开启邀请码注册中,禁止灌水!发现一次永久禁言

墨客安全网

 找回密码
 立即注册

墨客安全网-新手入门指南 常见问题及帮助 | 做任务赚墨币币 新人报道 | 悬赏问答| 墨币充值| 帖子举报

墨客安全网-论坛精华合集 墨客安全网 -精华合集 之 速成之路 原创精品 | 加入墨客Vip | Vip工具| Vip教程

墨客安全网-进阶技术学习区 软件/工具| 社工专区 | 入侵检测| 技术文章 动画教程 | 编程交流| 免杀更新 | 程序源码

[悬赏公告] - 严查灌水,打造一个无水论坛,从即日起.请大家互相监督,发现恶意灌水的,请发贴举报,核实后会给予5-10的墨币奖励。
[官方公告] 从今日起所有会员发布工具必须到审核板块进行审核,如有违反永久禁言处理!
 [招聘招聘]-招聘各方面给力版主,要求每日发帖不少于3贴,每天在线时间6个小时以上,具体福利和待遇联系TG客服或者在线管理员
[官方公告]1.发现网盘下载地址失效!可以发贴举报 审核证实后给予奖励10-20墨币。2.即日起!不管是谁发贴!都不能带QQ群 已及个人QQ。个人网站,发现后严格处理。[官方业务]-加入墨客安全网Vip,圆你日抓千鸡梦,各种精品教程,免杀远控,压力测试等你拿,期待各位会员的加入,即可享受众多福利!
【官方公告】论坛所有广告均为商业行为,需要交易的请尽量走担保程序,所有因广告产生的任何纠纷请私下解决【站外广告】大量收色刷!刷单肉鸡!带飞机肉鸡!寻内网横向技术!懂的来,小白勿扰!长期包养色刷,刷单,带飞机海外盘国内盘灰产肉鸡稳定鸡商
联系飞机:@seeok91
【官方业务】精品广告位招租,需要请联系官方TG客服【官方业务】精品广告位招租,需要请联系官方TG客服【官方业务】精品广告位招租,需要请联系官方TG客服
查看: 533|回复: 0

[网络新闻] 黑帽安全技术大会十大恐怖见闻

[复制链接]
  • TA的每日心情
    擦汗
    5 天前
  • 签到天数: 159 天

    连续签到: 1 天

    [LV.7]常住居民III

    804

    主题

    1210

    回帖

    3万

    积分

    UID
    1
    威望
    320 (点)
    主题
    804 (帖)
    精华
    101 (帖)
    贡献
    28  (次)
    墨币
    27480  (枚)
    活跃
    213  (点)
    担保币
    1  (枚)
    注册时间
    2015-5-30
    最后登录
    2024-11-29

