记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

【安全热点周报】第166期:毫米波干扰导致特斯拉自动驾驶汽车雷达失灵

收录于话题 点击箭头处“蓝色字”,关注我们哦!!本期安全资讯导视毫米波干扰导致特斯拉自动驾驶汽车雷达失灵ENISA发布《2020威胁态势报告》NitroPDF发生大规模数据泄露超过1万家企业受影响本周安全大事件毫米波干扰导致特斯拉自动驾驶汽车雷达失灵     10月24日,在上海浦东举办的2020国际安全极客大赛(Geek Pwn 2020)上,独立极客吴潍浠通过网络破解成功干扰特斯拉汽车的毫米波雷达,导致处在自动驾驶状态的特斯拉汽车雷达失灵撞上测试墙体。
发布时间:2020-10-31 00:23 | 阅读:654 | 评论:0 | 标签:自动 安全

0202年了怎么还有人在玩自动阅读

 前提回顾&背景介绍我们上篇在文章中提到,某养号平台除了批量注册婚恋社交平台账号外,还提供了自动刷文章、刷视频、签到等功能,批量注册了一批各大新闻、视频平台的账号,执行自动化任务,获取平台提供的金币或其他福利,积累到一定金额后变现。阅读文章赚钱、刷视频赚钱、签到赚钱、走路赚钱、分享赚钱等都是资本的噱头,背后到底是资本凭借高日活赚了投资人的钱,还是底层搬砖工靠着这些APP发家致富、赢取白富美、走上人生巅峰,这些我们都无从知晓。我们清楚的是,只要沾了钱的边,都躲不开黑产的魔爪。而这类APP都有一个共同的特征,不管是刷阅读、刷视频、签到,所有可人为操作的流程,都是可自动化的。
发布时间:2020-10-30 14:40 | 阅读:2321 | 评论:0 | 标签:自动

京东全民自动营业(京东双11助手)

使用说明使用方法扫码或输入Cookie登录,登录后直接按一键做任务.京东Cookie手动抓取教程 : https://docs.qq.com/doc/DR1hsTFF2WGdsUE5M设置说明随机延时1(某些任务
发布时间:2020-10-28 10:22 | 阅读:2527 | 评论:0 | 标签:自动

2021网络安全市场热点解读:自动化安全运营工具

根据Micro Focus最新发布的企业调查,全球SOC安全运营团队最重视的安全能力是高级威胁检测,并且希望更多使用基于人工智能和机器学习技术的下一代自动化安全运营工具来构筑主动防御体系。最流行的11个安全运营工具报告显示,超过93%的受访者使用人工智能和机器学习技术,主要目标是提高高级威胁检测能力;超过92%的受访者希望在未来12个月内使用或购买某种形式的自动化工具。调查结果表明,随着SOC的不断成熟,企业安全运营团队将以前所未有的速度部署下一代安全工具和功能,以弥补安全能力上的差距。如今企业SOC面临的风险和运营挑战正在不断累积:更多的数据、更复杂的攻击和更大的攻击面和资产暴露面需要监控。
发布时间:2020-10-27 11:10 | 阅读:3613 | 评论:0 | 标签:自动化 自动 网络安全 安全运营 安全

特斯拉自动驾驶爆漏洞:毫米波干扰导致雷达失灵撞车

文 |潘颖欣 冯群星10月24日,上海浦东。有着159年历史的祥生船厂旧址、如今的浦东地标建筑“船厂1862剧场”,迎来了一场未来感十足的极客大Party——2020国际安全极客大赛(Geek Pwn 2020)。剧场旁的空地划出了一条约100米长的模拟车道。车道一端停着一辆白色特斯拉汽车,另一端则是由泡沫箱垒成的、大约半人高的“墙体”。独立极客吴潍浠蹲在墙体附近,摆弄着一台笔记本电脑和一个白色小盒子。接下来,他会尝试通过网络破解,让特斯拉的自动驾驶功能“变瞎”。吴潍浠尝试破解特斯拉汽车的毫米波雷达。主办方供图。吴潍浠准备期间,华为首席云安全生态官万涛已在特斯拉驾驶座就位。
发布时间:2020-10-26 01:44 | 阅读:6170 | 评论:0 | 标签:漏洞 自动

自动驾驶汽车“致盲”,仅需一个雷达干扰枪!

