记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

GPS干扰器被用来劫持卡车和击落无人机:该如何应对?

借助GPS的卫星导航和跟踪已成为全球快速发展的物流和货运生态系统中的一个关键环节。公司企业使用GPS来跟踪卡车,并确保卡车准点、货物安全。因此,难怪犯罪分子们现在将目光投向成本低廉的GPS干扰设备来偷盗公路和海上的货物,这个问题正变得越来越严重,但有望借助旨在克服干扰威胁的新一代安全技术得到改善。你可能不是犯罪高手或秘密特工,有必要介绍一番背景知识。任何使用GPS的系统的核心问题是,信号极其微弱,这是这些信号需要传播很远的距离不可避免的结果。干扰器的原理是,通过发射频率相同的信号,功率上压倒GPS信号,但只是比原来的信号强一点而已。
发布时间:2022-10-01 12:44 | 阅读:7384 | 评论:0 | 标签:GPS

NullMixer:迄今为止投放最多恶意软件的投放程序

NullMixer 是导致各种恶意软件家族感染链的投放程序,它通过恶意网站传播,这些网站主要可以通过搜索引擎找到。这些网站通常与非法下载软件的破解、注册机和激活程序有关,虽然它们可能伪装成合法软件,但实际上包含一个恶意软件投放程序。看起来这些网站正在使用 SEO 来提高其搜索排名,从而在互联网上搜索“crack”和“keygen”时很容易找到它们。当用户尝试从其中一个网站下载软件时,他们会被多次重定向,并最终进入一个包含下载说明和伪装成所需软件的受密码保护的压缩文件恶意软件的页面。当用户提取并执行 NullMixer 时,它会将许多恶意软件文件投放到受感染的计算机上。
发布时间:2022-10-01 12:44 | 阅读:7291 | 评论:0 | 标签:恶意软件

针对半导体制造企业的勒索软件攻击将对生产产生重大影响

Recorded Future在当地时间9月29日发布的一份报告中披露,自今年年初以来,已有八家半导体公司遭到勒索软件攻击者的攻击和勒索。这些攻击包括使用LockBit、LV勒索软件和Cuba勒索软件,由Lapsus$ Group和 ansomHouse等勒索组织实施。该报告分析了半导体行业的重要性及其在日益复杂的地缘政治环境中所扮演的角色,此外还确定了勒索软件攻击者在攻击中使用的策略、技术和程序 (TTP)。Recorded Future 29日报告的主要发现有6个方面:1、在当今信息技术驱动的全球化经济中,半导体制造业是一个关键行业,这使其成为勒索软件威胁者和勒索集团的主要目标。
发布时间:2022-10-01 11:55 | 阅读:10604 | 评论:0 | 标签:攻击 勒索 勒索软件

躬逢盛世,敬祝国泰民安(内含福利)

福利时刻十月的阳光,弥漫着喜庆祖国迎来了第73个生日在这里绒绒祝祖国生日快乐!73年,我们见证了太多的巨变留言区说说#祖国最让你感到伟大的瞬间#或者#你想对祖国母亲说的话#10月10日在全部留言区随机抽取10位小伙伴送出火绒定制笔记本~最后祝大家国庆快乐! 预览时标签不可点
发布时间:2022-10-01 11:48 | 阅读:9331 | 评论:0 | 标签:福利

盘点!美国操纵网络霸权的四大罪状

扫码订阅《中国信息安全》杂志邮发代号 2-786征订热线:010-82341063文 | 中国人民公安大学 程悦2022年6月,西北工业大学发布《公开声明》称其遭受境外网络攻击。9月,相关部门调查显示,针对西北工业大学的网络攻击来自美国国家安全局(NSA)特定入侵行动办公室(TAO)。美国操纵的网络霸权发端于网络空间,笼罩世界,波及全球,而网络攻击早已呈现系统性、体系性的特征。网络早已融入日常生活、工作的各个角落,看似风平浪静的网络空间早已暗藏玄机,网络的另一端等待的是无数美国伺机而动捕获机密的“触手”。
发布时间:2022-10-01 11:48 | 阅读:10933 | 评论:0 | 标签:美国 网络

