- 你的MAC有可能被完全控制?
- Gump 2019-06-04 06:25:03
- macOS Mojave上的应用程序验证过程中有一个未修复的漏洞,允许被认为可信的遗留应用程序在机器上加载和执行未经验证的代码。该漏洞很容易被利用,攻击者可以通过所谓的“合成点击”(synthetic click)让恶意软件轻而易举地通过系统安全警报。概览操作系统常常通过让用户选择“允许”或“拒绝”程序访问敏感数据或功能,从而创建一个检查点,阻止恶意软件,同时让正常的应用程序通过。但合成点击能够帮
- CSS技术可跟踪鼠标移动,还不会被发现
- Gump 2019-05-08 06:32:31
- 随着用户越来越关注隐私并越来越注意防止在线跟踪,用户开始使用广告拦截器和脚本拦截器来阻止JavaScript跟踪脚本。目前,研究人员已经发现了一种新方法,利用HTML和CSS来跟踪网站访问者的鼠标移动,还可以绕过跟踪保护。大多数在线跟踪是通过加载到网站和广告中的JavaScript脚本完成的,这允许广告商和网站跟踪您上网的位置,您使用网站的方式或其他在线行为。可以使用广告拦截器、浏览器跟踪保护(如
- 隔空取物——揭秘网络设备的物理隔离攻击技术
- ccabst 2017-12-05 14:58:00
- 什么是网络设备的物理隔离攻击技术 通常的网络设备(例如交换机和路由器)攻击手段是利用操作系统的安全漏洞或通信协议的安全漏洞,通过互联网注入病毒或木马,造成网络设备信息的泄密或网络瘫痪。然而,这些常规的攻击手段并不适用于物理隔离环境下的局域网网络设备。因此,网络设备的物理隔离攻击技术是利用这些网络设备生产、运输、存储等供应链环节的安全漏洞,拦截正常的网络设备,并在其中植入恶意软硬件,建立隐蔽传输通
- 如何在Kali Linux上使用公网IP
- hypnos 2017-05-02 14:38:57
- 今天通过这篇文章,您将了解攻击者如何通过匿名VPN服务来使用公共IP,这将可以在外网进行攻击。 开始吧! 在你的kali Linux中打开终端并输入以下命令启动pptp服务进行VPN配置。 apt-get install network-manager-pptp apt-get install network-manager-pptp-gnome Ipjetable.net为
- SNMP被爆存在一个严重的认证绕过漏洞可获得远程读写权限
- hypnos 2017-04-28 17:03:13
- 简介 在DEFCON 24 IoT Village中,我就此研究发现了SNMP写入属性的危险大多受影响的是在物联网,警察巡逻,救护车和其他“关键任务车辆”中。 在2016年12月与阿根廷的同事(Ezequiel Fernandez),我们决定在互联网上再次“Fuzzing ”SNMP协议,但这次在字符串中使用不同的组合,例如,如果我们使用SNMP随机测试来自互联网的哪些共同字符串中的值如“ro
- 通过暴露的组件攻击安卓应用
- hypnos 2017-04-26 17:01:15
- 简介 在这个博客中,我们将介绍如何使用暴露的组件对android应用程序进行攻击。 第一件事,要注意什么是组件?组件是系统或用户可以通过其与应用程序交互的一个入口点,一些组件依赖于其他组件。 有四种不同类型的应用程序组件: Activity:Activity是让用户与应用程序互动的第一件事。它表示具有用户界面的单个屏幕。例如,应用程序第一个Activity是登录页面的密码输入,
- 基于BIOS的Rootkit
- hypnos 2017-04-25 17:16:58
- 方法 目前,创建BIOS rootkit的示例代码数量非常有限,唯一公开的代码与2009年3月的BIOS rootkit演示一起发布(据我所知)。我的第一个目标是重现Core Security在2009年的研究结果,然后我的第二个任务是研究如何扩大他们的结果。我的最终目标是创建一些可以轻松部署的基于BIOS的rootkit。 在2009年,已经进行了类似的安全领域的研究,这是基于引导扇区的
- Linksys Smart Wi-Fi 路由器( EA3500 系列)中发现存在 10 个漏洞
- hypnos 2017-04-24 15:36:18
- 简介 去年,我买了Linksys智能Wi-Fi路由器,更具体地说是EA3500系列。我选择了Linksys(以前由是思科的,目前是贝尔金的),希望与以前的研究BHU Wi-Fi uRouter结果不同。 智能Wi-Fi是Linksys路由器的最新系列,并包含超过20种使用最新802.11N和802.11AC标准的不同型号。尽管它们可以使用Linksys智能Wi-Fi无线服务从互联网进行远程管理
- 使用W3C环境光传感器API窃取敏感浏览器数据
- xxx 2017-04-21 17:24:44
- 0x01 前言 在这篇文章中,我们将描述和演示了一个简单的技巧,我们会使用一个工具,利用智能手机或笔记本电脑的环境光传感器。从你的浏览器中提权敏感信息。 简而言之: 我们提供有关光传感器API和当前相关讨论的背景,以更广泛地将其公开给网站,让更多人认识到它。 我们展示用户设备的屏幕颜色如何影响光传感器的读数,并解释为什么这会带来危险的安全和隐私后果。如果提取浏览历史和窃取来
- 移动设备的环境光传感器对隐私影响的分析
- xxx 2017-04-21 17:18:15
- 0x01 介绍 现在每台智能手机都配有各种传感器,在这里我们说说环境光传感器对隐私的影响,环境光传感器让设备能够检测我们周围环境中的光线亮度水平(现代传感器甚至能够测量绿色,红色和蓝色灯光的强度)。而环境光传感器的最简单的作用是根据环境调整屏幕的亮度。 时代进步的很快,现在每个Web浏览器都允许网站访问设备的环境光传感器,其读数以lux为单位提供。这主要是通过W3C环境光传感器API来达成
热门推荐
- 最新评论
-
2019-01-07 )126( 亮了
-
jiji 说: 反正我是信不过360
2019-01-03 )55( 亮了
-
《利用Telegram通信的勒索病毒Vendetta,你有见过吗?》
evil7 说: 没见过,telegram和google和gist.github.com和twitter和facebook都是不存在的网站,净瞎扯 23333
2019-01-04 )22( 亮了
-
2019-01-03 )21( 亮了
-
123321 说: @ 123 那要怎么喊?不要。。。不要。。。?
2019-01-03 )18( 亮了
021-62666911
root#mottoin.com
沪公网安备 31010402001331号