10月24日在上海举办的GeekPwn2020新基建安全大赛上,白帽黑客利用自制的雷达干扰枪设备使自动驾驶汽车“致盲”,径直撞向前方障碍物。挑战现场,选手利用小型、低成本的雷达干扰枪实现对自动驾驶汽车雷达系统更改和设备干扰,使其无法及时启动前方碰撞预警和自动紧急制动系统,从而直撞前方障碍物,造成了交通事故。自动驾驶汽车以其高新技术、便捷性等因素,受到越来越多企业和用户的追捧,GeekPwn现场的漏洞重新引发人们对自动驾驶汽车安全的关注和讨论。据悉,今年4月份该漏洞已提交至特斯拉,由于技术原因,目前仍在修复中。
发布时间:2020-10-24 17:03 | 阅读:8241 | 评论:0 | 标签:自动

Sophos发现LockBit使用自动攻击工具识别可疑目标;DHS、CISA和FBI称俄Energetic Bear窃取政府数据

收录于话题 维他命安全简讯23星期五2020年10月【威胁情报】Sophos发现LockBit可使用自动攻击工具来识别可疑目标美国称伊朗黑客冒充Proud Boys向选民发送恐吓邮件黑客冒充英国M&S的CEO骗取用户银行帐户详细信息DHS、CISA和FBI联合警告俄APT组织窃取美国政府数据【漏洞补丁】Mozilla发布更新,修复Firefox中的多个漏洞Cisco发布安全更新,修复其多款产品中的漏洞01Sophos发现LockBit可使用自动攻击工具来识别可疑目标Sophos发布报告,称LockBit可使用自动攻击工具来识别可疑目标。
发布时间:2020-10-23 12:05 | 阅读:3224 | 评论:0 | 标签:攻击 自动

5人被捕!制作售卖外挂“自动抢大单”,非法获利35万元!

收录于话题 关键词外挂、网约车无业男子见卖外挂有利可图,改良制作了多款外挂软件,卖给网约车司机进行自动抢单,先后销售外挂卡密8000多张,非法获利35万元。近日,扬州广陵警方在“净网2020”专项行动中,一举抓获5名制售网约车抢单外挂的犯罪嫌疑人。2019年7月,扬州广陵网安大队接到某网约车公司工作人员报警,称有人利用外挂软件破坏公司的网约车抢单系统,严重影响了公司经营。使用了这个外挂软件之后,可以实现自动抢单,自动抢金额比较大的单,也可以抢路程比较远的单子,就导致了正常的网约车车主在抢的过程中不能顺利成功接单。
发布时间:2020-10-23 01:48 | 阅读:6598 | 评论:0 | 标签:外挂 自动 安全

前端加密加签之sqlmap自动化测试

收录于话题 这是 酒仙桥六号部队 的第 95 篇文章。全文共计1419个字,预计阅读时长6分钟。前言前阵子遇到某项目,在渗透测试过程,本想使用sqlmap测试一下站点有没有sql注入,无奈发现站点对携带的所有请求参数,做了前端加密并且对加密证书做MD5,一旦改包服务器就提示数据被篡改。于是我想到mitmproxy,可以让sqlmap将明文参数代理到mitmproxy然后使用手写的python脚本加密后发到服务器,从而实现自动化测试。
发布时间:2020-10-23 01:48 | 阅读:6080 | 评论:0 | 标签:加密 自动化 自动 SQL

