3·15晚会上,央视曝光了WiFi探针盒子通过手机MAC地址.大数据匹配获取手机用户个人信息的典型案例. 其中,曝光的“声牙科技有限公司”号称有全国6亿手机用户的个人信息,包括手机号,只要将获取到的手机MAC地址与公司后台的大数据匹配,就可以匹配出用户的手机号码,匹配率大概在60%. 你以为这就完了?不不,就在“WiFi探针盒子”事件尚未偃旗息鼓之时,阿里安全研究专家再度发现WiFi的重大新问题. 3月22日,阿里安全猎户座实验室资深安全专家侯客.高级安全工程师青惟在加拿大温哥华举办的世界信息安…

全世界,现在大约50%的网站没有使用SSL加密,天朝尤其多. 我们都知道通过HTTP发送的数据都是明文,没有使用任何加密,即使是在数据敏感的登录页面. 本文的目的是:如果你在不熟悉的网络环境中,要注意提高警惕. 没有人希望自己的密码暴露给他人,so,不要嗅探(狗)他人的密码. 想象有一个攻击者坐在某个咖啡馆里,桌子上放着他的笔记本电脑并连着咖啡馆的免费wifi.这个家伙就可以非常容易的获得网络里通信信息.如果密码是明文,连破解都省了. 系统要求: Wireshark ARP欺骗攻击(ARP sp…

无 线网络的攻与防一直是比较热门的话题,由于无线信号可以被一定范围内的任何人接收到(包括死黑阔),这样就给WIFI带来了安全隐患:路由器生产厂商和网 络服务供应商(ISPs)的配置大多是默认开启了WPS,这种环境下,无线网络往往是安全渗透测试里边的重要突破口.而使用以下这10个Wifi攻击工 具,我们就可以测试自己的无线网络潜在的安全问题了. 1. Aircrack-ng Aircrack是破解WEP/WPA/WPA2加密的主流工具之一,Aircrack-ng套件包含的工具可用于捕获数据包.握手…

这是捕获的黑客攻击数据包,Administrator用户的密码在此次攻击中泄露了,你能找到吗?分值:30 来源: 2014sctf 难度:难 参与人数:3918人 Get Flag:384人 答题人数:501人 解题通过率:77% FLAG为Administrator的明文密码 解题链接: http://ctf5.shiyanbar.com/misc/misc400.zip 原题链接:http://www.shiyanbar.com/ctf/719 [解题报告] 这是我入门安全杂项开始写的第三道…

https://securelist.com/cve-2019-0797-zero-day-vulnerability/89885/ 前言 在2019年2月,卡巴实验室的自动漏洞防护(AEP)系统检测到尝试利用Microsoft Windows操作系统中的漏洞.对此事件的进一步分析发现win32k.sys中存在零日漏洞.卡巴实验室于2019年2月22日向Microsoft报告确认了该漏洞分配为CVE-2019-0797.微软刚刚发布了一个补丁,称卡巴斯基实验室研究人员Vasiliy Berdni…

https://www.wandianshenme.com/play/esp8266-nodemcu-create-portable-wifi-jammer/ 使用 ESP8266 制作 WiFi 干扰器 - 无需密码即可使用任何 WiFi   嘿,朋友,我是 Kedar,你有没有想阻止所有的 WiFi信号?或者只是想从 WiFi 踢某人或邻居 WiFi .那么,本玩法是你等待结束的时刻了.这是为你提供的.仅需 $8 的 DIY Wifi 干扰器. 这个干扰器是如此微小,你可以放在口袋里,并随身…

黑客利用两种互联网通用协议的互动的漏洞:传输控制协议,或TCP和Wi-Fi.该漏洞利用并不针对任何传统的安全漏洞.相反,安全方面的弱点在于20多年前制定的基本Wi-Fi设计决策极难改变. 中国黑客教父,元老,知名网络安全专家,东方联盟创始人郭盛华表示:自互联网发明以来,TCP一直存在,几乎所有网站都使用它.TCP将信息分解为可管理的块,这些块可以通过Internet在计算机之间传输.每个块(称为“数据包”)在特定通信的唯一序列中接收一个数字,以确保正确传送.初始序列的第一个数字是随机选择的,但接…

环境描述 宿主机:Windows 10 64bit 虚拟机:Centos 第一步:虚拟机设置 选择连接方式为NAT 第二步:设置宿主机的wifi 控制面板>>网络和Internet>>网络和共享中心>>更改适配器设置 打开[属性]窗口,点击[共享] 第三步:配置VMNet8 第四步 VMware虚拟网络设置 打开[编辑]→[虚拟网络编辑器] NAT设置 此处的网关IP地址需要与虚拟机的保持一致 第五步:配置虚拟机ip地址 配置完成后重启网络 service networ…

0x01. 什么是APT? 可以看出APT攻击,叫高级可持续威胁攻击,也称为定向威胁攻击:什么是定向,也就是指定目标行业而发起进攻 这边又提到供应链和社会工程学,那是什么? 社会工程学,也就是社工,通过观察别人的细微变化,心理,而套话,或者其他达成目标的一种物理攻击方式 当然你也可以理解成"骗子",但是这个比骗子更厉害,更有艺术感 供应链,就是在根源上面进行攻击,在源代码植入恶意代码等等,比如PHPstduy后门的事件~~ 0x02. APT28组织的一次攻击 可以看出攻击的都是国外政…

问题描述 在引入WiFiDog实现上网认证功能中,有2个绕不过的问题:https重定向和Select检测问题,前者非要求用户访问80端口,后者导致效率较低下.就用户体验来说,https无法主动重定向非常不可忍受.在我的UC浏览器上,推荐的网站中有个新浪,它是https的,每次点击都死在哪里,非常难堪:当然从地址栏中选择博客园,也是白屏. 问题处理 本文仅涉及https重定向的问题,Select问题暂不涉及.开始想在WiFiDog代码中修改,主要是监听80和443端口,处理流程还按现有80端口报文…