Google Pixel 7和Pro将可能迎来更安全的面部解锁

Pixel 7系列就快到了,Google的发布会定于10月6日举行。然而人们不必再等上一周就能了解到Google这两款新手机的一切。一项新发现表明,Pixel 7和Pixel 7 Pro可能支持更安全的面部解锁功能--尽管缺乏像iPhone那样的专用硬件。 不过Google可能已经找到了一种方法,只用一个前置自拍摄像头就能提高面部解锁功能的安全性。Google的脸部解锁历史4月份的报道暗示,尽管Google放弃了类似于Face ID的技术,但它正在为其Pixel手机提供面部识别支持。几年前,Google推出了其版本的3D人脸识别技术。
发布时间:2022-10-01 11:40 | 阅读:9886 | 评论:0 | 标签:安全 Google

PKS中的RS触发器和SR触发器

JZGKCHINA工控技术分享平台上大学时,学习《数字电子技术》这门课,第一次接触到RS触发器的概念,当时学了个囫囵吞枣,只知道有个置位端,还有个复位端,当置位端为ON时,RS触发器的输出为ON,当复位端为ON时,RS触发器的输出为OFF,至于置位端和复位端都为ON,或者都为OFF,触发器的输出会怎样,什么情况下需要使用RS触发器,当时根本就没有考虑,看来教学和应用还是有点脱节的。工作以后,接触了DCS系统和PLC系统,组态逻辑时,才对RS触发器的使用情况有了进一步的了解。其实也没啥难的,通过这张真值表就一目了然。
发布时间:2022-10-01 11:32 | 阅读:10821 | 评论:0 | 标签:无

新加坡最近怎么了

最近一周,新加坡的中高端酒店价格,大约是去年同期的3-5倍左右。大部分豪华酒店的价格是去年的5倍甚至更高。F1赛事叠加Token2049活动,一些之前来坡从事其他领域创业的小伙伴,甚至临时离开了新加坡,在周边国家短期旅游,以规避当前本地高昂的酒店价格。F1结束后,相信酒店价格会有一定回归,但和去年同期的低迷相比,依然会是2倍甚至更高的价格。最近一年来,新加坡房租价格普遍上涨了30%-50%。官方统计数据大约是百分之二十多,但我所了解,越是中高端住宅,涨幅越是离谱。以至于我不得不道个歉,关于这篇旧文-> 关于海外置业,我泼点冷水。
发布时间:2022-10-01 11:32 | 阅读:9318 | 评论:0 | 标签:新加坡

警告:新的攻击活动利用了 MICROSOFT EXCHANGE SERVER 上的一个新的 0-DAY RCE 漏洞

大约在 2022 年 8 月初,在进行安全监控和事件响应服务时,GTSC SOC 团队发现关键基础设施受到攻击,特别是针对他们的 Microsoft Exchange 应用程序。在调查过程中,GTSC蓝队专家确定此次攻击利用了未公开的Exchange安全漏洞,即0day漏洞,因此立即提出了临时遏制方案。同时,红队专家开始研究调试Exchange反编译代码,寻找漏洞利用代码。感谢发现前 1 天 Exchange 漏洞的经验,RedTeam 对 Exchange 的代码流程和处理机制有深入的了解,因此减少了研究时间,并迅速发现了漏洞。
发布时间:2022-10-01 11:32 | 阅读:11550 | 评论:0 | 标签:漏洞 攻击 RCE

加密固件的提取思路与实践

前言固件(firmware)是一种写入硬件设备的软件,作用是对应用和各项系统功能实时控制。固件中包含底层代码,这些代码能实现软件对硬件的操作。当我们平常分析的时候,拿到的固件会有加密过后的情况,这时候需要采取方法去解密。正文针对加密后的固件,可以通过未加密的版本获得解密脚本,或者得到硬编码后的密钥。今天针对这两种方法,分别找到了对应的固件进行实践分析。先从官网下载固件,一个是加密后的,一个是未加密的。针对未加密的,直接使用binwalk -Me参数,根据文件信息进行提取。查找解密有关这里可以得到一个imgdecrypt先对另外一个固件分析,现在是什么信息都没有。
发布时间:2022-10-01 11:32 | 阅读:10203 | 评论:0 | 标签:加密