自动抢“大单”,5人制售网约车抢单外挂被扬州网警抓获

无业男子见卖外挂有利可图,改良制作了多款外挂软件,卖给网约车司机进行自动抢单,先后销售外挂卡密8000多张,非法获利35万元。近日,扬州广陵警方在“净网2020”专项行动中,一举抓获5名制售网约车抢单外挂的犯罪嫌疑人。2019年7月,扬州广陵网安大队接到某网约车公司工作人员报警,称有人利用外挂软件破坏公司的网约车抢单系统,严重影响了公司经营。使用了这个外挂软件之后,可以实现自动抢单,自动抢金额比较大的单,也可以抢路程比较远的单子,就导致了正常的网约车车主在抢的过程中不能顺利成功接单。
发布时间:2020-10-22 20:34 | 阅读:5644 | 评论:0 | 标签:外挂 自动

2021安全市场热点:自动化安全运营工具

根据Micro Focus最新发布的企业调查,全球SOC安全运营团队最重视的安全能力是高级威胁检测,并且希望更多使用基于人工智能和机器学习技术的下一代自动化安全运营工具来构筑主动防御体系。最流行的11个安全运营工具报告显示,超过93%的受访者使用人工智能和机器学习技术,主要目标是提高高级威胁检测能力;超过92%的受访者希望在未来12个月内使用或购买某种形式的自动化工具。调查结果表明,随着SOC的不断成熟,企业安全运营团队将以前所未有的速度部署下一代安全工具和功能,以弥补安全能力上的差距。如今企业SOC面临的风险和运营挑战正在不断累积:更多的数据、更复杂的攻击和更大的攻击面和资产暴露面需要监控。
发布时间:2020-10-21 15:23 | 阅读:2924 | 评论:0 | 标签:技术产品 MITRE ATT&CK 自动化安全 自动化 自动 安全运营 安全

淘宝双十一活动脚本:自动养猫 V1.0

一年一度的某宝双十一现金活动又开始了,现在好像还没有官方显示,但是搜索“养猫分20亿”就可以进入活动页面。还是和之前的套路一样,就是浏览店铺,所以当然用脚本了!自己写了个脚本,给大家分享下,十分简洁,没写界面,也用不到,打开软件只需授予无障碍权限即可自动进入活动链接,自动浏览店铺获取奖励!十分方便。
发布时间:2020-10-21 13:41 | 阅读:7292 | 评论:2 | 标签:自动

某500强银行基于Zabbix高级特性的全栈自动化监控实践

本文由 dbaplus 社群授权转载。一、Zabbix适合的监控场景时常会听到很多运维伙伴在争论,Prometheus和Zabbix哪一个更好?在我看来,脱离实际应用场景讨论技术的优劣其实是没有任何意义的。1、监控的维度在选择具体的监控平台之前,我们最先需要明确,我们监控的目标是什么?在我的理解中,监控分为两个维度:即监控的广度和监控的深度。1)监控的广度大家所需要监控的系统少则几种,多则几十种,比如需要监控硬件、存储、操作系统、中间件、数据库及应用等。
发布时间:2020-10-20 12:13 | 阅读:7298 | 评论:0 | 标签:自动化 自动

自动化暴力破解工具t14m4t

软件介绍t14m4t是一款功能强大的自动化暴力破解工具,并且封装了 THC-Hydra 和 Nmap安全扫描器 。t14m4t可以扫描用户定义的目标主机或包含目标地址的文件列表,以搜索t14m4t支持的服务开放端口,并且能够使用最常见的弱凭证来对发现的服务开放端口进行暴力破解攻击。
发布时间:2020-10-19 10:19 | 阅读:6914 | 评论:0 | 标签:暴力破解 自动化 自动 破解

Msfvenom命令自动补全方法

收录于话题 #工具使用 2个 声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。
发布时间:2020-10-18 19:05 | 阅读:11852 | 评论:0 | 标签:自动

