GPS安全性的一点科普
GPS的安全性并不是一个新话题。
最著名的例子恐怕要算2011年伊朗劫持美国无人机[1]。2011年12月4日,美国的一架RQ-170无人机,在伊朗领空飞行。
...
记一次服务器沦陷后的分析
0x01 前言
在这个open的互联网时代, 风险几乎无处不在,无时不有。如果对安全不重视的话,就会被挨打。
...
利用无线电波窃取计算机密码
根据安全研究人员的最新报告,电脑中的加密密钥可以通过无线电波而泄漏,攻击者只需要廉价的消费级装备即可获取密钥。
...
SAP HANA系统曝安全漏洞,静态密钥存在数据库里
SAP知名内存数据库管理系统HANA被曝存在安全漏洞,其静态加密密钥居然存放在数据库中。SAP HANA是SAP有史以来发展最快的产品。
...
Nexus设备上的渗透测试平台 – Kali Linux NetHunter
免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
NetHunter是一个基于Kali Linux为Nexus设备构
...
深度:关于社会工程学攻击的一次探索(上)
在这篇文章中将讨论社会工程学攻击,很明显,首先遇到的问题就是:“什么是社会工程学”和“这些攻击有那些类型”。
...
知道电话号码,如何轻松获取电子邮箱
知名安全公司赛门铁克(Symantec)发出警告,有一个精装骗局能够获取用户电子邮箱,其中包括了Gmail、Outlook(微软自带管理邮件软件)及Yahoo
...
聊一聊chkrookit的误信和误用
很久不写文章了。BSRC在约稿以及个人最近吐槽模式的开启,索性就借着劲头写点东西缓解缓解。
...
技术分析:Femtocell家庭基站通信截获、伪造任意短信漏洞
阿里移动安全团队与中国泰尔实验室无线技术部的通信专家们一起,联合对国内运营商某型Femtocell基站进行了安全分析,发现多枚重大漏洞,可导致用户的短信、通话、
...
表情当密码,这事靠谱么?
对于密码,我们究竟还能做些什么呢?
密码密码,难说爱你
通常我们建议用户采用独特、复杂、最好包含一个怪异字符的密码,却得到用户“任性地”根本无法记住这些密码的
...
安全科普:详解Windows Hash与破解
概述
1.1 hash
Hash,一般翻译做“散列”,也有直接音译为“哈希”的,就是把任意长度的输入(又叫做预映射, pre-image),通过散
...
使用sqlmapapi.py批量化扫描实践
0x00 前言
sqlmap可谓是sql注入探测的神器,优秀的探测功能可以让任何一个使用者无基础挖掘sql注入。
...
安全建设需求:生态级公司vs平台级公司
事实上并不存在我说的这种分类,即生态级公司和平台级公司之间没有必然需要这么做,必然需要那么做的条条框框,但是两者的安全建设需求之间确实不仅仅是量的差别而是质
...
针对IP电话(VoIP)的攻击正逐步上升
新一波针对IP电话的攻击已目标瞄准了英国企业。安全专家们认为,地下犯罪市场中黑客工具的泛滥间接导致了VoIP(Voice over IP)攻击数量上升。
...
途牛旅游网招聘全栈安全工程师
途牛旅游网创立于2006年10月,以“让旅游更简单”为使命,为消费者提供由北京、上海、广州、深圳等64个城市出发的旅游产品预订服务,产品全面,价格透明,全年3
...