CVE-2022-1364: Inconsistent Object Materialization in V8

The BasicsDisclosure or Patch Date: 14 April 2022Product: Google ChromeAdvisory: https://chromereleases.googleblog.com/2022/04/stable-channel-update-for-desktop_14.htmlAffected Versions: 100.0.4896.79
发布时间:2022-10-01 11:32 | 阅读:9408 | 评论:0 | 标签:CVE

Cronos:一种对抗内存扫描的新的睡眠时混淆技术

Cronos This project was co-authored by DescriptionPoC for a new sleep obfuscation technique (based on Ekko) leveraging waitable timers to RC4 encrypt the current process and change the permissions fro
发布时间:2022-10-01 11:32 | 阅读:11077 | 评论:0 | 标签:扫描 内存 混淆

Matrix 修复端对端加密高危漏洞

Matrix 消息协议的开发者释出了更新修复端对端加密漏洞。Matrix 是一个端对端加密、去中心化的即时通讯系统,它没有中心服务器,通过网桥与其它平台互通。它的生态系统由完全可互操作的开源和私有 IM 协作客户端和服务器组成,最著名的应用是支持移动和桌面系统的 Element。Matrix 联合创始人兼项目负责人、Element 的 CEO 兼 CTO Matthew Hodgson 称整个生态系统有大约 6900 万个账号分布在 1 万个服务器上,有约 250 万月活用户使用 Matrix.org 服务器。
发布时间:2022-10-01 11:31 | 阅读:10531 | 评论:0 | 标签:加密 漏洞

微软 Surface Book 3 获 9 月固件更新:修补关键漏洞,改善热管理

IT之家 10 月 1 日消息,微软已经发布了 Surface Book 3 的 2022 年 9 月固件更新,适用于所有 13 英寸和 15 英寸版本,更新内容如下:解决关键安全漏洞并提高系统稳定性。改进设备热管理。Windows 更新名称设备管理器名称Surface SMF - Firmware - 13-inchSurface - Firmware - 39.0.1.7Surface SMF
发布时间:2022-10-01 08:39 | 阅读:14639 | 评论:0 | 标签:漏洞 微软

微软称两个新的Exchange零日漏洞已受到主动攻击 但没有立即修复

微软已经证实,两个未打补丁的Exchange服务器零日漏洞正被网络犯罪分子在现实世界攻击中利用。越南网络安全公司GTSC在2022年8月首次发现了这些缺陷,是其对客户网络安全事件的部分回应,该公司表示,这两个零日漏洞已被用于对其客户环境的攻击,时间可追溯到2022年8月初。 微软安全响应中心(MRSC)周四晚些时候在一篇博文中说,这两个漏洞被确认为CVE-2022-41040,是一个服务器端请求伪造(SSRF)漏洞,而第二个被确认为CVE-2022-41082,当PowerShell被攻击者访问时,允许在一个有漏洞的服务器上执行远程代码。
发布时间:2022-09-30 23:51 | 阅读:34116 | 评论:0 | 标签:漏洞 攻击 微软

本文分析近5年来国内外云安全发展历程,并对云安全的发展趋势进行展望。

云计算作为“新基建”中信息基础设施的重要组成,是产业数字化转型的重要支撑,如何保障业务上云的安全是业界关注的焦点,也是云服务模式能否在行业落地的关键因素。云安全既融合了云化的网络安全产品技术,也包含了对云上数据和业务应用的安全防护。近年来随着越来越多的政企业务迁移到云上,云安全技术不断迭代,产业飞速发展。本文分析近5年来国内外云安全发展历程,并对云安全的发展趋势进行展望。一、近五年(2018-2022)国内外云安全市场分析(1)云安全市场呈现出爆发的增长趋势近年来,在云计算和网络安全产业蓬勃发展的背景下,我国云安全行业市场增速迅猛,在网络安全市场总体规模中占比不断上升。
发布时间:2022-09-30 21:09 | 阅读:36316 | 评论:0 | 标签: 安全 分析