为实战而生 | AI自动化渗透测试平台“极光猎手”完整版上线

收录于话题 极光猎手本次上线特别采取邀请制,仅限企业申请试用。在新基建加速推进的今天,安全威胁与新兴技术一直处于“道高一尺魔高一丈”的关系。随着云计算、物联网、大数据、5G、AI等新兴技术的兴起,网络信息安全边界不断弱化,安全问题更加凸显。网络安全问题潜藏在我们每一个人身边的现实威胁中,网络攻击每分每秒都在发生,瞄准企业、政府和高价值的个人。我们认为在网络安全行业中虽然做不到完全的釜底抽薪,但防患于未然,极光猎手可以做到。极光猎手能够满足并提供“摸清家底,认清风险,找出漏洞,通报结果,督促整改,持续监控”这一完整的闭环服务体系,保障用户第一时间发现安全隐患,消除风险点。
发布时间:2020-10-16 20:51 | 阅读:8558 | 评论:0 | 标签:渗透 AI 自动化 自动

安卓逆向之自动化 JNI 静态分析

作者:evilpan原文链接:https://evilpan.com/2020/10/07/jni-helper/国庆几天在家写了个用于辅助 JNI 接口逆向分析的工具,同时支持 Ghidra、IDA 以及 Radare2。本文即是对这个工具的简单介绍,以及一些编写插件的体验记录。前言平时进行安卓逆向时,一个常见的场景就是目标把关键逻辑放到 Native 代码中,使用 JNI 接口进行实现。进行分析一般是把对应的动态库so拖进逆向工具中,然后定位具体的 Native 实现,再对参数类型、JNI 调用等逻辑进行一些优化方便对反汇编/反编译代码的理解。
发布时间:2020-10-14 10:31 | 阅读:7426 | 评论:0 | 标签:逆向 自动化 自动

BMC Control-M V20版评测:支持上百万作业量自动调度与编排

收录于话题 BMC Control-M V20版评测:支持上百万作业量自动调度与编排                               
发布时间:2020-10-13 20:39 | 阅读:7526 | 评论:0 | 标签:自动

全自动动态模型更新系统在支付风控领域的实践 | QCon

作为领先的跨境支付企业,PayPal 面临着极大的风控压力和挑战,一直以来我们都致力于通过机器学习和AI模型来管理支付风险。在支付场景中,模型的性能和稳定性是对立统一的两个方面。通常在银行等传统行业中模型的更新周期都在 6 个月以上,从而难以适应频繁变化的业务场景和风控挑战。本主题介绍了 PayPal 创新性的新一代全自动动态模型更新系统。通过构建动态的模型训练、部署和策略更新系统,在新一代系统中模型上线频率从数个月缩短到一周时间,极大地提高了 PayPal 的风险管理能力。演讲大纲PayPal 的风险管理概述;PayPal 的模型构建方案和特点;PayPal 的新一代动态更新模型系统。
发布时间:2020-10-13 00:09 | 阅读:5882 | 评论:0 | 标签:自动

黑掉路边广告牌,就能让特斯拉自动驾驶系统紧急停车

机器之心报道,作者:蛋酱、张倩片头先播放一段广告(没收钱):‍这段广告来自麦当劳,但有人在上面「动了手脚」:除了汉堡和薯条,还有一个「STOP」交通标志一闪而过。虽然这个标志只出现了 0.5 秒,但却足以误导一辆特斯拉最新的自动辅助驾驶系统,使其下达停车命令:路边的电子广告牌正在播放上述广告,一辆特斯拉从旁边经过时受到了广告中一闪而过的停车标志误导,将车停下。这种针对自动驾驶汽车的对抗攻击也不是什么新鲜事,但在以往的研究中,人们大多关注「有哪些东西是自动驾驶系统看不到的」。
发布时间:2020-10-12 18:52 | 阅读:3738 | 评论:0 | 标签:自动

