国情报机关MI6因此撤回了其海外间谍人员。于是乎,斯诺登又轻松成了各大媒体捧杀的对象!头条排排队英国政府在处理斯诺登事件上,真的是压...
钓鱼?这是反代理!
0x00 前言我是学弟。进入正题之前,感谢那些分享知识的前辈们,我在参考了他们的文章之后学习到了很多东西。奉上详细链接:Nginx反向代理、负载均衡、页面缓存、URL重写及读写分离详解Nginx官方文...