通往元宇宙的“彩虹桥”:扩展现实产业现状及合规路径初探

谈及“元宇宙是什么”,时至今日还是一个颇具争议的话题。一边是国家和地方近期纷纷出台支持元宇宙、Web 3.0相关产业的政策[1],另一边是有关元宇宙的各类科普视频、文章下仍以持怀疑、观望态度的评论为主流。如果立足于现阶段来回答“元宇宙是什么”,最直观的感受可能是:所有能够使虚拟世界变得更为真实、或者让真实世界更加丰富的技术,都可能成为元宇宙概念的一部分[2]。在此基础之上,为将真实场景和虚拟场景深度融合甚至发生实时交互而生的扩展现实(Extended Reality,简称“XR”)相关技术,自然成为构建元宇宙的底层基础设施,亦是连接元宇宙与现实世界的“彩虹桥”。
发布时间:2022-09-30 21:09 | 阅读:37424 | 评论:0 | 标签:合规 元宇宙

每周蓝军技术推送(2022.9.24-9.30)

#每周蓝军技术推送 70个 Web安全5种Web身份认证绕过的常见技术https://www.synack.com/blog/exploits-explained-5-unusual-authentication-bypass-techniques/fingerprintx:类似于httpx的实用程序,支持RDP、SSH、MySQL、PostgreSQL、Kafka等指纹识别服务https://g
发布时间:2022-09-30 20:40 | 阅读:36907 | 评论:0 | 标签:无

小鹏汽车 — — 车联安全体系构建与实践

点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群相关文章Penta Security | 联网/自动驾驶汽车的安全性 .pptHyundai预防互联自动
发布时间:2022-09-30 20:40 | 阅读:36362 | 评论:0 | 标签:体系 安全 汽车

CNCERT 开源软件供应链安全风险研究报告

点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全技术交流群 ,与专业人士交流探讨行业发展动态!关注本号*后台发消息“开源软件” 即可获得本文的PDF下载链接哦!关注本号*后台发消息“开源软件” 即可获得本文
发布时间:2022-09-30 20:40 | 阅读:37892 | 评论:0 | 标签:安全

攻击者视角下应用漏洞攻击介绍

点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群相关文章逆向在漏洞挖掘中的应用AI用于软件安全和漏洞挖掘老树新花-智能硬件中的溢出漏洞挖掘Java反序列化漏洞自动挖掘方法扫描二维码申请会员下载ppt &am
发布时间:2022-09-30 20:40 | 阅读:39977 | 评论:0 | 标签:漏洞 攻击

【火绒安全周报】考生考试鼠标自动答题/女子玩“羊了个羊”看广告被骗9万元

#火绒安全周报 193个 01考生上机考试,鼠标竟自动答题近日,在济南市的一场“全省高等学历继续教育”英语考试中,负责监考的工作人员发现一名考生不动鼠标、不动键盘,计算机屏幕却显示正在自动答题。经警方调查,犯罪嫌疑人联合考试中心的负责人在作弊考生使用的计算机上安装远程控制软件,并招募了60余名答题“枪手”,为交费的考生作弊答题。截至目前,警方共抓获涉案人员18名。相关链接:https://www.thepaper.cn/newsDetail_forward_2006007702女子玩“羊了个羊”看广告被骗9万元据报道,常州某女子在玩“羊了个羊”游戏时,为了获取道具观看了广告。
发布时间:2022-09-30 20:40 | 阅读:39354 | 评论:0 | 标签:自动 安全

CISP攻防领域认证证书维持攻略

#证书维持 3 个 #渗透测试认证 2 个 #注册信息安全专业人员 3 个 众所周知,由中国信息安全测评中心实施认证的CISP系列证书有效期为三年,三年后需办理续证方可维持证书的有效性。存在区别的是CISP攻防领域需要重新考试,考试通过且资料审核通过方可延续证书,以下攻略适用于CISP以下方向:CISP-PTE(注册渗透测试工程师)CISP-PTES(注册渗透测试专家)CISP-IRE(注册应急响应工程师)CISP-IRS(注册应急响应专家)Q1: 如何判别 证书是否过期,哪里查看?A1:证书左下角【有效期】截止日期便是证书失效日期,如图1所示。
发布时间:2022-09-30 20:40 | 阅读:35548 | 评论:0 | 标签:攻防 认证

G.O.S.S.I.P 阅读推荐 2022-09-30 四门传说

#安全学术论文每日推荐 416 个 #每日阅读推荐 121 个 #Android 17 个 我们非常熟悉Bill Gates,但是大家可曾听说过Four Gates的故事?今天介绍的这篇ESORICS 2022论文–A Tale of Four Gates - Privilege Escalation and Permission Bypasses on Android through App C
发布时间:2022-09-30 20:40 | 阅读:36085 | 评论:0 | 标签:无

