写在前面:关于攻击的三篇文档。很多知识,日常阅读时一眼扫过去,以为自己都知道,但客户真问起来还真不一定能说清楚。“Lazarus”的钓鱼方式,还是挺有意思的。2021年十大网络安全
2022-05-19 admin 79
1、特斯拉再现蓝牙中继漏洞赛博偷车贼手段更新NCCGroup研究员发布博客公布特斯拉最新蓝牙中继漏洞,利用此漏洞可在车主离开后绕过对抗信号放大中继攻击的防御系统,实现车辆接
2022-05-18 admin 80
30岁转行网络安全应该怎么做很多人在学习网络安全时,都会有一个焦虑的心态,认为网络安全行业会像IT技术人员一样,存在35岁的问题。其实,按照目前工信部发布的《网络安全产业人才
2022-05-18 admin 89
信息收集nmap -A -v -sC 10.10.10.96我们可以看到80、8080有一个werkzeug,查了一下是一个WSGI的工具包。好像还有个命令执行的漏洞,我们可以针对这个找脚本试一下PORT STA
2022-05-18 admin 73
俄黑客向欧美政府宣战 黑客帝国究竟有多牛
5月16日,俄罗斯黑客组织killnet正式向美英德意等10个欧美国家政府网站宣战,并声称,网络攻击测试已完成。B站RT今日俄罗斯中国官方账
2022-05-18 admin 81
项目地址:https://github.com/mufeedvh/moonwalk/
0x01 介绍moonwalk是一个400 KB的单二进制可执行文件,可以在渗透测试Unix机器时清除您的痕迹。它保存系统日志开发前的状态,
2022-05-18 admin 100
如何避免成为脚本小子或者网安工具人想要避免成为工具人或者脚本小子,你需要注意学习初期和工作初期的选择。首先,在学习初期,打好基础最重要,避免成为脚本小子。
你可能发现很
2022-05-18 admin 93
在现代iPhone上,无法在设备关机后确保蓝牙、超宽带、NFC等无线芯片也一同断电,这构成了新的威胁模型;iOS的蓝牙固件既没有签名也没有加密,攻击者可以篡改低功耗应用进程来嵌入
2022-05-18 admin 64