    热心会员突出贡献荣誉管理兄弟义气论坛帅哥绝世好人乐观达人音乐大师富二代

    QQ
    发表于 2015-7-24 14:04:38 | 显示全部楼层 |阅读模式
    黑帽安全技术大会已经连续16年在拉斯维加斯举办,吸引了世界各地的大批黑客、安全顾问以及政府特工。整个会议包括为期四天的培训和两天的发布会。我们这些媒体人获邀采访发布会。需要强调的是心脏承受力不好的人可不适合发布会,因为会上公布了太多让人非常吃惊的安全问题。
        或许你会认为黑帽安全技术大会上这些演讲者披露如此危险的安全漏洞是一种不负责任的行为。他们难道真希望用户都去发掘智能马桶反向运行的能力,或者让监控摄像头打转?放心,这些都不是,他们只是希望这些披露能迫使相关公司去修复这些漏洞,去解决问题。从现实意义来说,在黑帽安全技术大会上公开这些安全漏洞也是一种利他主义的姿态。参加黑帽安全技术大会的时候,我们会仔细研读所有摘要,预先选择最有趣、披露信息最可怕的发布会。下面就让我们罗列出2013黑帽安全技术大会所发布的十大最可怕的警示。
    1. 被控制的iphone
        没人会否认安卓手机受恶意软件攻击的几率要比iOS设备大得多,这也是我随身携带一部iPhone的原因之一。可是我的这种想法完全被一场演示给浇灭了。演示中使用一种改动过的充电器就能完全控制一部iPhone。即便之后将手机从充电器上取下,黑客也能就此完全控制这部iPhone。让人瞠目结舌的演示还包括,黑客控制iPhone后将其关机,然后在没有任何人接触的情况下,iPhone自动开机,划过了滚动条并输入了密码,然后自动拨打了一个电话。这个演示的意义很明确,绝对不要用来路不明的充电器。
    2. 未必安全的监控摄像
        你在办公室里安装了监控摄像以提高安全级别,但作用有可能恰恰相反。现代的摄像头往往允许管理员远程登录并查看摄像内容。侵入这样的系统对黑客来说也并非难事,这有可能造成严重的安全隐患。有一场发布会演示了如何获取四家知名品牌监控摄像系统的最高管理权限。演示者搭建了一个监控系统用于监控一瓶啤酒,然后入侵该系统并轻松盗走啤酒。这个演示也意味着通过监控摄像系统黑客还能进入到相关局域网的其它部分。很让人吃惊。
    3. 攻陷安卓的主密钥
        没错,即便是新手黑客也能够解包,植入木马,然后重新打包一个安卓应用,但是该应用不再具有原始开发人员的认证信息。黑客们利用该漏洞,也能够拥有“主密钥”,一个来自佐治亚科技大学的小组演示多种方式篡改一个安卓应用并仍能通过验证表明其未被修改过。实际上安卓验证的是一个应用,运行的却不再是这个程序。或许你认为自己可以在确定开发者的认证信息之后依然从非官方安卓应用市场下载应用,那你就想错了。
    4. 黑客通过微型基站劫持手机通讯
        当我在门口看到“移动信号劫取示范正在进行中”的滚动字幕时,我想这一定是个不错的主题。微型基站原本是用来增强移动通讯信号的,但是它却有可能被滥用。演讲者实时展示了让研究人员捕获所有流经受影响智能手机的信息,包括语音、短信,甚至通过彩信发送的图片。当然Verizon已经修复了这里所演示的漏洞。但这并非意味着用户就可以高枕无忧了。演讲者提供了一个可能的解决方案:停止生产这种微型基站。同时他们计划发布一个小工具能够将手机调至飞行模式而不是连接到此类微型基站。
    5. 百万僵尸浏览器网络,便宜!
        为了发起一场规模巨大的DoS攻击,僵尸网络牧民不得不辛勤的工作以便在数以千计的计算机上植入各色木马程序。事情真需要这样吗?错啦。主要花费$50左右在网页广告条上就可以了。来自白帽安全公司的研究人员成功试用这招搞垮了现场的测试服务器。或许你就是本次攻击的参与者之一,却被蒙在鼓里。当你打开网页,广告闪现的那一刻浏览器就执行了一个Java脚本,一次攻击就此完成,而在本地不会留下任何痕迹。
    6. 不要轻信朋友发来的邮件
        钓鱼邮件常常一次撒向成千上网的邮箱,并期待其中的少数人一时糊涂就上了假冒的银行网站。而精准钓鱼邮件的目标通常十分明确,常常只针对选定的个人目标以骗取财产。骗子们会尝试创建一个受害人所信任的邮件来源,以使自己看起来是合法的电子邮件,这样受害人就有可能点击伪造的有害链接。新的研究表明他们会通过你的公开信息或者与你相关的公共邮箱,并模仿你信任的写作风格,悄然向你发起攻势。所以一定警惕来自陌生人的邮件,尤其是其中包含的连接。现在你需要注意的还包括貌似从朋友那里发来的邮件。
    7. 国家安全局头头们所承诺的真相
        美国国家安全局的负责人基思·亚历山大将军在黑帽安全技术大会的揭幕演讲中承诺唯有真相:“我们需要听到你们的想法,而你们需要听到真相。”一个与会者称将军为骗子,会场保安还没收了一箱鸡蛋,不过听众居然令人惊奇的接受了这一说法。但我不禁想到,其实我们没有得到任何事实。
    8. 更大规模的DDoS攻击
        今年早些时候发生了有史以来最大的分布式拒绝服务(DDoS)攻击,针对反垃圾邮件预警网站Spamhaus。原有调查结果显示该攻击源自一名荷兰黑客。但后来的事实表明这场攻击的策划者是英国伦敦一名15岁的男孩儿,该男孩儿现已被羁押。现场演示包含如何用一个简单的公式,只需要花费一点点代价就能造成成百上千倍的破坏力。而能够产生此类攻击的漏洞如今依然存在,它们没那么容易被修复。每秒30万亿字节(300Gbps)的流量攻击,你能想像吗?
    9. 耍火焰的女人
        安全公司Rapid7以在安全会议上大搞奢华派对而闻名。在旧金山举行的RSA大会上,他们包下整个巨大的RubySkye夜总会。而在黑帽安全技术大会上,Rapid7则邀请来宾到The Palms酒店。他们围坐在巨大的泳池旁,享受私人酒店,在Rain夜总会狂欢。娱乐活动包括一队架子鼓手、三个极富才能的霹雳舞者,当然还有一对儿舞者展现了她们令人眼花缭乱的烟火技能。她们扔火把,舞动身体在火旁转着呼啦圈。幸运的是,演员们都没有被火伤着。好吧这个内容跟安全科技没什么关系。但它还是很让观众担惊受怕的。
    10. Barnaby Jack之死
        著名黑客,黑帽安全技术大会的常客Barnaby Jack在过去的几年里总是让听众为之喝彩。他曾经演示了如何侵入一台ATM机并让它吐出所有的钱。他还演示过如果从外部获取一个胰岛素生产泵的控制权,列出了该产品的缺陷。Jack原本计划在今年的大会上做一个类似的演讲。然而不幸的是,在大会开幕前一周他却突然离世了。没有任何有关他杀的报道,Jack今年才刚刚35岁。这是多么令人难过的一件事情。
    新人必看帖,如何快速赚取墨币,了解墨客安全网论坛版规,等等...( 点我查看

    如果你在论坛悬赏问答求助问题,并且已经从坛友或者管理的回复中解决了问题,请在帖子内点击(已解决)

    发帖求助前要善用 论坛搜索 功能,如果搜不到可以试试,论坛顶上的 百度站内搜索 - 纵横站内搜索 那里可能会有你要找的答案;

    如果发现论坛有灌水帖、下载地址失效帖、后门帖、广告帖、工具不能正常使用、都可以去 举报版块 发帖举报,核实给予退回墨币+额外的墨币奖励哦;
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    1、请认真发帖,禁止回复纯表情,纯数字等无意义的内容!帖子内容不要太简单!
    2、提倡文明上网,净化网络环境!抵制低俗不良违法有害信息。
    3、每个贴内连续回复请勿多余3贴,每个版面回复请勿多余10贴!
    4、如果你对主帖作者的帖子不屑一顾的话,请勿回帖。谢谢合作!

    关闭

    站长推荐上一条 /1 下一条