严重的Apple iCloud Bug允许自动盗窃照片

到目前为止,有道德的黑客从Apple Bug赏金计划中获得了将近30万美元的报酬,他们在三个月的黑客攻击中发现了55个bug,其中11个是严重漏洞 一群道德黑客破解了苹果的基础设施和系统,并在三个月的时间内发现了55个漏洞,其中许多漏洞使攻击者可以完全控制客户和员工的应用程序。值得注意的是,一个关键的、可操控的iCloud账户接管漏洞将允许攻击者自动窃取受害者的所有文档、照片、视频等。
发布时间:2020-10-12 11:14 | 阅读:5949 | 评论:0 | 标签:app 自动

EISS-2020深圳站PPT | 熊耀富/AKULAKU信息安全总监(快速提高安全响应时效-集成自动化)

收录于话题 点击蓝字关注我们关注安世加 (asjeiss)公众号稍后获取授权PPT下载链接2020年9月10日,由安世加(原安全+) 主办的“EISS-2020企业信息安全峰会之深圳站”在深圳君悦酒店成功举办。峰会以”直面信息安全挑战,创造最佳实践案例“为主题。在疫情后的特殊时期,安世加(原安全+) 对本次峰会的每一位参会者都进行了更为严格的审核,对没有佩戴口罩的人员预备了口罩,尽管如此,大会依旧吸引了超过200位来自于各行业的企业信息安全负责人、安全专家出席。
发布时间:2020-10-10 20:45 | 阅读:7146 | 评论:0 | 标签:自动化 自动 安全

献礼网安周 | 极光无限AI自动化漏洞挖掘平台“维阵”正式发布

收录于话题 #维阵漏洞播报 16个 今日起,维阵为您服务。日前,一年一度的“中国国家网络安全宣传周”刚刚结束。作为对网安周的献礼,极光无限AI自动化漏洞挖掘系统——“维阵”于10月10日正式发布。网络安全历来和政务安全、国家安全分不开,党和国家十分重视网络安全。2018年3月,中央网络安全和信息化委员会成立,国家最高领导人亲自担任委员会主任。4月20日,在全国网络安全和信息化工作会议上,国家最高领导人再次强调了网络安全的重要性。网络安全如此重要,但人才却供不应求。一直以来,人力是制约整个网络安全市场进步的一大因素,在多个行业会议上已有若干公司提出安全人才短缺的问题。
发布时间:2020-10-10 13:03 | 阅读:7222 | 评论:0 | 标签:漏洞 AI 自动化 自动

网课查题助手多平台支持版(自动智能识别题目)

软件介绍本软件支持各大主流平台的网课题目查询,能够自动识别剪辑板题目并且可设置窗口置顶。除了比较偏门的可能搜索不到答案,绝大数的题目都能搜索到答案!有了此软件再也不用在各个窗口之间来回切换。非常适合题目数量多的网课。支持平台超星、尔雅、学习通、智慧树、知到、安全微伴、智慧云职教、学堂云、至善网、高校邦、中国大学MOOC、创就业云课堂、U校园、Ismart、随行课堂、优学院、好大学在线、名华慕课、umoocs、人卫慕课、浙江线上大学、麦课在线、优课联盟、新视野大学英语、新世界交互英语、安全教育等网课平台。
发布时间:2020-10-10 10:19 | 阅读:8224 | 评论:0 | 标签:自动 智能

自动化网络侦察扫描工具Intelspy

工具介绍Intelspy是一款功能强大的自动化网络侦察扫描工具,它能够执行自动化的网络侦察扫描任务,并收集网络情报信息。简而言之,Intelspy是一款多线程的网络情报工具,该工具能够执行自动化的网络服务枚举、活动主机检测扫描、端口扫描、服务枚举扫描、Web内容扫描、暴力破解攻击以及离线攻击搜索等任务。除此之外,该工具害能够针对每一个检测到的服务,使用大量不同的工具来进行进一步的枚举扫描。功能介绍以IP地址、IP范围(CIDR标记)和可解析主机名的形式扫描多个目标。同时扫描多个目标。检测IP地址范围(CIDR)网络中的活动主机。可自定义的端口扫描配置文件和服务枚举命令。
发布时间:2020-10-09 11:12 | 阅读:9417 | 评论:0 | 标签:扫描 自动化 自动

