深夜,放在桌上充电的手机,在无人操作的情况下自己运行起来了。
听起来像是灵异故事,但这是我最近听说过安全圈最细思极恐的新闻。
腾讯安全玄武实验室最近发现,市面上大量快充终端设备存在安全问题。攻击者可通过改写快充设备的固件控制充电行为,造成被充电设备元器件烧毁,甚至更严重的后果。
浙江的杨女士真的碰到了这怪事。前段时间她发现正在充电的iPhone突然“抽疯”,手机自己运行起来,在应用软件跳来跳去,好像有人在远程控制。
然后,该手机自动在携程给杨女士订了间一晚10880元的总统套房。她立即将充电器拔掉,手机才停止了自动运行。
得益于腾讯安全玄武实验室及时发布安全报告,让我们每个人都更加警惕。
其实我自己本身也会关注安全圈的动向,黑客总能在安全界掀起一阵波澜,但是最终都被发现和攻破,大部分得益于安全江湖中,另一种特殊黑客——白帽黑客的存在。
白帽黑客白像是对抗黑客而生,专门寻找网站、系统、软件等漏洞并帮助厂商修复的人,用的是黑客惯用的破坏攻击的方法,行的却是维护安全之事。
我给大家推荐过好几次,因为这两年各种勒索病毒事件爆发太多了,国家对信息安全领域的重视,网络安全人才需求直接激增。但目前的技术人员只能填满不到1%的缺口!
这种供求不平衡直接反映在安全渗透工程师的薪资上:竞争压力小,薪资还很高。
1.学:学原理,学操作!了解基本漏洞类型,如常见的Web漏洞类型,如XSS、CSRF、SQL注入、命令执行等。
刚接触原理不清,操作不明,如果直接去市面上找漏洞,可能是一个高高高高投入,低低低低收获,不如直接做靶场!做靶场的同时可以让你将原理罗列清楚,操作变成你的“肌肉记忆”。
目前黑客基础入门的资源繁多,质量良莠不齐,自学效率不高。有没有既速成,内容又深入,还能实践的教程?
机会来了,掌控安全学院&腾讯课堂推出《3天黑客实战速成训练营》!
适合人群:零基础,网工运维转岗,等保,在校计算机相关学生就业,编程开发等网络安全爱好者。
你不仅能在训练营,了解到Web安全的行业前景&规划学习路线,还能从0基础学习到进阶学习,提前拿到服务器权限,具体课程安排如下:
充分考虑到同学们的学习效果和就业情况,掌控安全学院提供5项课程服务:
课程永久回放,供你重复观看,可温故知新!每天都在更新哦~
在成长的道路上怎么能缺少打怪刷级的乐趣呢!市面上的网站漏洞组成复杂,而且会有法律风险(任何非经授权的渗透都是违法行为哦~)
所以为了更好的帮助大家对课程中技能的理解,我们给大家准备了一个练手的平台——封神台。
课程是和靶场相对应的,听完课去做靶场,熟悉相关技能的原理,熟悉相关技能的操作。靶场新老手都适用!
48小时有效期,记得先扫码添加!
万一要用到,就不用苦苦找资源了
报名成功,即送福利礼包及封神台靶场链
A:一下子过多小伙伴们加助教,可能会有延迟,同学们耐心等待即可。
A:腾讯课堂补贴,3天训练营货真价实只要2分钱哈!掌控安全学院是腾讯课堂官方认证的安全学院,已累计培养数千名安全人才,绝对官方可靠!
本文始发于微信公众号(贝塔安全实验室):【最新安全提醒】小心你的电脑和手机被操控!
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/193906.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论