大咖护网经系列丨第2期 护网2022——未知攻焉知防

专家个人简介当代的攻与防——攻防对抗的历史变迁今年是举办护网行动的第七个年头,这些年来随着护网对抗模式的攻防演习越来越普及,攻防双方的关注点和实践方式也发生了较大的变化。2016年以前对于攻击方——主要通过常规渗透测试评估资产安全风险(漏扫+漏洞验证模式)。实施前攻击方会得到具体的资产信息列表,实施过程是有规范和约束的,基本点到为止,且有固定的时间。对于防守方——堆砌安全设备,满足等保要求,满足国家监管机构的安全审查。2016年之后对于攻击方——以企事业单位/政府机关内部数据为目标牵引,攻击队伍对目标进行深度进攻,挖掘实际场景下的安全问题。
发布时间:2022-09-30 20:40 | 阅读:36223 | 评论:0 | 标签:护网

How to Maintain Clean Core APIs for Research

Building a library for research and experiments is quite different from building other types of software.A key challenge is that, in research, abstractions and APIs are rarely set in stone:users may w
发布时间:2022-09-30 19:22 | 阅读:38507 | 评论:0 | 标签:AI API

重保专题 | 论重保期间如何“守城作战、防守反击”?

在以往的重保经历中,你是否曾怀疑过自己,高危端口、服务、IP都关了,防火墙都在公司网络门口“排排坐”了,流量、态势都覆盖了,24H值守也安排上了,就差拔网线了,却总是有漏网之鱼能够溜进来?上篇(点此查看)提到针对互联网资产的重保服务方案应立足于“事前”、“事中”、“事后”三个维度,本篇主要在“事中”维度阐述全生命周期互联网业务安全治理。图1面对政府单位、国企、重点高校在重保期间对互联网资产的安全防
发布时间:2022-09-30 18:39 | 阅读:41149 | 评论:0 | 标签:无

Jeddak数据安全沙箱亮相2022 Intel Innovation峰会

9月29日,Intel Innovation 2022在美国加州圣何塞落下帷幕,作为 Intel 专注于未来创新的年度开发者会议,Intel CEO出席并做主题演讲。本次大会聚焦在 AI、5G、云计算等最新技术,会议集中展示了最前沿的科研成果,致力于与合作伙伴共建强大的生态圈。在本次会议中,来自字节跳动安全研究团队的Jeddak数据安全沙箱亮相,向观众展示了如何在保护数据隐私不泄露的情况下进行多方数据的联合计算和分析,实现数据“可用不可见”。本次在Intel Innovation峰会是Jeddak隐私计算沙箱产品的首次对外公开。
发布时间:2022-09-30 17:43 | 阅读:42849 | 评论:0 | 标签:数据安全 安全

十大议题重磅亮相!即刻带你揭秘2022 SDC

10月23日,第六届安全开发者峰会将于上海举办。这是国内开发者与安全人才的年度盛事,更是网安人的技术狂欢!本届峰会以“共建安全新生态”为主题,聚焦数字化升级时代下网络安全的新技术、新发展,共同探索新安全路线,共建更开放、更包容、更有活力、更有韧性的新安全生态。10大精彩议题,满屏“前沿技术与干货”;顶尖安全专家圆桌会晤,聚焦热点;极客市集“暗藏”新奇宝藏,无限创意火花碰撞;现场多轮抽奖,大礼送不停
发布时间:2022-09-30 17:43 | 阅读:42664 | 评论:0 | 标签:无

“星链”在俄乌军事冲突中的应用探研

摘要星链是美国太空探索技术公司(SpaceX)正在构建的,提供全球宽带互联网服务的新型低轨巨型星座。俄乌军事冲突中大量星链通信终端帮助乌方军队在战场上进行军事行动,星链等低轨星座与军事结合不仅形成天基对地观测、定位、通信、控制等体系能力,而且深刻影响作战行动的侦察、判断、决策以及行动全过程,或将改变未来战争的作战进程、作战样式、指挥方式和战场胜负,值得高度警惕。内容目录:1 星链低轨星座概况1.1
发布时间:2022-09-30 17:43 | 阅读:45263 | 评论:0 | 标签:军事

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

标签云 ☁