记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

基于USB的攻击向量总结

本文,我将主要通过上图的分类方式来探讨针对USB的攻击向量问题。最上层涉及到更多关于人类应用、业务的基本交互场景。传输层包括设备的固件、协议栈等。物理层则主要描述USB总线上的通信问题。 一、人类因素 本节从人类本身的特点讨论USB的攻击行为。例如:机密USB被外部人员或组织的利用等。 0xA1 外部威胁 大部分安全从业人员认为,所有的USB攻击都是主机插入了外部usb设备,而这些设备通常带有不同形式的恶意代码。恶意人员会想方设法的欺骗用户,将一个不可信的设备插入到他们的主机中。在社会工程学范畴,这并不是很困难的事情。根据Steve Stasiukonis报告《Social engineering, theUSB way》说,200
发布时间:2020-03-13 09:00 | 阅读:18548 | 评论:0 | 标签:终端安全 USB 人类 攻击向量 攻击

Radware深度解读OpIcarus2017攻击

摘要OpIcarus是由Anonymous于2016年2月8日发起的多阶段攻击活动,到2017年6月11日已经进入了第五阶段。目的是击垮全球金融系统网站及相关服务。攻击者指控这些系统存在“舞弊”,意在提高公众的意识;而不是像网络犯罪分子那样以经济利益为目的。他们的目标是利用持续性拒绝服务(DoS)攻击和数据转储来攻击这些金融机构。攻击目标包括纽约证券交易所、英格兰银行、法国央行、希腊央行、约旦银行以及韩国银行等。OpSacredOpSacred——OpIcarus攻击的第5阶段自推出开始,OpIcarus就非常有组织性,现已演进到第五个阶段,即OpSacred。黑客于2017年5月12日在Facebook上公布了文档、工具及相关的Facebook账户。在公告中,OpIcarus做出了10个声明:各国政府需停止一
发布时间:2017-07-07 08:50 | 阅读:131575 | 评论:0 | 标签:威胁情报 opicarus 攻击向量 网络攻击 黑客工具

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云