Kubernetes中基于Prometheus指标的自动缩放

收录于话题 使用Kubernetes进行容器编排的主要优势之一是它可以非常轻松地水平扩展我们的应用程序并解决增加的负载。本质上,水平pod自动缩放可以根据CPU和内存使用量来扩展部署,但是在更复杂的场景中,我们需要制定在扩展决定之前考虑其他指标。Prometheus是用于监视部署的工作负载和Kubernetes集群本身的标准工具。Prometheus适配器可帮助我们利用Prometheus收集的指标并使用它们来制定扩展决策。这些指标由API服务公开,并且我们的Horizontal Pod Autoscaling对象可以轻松使用。
发布时间:2020-10-08 22:31 | 阅读:8958 | 评论:0 | 标签:自动

Intelspy:一款功能强大的自动化网络侦察扫描工具

收录于话题 IntelspyIntelspy是一款功能强大的自动化网络侦察扫描工具,它能够执行自动化的网络侦察扫描任务,并收集网络情报信息。简而言之,Intelspy是一款多线程的网络情报工具,该工具能够执行自动化的网络服务枚举、活动主机检测扫描、端口扫描、服务枚举扫描、Web内容扫描、暴力破解攻击以及离线攻击搜索等任务。除此之外,该工具害能够针对每一个检测到的服务,使用大量不同的工具来进行进一步的枚举扫描。功能介绍以IP地址、IP范围(CIDR标记)和可解析主机名的形式扫描多个目标。同时扫描多个目标。检测IP地址范围(CIDR)网络中的活动主机。可自定义的端口扫描配置文件和服务枚举命令。
发布时间:2020-10-08 19:57 | 阅读:11497 | 评论:0 | 标签:扫描 自动化 自动

Hacker实例:自动按YubiKeys

黑客精神的第一法则是遇到问题自己解决,不管硬件还是软件都要自己动手DIY来解决问题。很多人可能对这个可能有些好奇,实际上这也是一个平常探索的过程。今天我们就通过一个实例来学习该过程——打造一个自动按YubiKeys机。缘起从事技术工作的小伙伴们可能很多人都知道YubiKey,比如下面的这个YubiKey 5C Nano。YubiKeys主要用来充当两因素身份验证。在以前的文章中,虫虫曾经介绍过用YubiKeys来认证以及SSH登陆的文章。这Web双因子认证过程中使用用户名和密码登录到系统后,系统还需要以额外的第二种方式进行授权。
发布时间:2020-10-07 15:45 | 阅读:9513 | 评论:0 | 标签:攻防案例 自动 hack

开展专业的红蓝演练 Part.4:论红队的自动化方法

本文的内容参阅了奥克利博士(Dr. Jacob G. Oakley)的著作《Conducting Successful Cybersecurity Engagements:Professional Red Teaming》一书,笔者会分享本书中部分章节中的重点内容以及学习笔记,希望能帮到更多的人。如果您有好的建议或想法,请在评论区留言,一起交流学习,如文中有误,请斧正。
发布时间:2020-10-07 11:16 | 阅读:7519 | 评论:0 | 标签:自动化 自动

norecon:一款自动化recon工具

收录于话题 简介闲来没事,做一个自动化recon的工具,简化操作流程。可以对域名或ip进行whois查询,dns记录查询,ip端口扫描,http屏幕快照。最终生成markdown格式的报告,可使用Obsidian或vscode的markdown notes插件打开,借助双向链接功能,方便跳转查看。依赖的程序amass子域名查找 下载地址masscan扫描全部端口,发现开放端口。nmap服务扫描,针对masscan发现的端口进行具体的服务扫描。
发布时间:2020-10-06 19:11 | 阅读:13422 | 评论:0 | 标签:自动化 自动

ADS

标签云

本页关键词