记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

自制机器人15分钟破解保险箱密码

去年圣诞节,内森·赛德的妻子给了他一个从Graigslist上淘来的二手保险箱。乍一看,好像是个奇怪的礼物。这对夫妻已经有了同型号的SentrySafe防火保险箱,从家得宝花120美元买的。但这个,有点特别:其原主人把它给锁了起来,并且忘掉了密码。好吧,摆在赛德面前的挑战就是:打开它。赛德并非保险箱破解者,但作为科罗拉多州DIY和开源硬件供应商SparkFun创始人,他是一名经验丰富的自制设备、工具和机器人玩家。于是,在接下来的4个月里,他与公司的同事一起,开始了打造机器人自动破解保险箱的工程。
发布时间:2017-07-25 00:10 | 阅读:126272 | 评论:0 | 标签:黑极空间 保险箱 机器人 物理安全

“以动制动”新起点 识别和阻断银行“合法内鬼”批量输出信息

2016年11月5日,央视报道绵阳警方破获了一起重大侵犯公民个人信息案件,并抓获包括银行管理层在内的犯罪团伙骨干分子15人、查获公民的银行个人信息257万条、涉案资金230万元,成功打掉了这一黑色产业链。在该案件中泄露公民个人信息的直接涉案人员竟然来自银行内部的一个保安人员,利用晚上下班后的时间,通过一台笔记本电脑接入银行内部专网,并利用事先购买的合法业务账号和密码,通过一个自制小程序,不需要人工操作,很快地就能查询并输出所需要的公民银行征信息,一次少则几百份,多则几千份。
发布时间:2017-04-07 08:45 | 阅读:121559 | 评论:0 | 标签:厂商供稿 动态安全 机器人 瑞数信息 自动化

2016上海滩再续“极”情!

昨日,GeekPwn上海,继牛君5月从澳门GeekPwn凯旋归来后,牛妹身赴上海再续“极”情。 GeekPwn被安全圈内人评为:国内规模最大、最好玩、最神秘、最值得期待的黑客嘉年华。这么多的“最”,牛妹早就对此会垂涎已久!终于这次得到邀请,有幸亲临GeekPwn现场,感受极客的神秘气氛,据说还可以和各路黑客大神面对面,内心的小激动从半个月前就一直跳到了现在呢。 一大早坐大巴来到上海1933老场坊,远远的就看到“GeekPwn 登峰造极”一张大幅喷绘悬挂在工厂大楼前。下车跟随队伍进入通道,签到领卡,经过层层安检,完成各道通关程序后,顺利入场。
发布时间:2016-10-25 14:15 | 阅读:135898 | 评论:0 | 标签:黑极空间 上海 小霍金 机器人 极棒 神奇小子

医用机器人存严重安全隐患:易被黑客劫持

位于西雅图华盛顿大学的科研专家近日成功劫持了医用机器人,从而证明这种在未来可能会替代外科医生双手的医用机器人存在非常严重的安全隐患。当经验丰富的外科医生出差,可以通过远程控制医用机器人来挽救生命,自2001年以来就有不少成功的案例,尽管这种远程控制方式非常明显,但是这依赖于通信信息,必然存在着安全隐患。 医用机器人存严重安全隐患:易被黑客劫持 外科医生和医用机器人的连接通过公共网络,而这种连接是非常脆弱的。为了演示如何攻击这个机器,科学专家使用包含两个机械臂的名为Raven II的医用机械,安全专家通过标准的网络进行连接。
发布时间:2015-05-03 02:45 | 阅读:129515 | 评论:0 | 标签:业界 劫持 医用 机器人 黑客

对抗假人 —— 前后端结合的 WAF

前言之前介绍了一些前后端结合的中间人攻击方案。由于 Web 程序的特殊性,前端脚本的参与能大幅弥补后端的不足,从而达到传统难以实现的效果。攻防本为一体,既然能用于攻击,类似的思路同样也可用于防御。如果将前端技术结合到传统的 WAF 中,又能有如何的改进?假人的威胁简单易用,是 Web 服务最大的优势。然而,这也是个致命的弱点。这种格式简单、标准一致的特征,使得攻击者能利用现有的安全工具,进行大规模、通用化的探测和入侵。甚至无需了解其中的原理。试想一下,如果某个网站使用私有的二进制协议,那么即使存在漏洞,也得先考虑通信问题。若是寄托于现成的安全工具,那就更举步维艰了。然而现实中是不存在的。
发布时间:2015-01-21 20:29 | 阅读:120901 | 评论:1 | 标签:机器人 反作弊

XST(Cross Site Tracing ) 攻击简介

XST是利用XSS和HTTP TRACE方法的组合。<?phpheader("Set-Cookie:cookie1=test1;");header("Set-Cookie:cookie2=test2;httponly",false);?><script>alert(document.cookie);</script>只有cookie1能被javascript读取到。
发布时间:2013-01-07 11:37 | 阅读:640489 | 评论:1 | 标签:xst

ADS

标签云