这里是一个幻灯片~
33% Complete (success)
33% Complete (warning)
34% Complete (danger)

黑客视角揭秘WiFi钓鱼,零信任带来防护突破

无线钓鱼是一个广受关注但难以根治的热点安全话题。本文中,我将以攻击者视角揭露无线钓鱼攻击的技术原理,包括DNS劫持、Captive Portal、JS缓存投毒等有趣的攻击利用。随后将探讨企业该如何帮助员工应对无线钓鱼攻击。企业内做钓鱼热点防护就够了吗?如何进行有效的无线安全意识培训?使用VPN就能抗住所有攻击?员工在非...

作者:管理员 查看:30 时间:2021-02-10

城市用水被下毒?美国供水系统遭黑客攻击

“网络安全即生命安全”。在美国奥尔德斯玛市,攻击者试图将该市的供水系统中的氢氧化钠含量提高100倍以上。该事件发生在上周五,黑客入侵了佛罗里达州奥尔德斯马市的水处理系统,并试图将氢氧化钠(NaOH)(也称为碱液和苛性钠)的浓度从百万分之100更改为百万分之11,100,也就是提高了100倍。据了解,氢氧化钠常见于家用清...

作者:管理员 查看:26 时间:2021-02-10

如何使用0d1n对Web应用程序进行自动化定制渗透

0d1n0d1n是一款针对Web应用程序的自动化定制渗透工具,该工具完全采用C语言开发,并且使用了pthreads线程库以实现更好的性能。在0d1n的帮助下,广大研究人员可以轻松对目标Web应用程序执行自动化定制渗透测试。工具功能以认证模式暴力破解登录凭证(账号和密码);目录泄露(使用PATH列表进行爆破,并查找HTT...

作者:管理员 查看:29 时间:2021-02-10

APKLab:针对VS Code的Android逆

APKLabAPKLab是一款针对VS Code的高级Android逆向工程工具,在该工具的帮助下,广大研究人员可以轻松在Visual Studio中测试你的Android应用代码。APKLab已经将目前最好的一些开源工具,比如说Apktool、Jadx、uber-apk-signer和apk-mitm等无缝集成到了V...

作者:管理员 查看:18 时间:2021-02-10

乌克兰警方关闭世界最大钓鱼网站U-Admin;美国

全球动态1. 美国司法部宣布放弃挑战加州网络中立法案美国司法部本周一宣布,放弃了挑战加州网络中立法案规则的诉讼,从而消除了阻止法律生效的的主要障碍之一。2017 年,特朗普联邦通信委员会投票废除了奥巴马时期的互联网法规,禁止 AT&T 和 Verizon 等互联网服务提供商对流量进行节流或限制,并实施付费快速通...

作者:管理员 查看:16 时间:2021-02-10

hazam地理位置漏洞分析:单击链接即可窃取用户的

洞概述近期,研究人员在流行的Shazam应用程序中发现了一个漏洞。在该漏洞的帮助下,攻击者只需单击一个链接就可以窃取用户的精确位置!目前,受该漏洞影响的用户数量已经超过了一个亿,攻击者只需要通过单击链接即可访问受应用程序权限保护的设备功能。实际上,如果攻击者更聪明的话,这个漏洞也可以被转换为零点击漏洞。但不幸的是,苹果...

作者:管理员 查看:31 时间:2021-02-09

黑客入侵Nespresso,咖啡免费畅饮

去年,我们写过一篇文章《当黑客入侵咖啡机,可以做什么?》,分享了Smarter的物联网咖啡机的漏洞,可以让黑客远程打开咖啡机的加热器、加水、旋转磨豆机甚至显示赎金消息。在最近,商用Nespresso咖啡机同样“丑闻缠身”,可能会被黑客入侵,自行修改购买咖啡的资金额度。据悉,受影响的是欧洲的某些Nespresso Pro...

作者:管理员 查看:22 时间:2021-02-09

CDK:一款针对容器场景的渗透工具

CDK是一款为容器环境定制的渗透测试工具,在已攻陷的容器内部提供零依赖的常用命令及PoC/EXP。集成Docker/K8s场景特有的 逃逸、横向移动、持久化利用方式,插件化管理。场景介绍伴随着容器技术的快速发展,容器安全问题也逐渐成为企业所关注的话题。针对容器场景的渗透测试一方面要求攻击者理解对Docker/K8s以及...

作者:管理员 查看:44 时间:2021-02-09

Jumpserver-RCE复现及报警规则

影响版本漏洞分析简便的方法是,根据影响版本可以得到的信息是,v2.6.2是安全的,所以只需要在github上对比v2.6.2和v2.6.1的版本更迭记录即可。Compare v2.6.1 and v2.6.2Analizied 6 changed files with 11 additionsand ...

作者:管理员 查看:31 时间:2021-02-08

如何使用Falco检测漏洞CVE-2020-855

漏洞概述漏洞CVE-2020-8554是一个能够影响多用户Kubernetes群集的漏洞,如果潜在的攻击者可以创建或编辑服务和Pod,那么他们就可以拦截来自集群中其他Pod或节点的流量了。攻击者如果能够创建一个ClusterIP服务并设置.spec.externalIPs字段的话,他们就能够拦截全部到该IP的流量。除此...

作者:管理员 查看:24 时间:2021-02-08