hid | CN-SEC 中文网

安全文章

以某款防封为基础对LXL检测的展开分析

0x0 须知文章内容无任何不正当目的与非法企图, 仅仅是为了公开交流学习!0x1 准备工作我的调试环境: Windows 10-1809 技术支持(非自愿): 小冰雹防封软件 ...

7小时前8 views评论

阅读全文

30个近源攻击实战思路：物理边界失守的终极攻防手册

近源攻击（Physical Close-range Attack）是突破企业安全防线的"核武器"，本文基于真实攻防演练与海外黑帽大会技术报告，总结30个可复现的近源攻击手法，涵盖硬件劫持、无线入侵、社...

05月05日安全文章24 views评论

阅读全文

CTF专场

流量分析 - USB流量(手搓+一把梭)

usb.pcapng第一种方法：手搓直接打开流量包随便选一个看到data位置是8位的知识补充：键盘流量基本知识USB协议数据部分在Leftover Capture Data域中，数据长度为八个字节。 ...

04月23日26 views评论

阅读全文

IoT工控物联网

BadUSB攻击全解：从原理到实践与防御

在2014年Black Hat大会上，Jakob Lell和Karsten Nohl首次公开展示了一种名为BadUSB的攻击技术，通过USB接口让USB设备能够成为攻击设备攻击具有USB端口的电脑。这...

03月07日29 views评论

阅读全文

安全文章

Steam假入库深入解析

来自同事heroman的投稿前言前两天想跟朋友一起玩玩Devour就寻思在群里拉人，这时候有个朋友说他俄区号里没这个游戏，打算去淘宝买一个，后来买完之后他跟我们说激活挺麻烦的，我就让他发来看看，结果发...

01月05日273 views评论

阅读全文

IoT工控物联网

使用树莓派 Zero 实现带回显的新型 Bad USB

某天小黑以修理网络的名义潜入某公司办公室，想窃取一位运维台式机上的某个私钥文件，根据之前的信息收集，该公司电脑不能连接外网，而且有 DLP 产品监控的 agent，插入优盘后会提示，如果向优盘复制文件...

04月20日16 views评论

阅读全文

IoT工控物联网

原创 Paper | USB设备开发：从入门到实践指南（三）

作者：Hcamael@知道创宇404实验室时间：2024年2月29日经过上一篇文章的学习，对USB HID驱动有了更多的了解，但是也产生了许多疑问，在后续的学习中解决了一些疑问，本篇文章先对已经解决...

03月02日23 views评论

阅读全文

安全工具

[电子]MRaider (C51蓝牙HID攻击辅助) 工具

首页MRaider (袭击者) 利用51芯片硬件蓝牙通讯近源渗透靶机最低(不含外壳)纯元件总花费约 62元本次博主最高耗资总花费约 189元硬件准备硬件原理图所需元件STC51单片机芯片2.继电器模块...

02月14日24 views评论

阅读全文

安全新闻

新的蓝牙漏洞可让黑客接管 iOS、Android、Linux 和 MacOS 设备

关键词安全漏洞Android、Linux、macOS、iOS 和 Windows 中的蓝牙漏洞至关重要，因为黑客可以利用它们未经授权访问易受攻击的设备。蓝牙协议中的此类缺陷使威胁行为者能够窃取敏感数据...

01月24日60 views评论

阅读全文

安全工具

一个有趣的横向移动技术POC代码

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把...

12月07日73 views评论

阅读全文

安全文章

USB外设安全检查和防护

USB，Universal Serial Bus（通用串行总线），是一种计算机与外围设备进行数据交互的通信协议USB协议USB2.0 或 USB3.2, 指的是传输标准; 而USB Type-C 或 ...

10月18日62 views评论

阅读全文

CTF专场

深入理解USB流量数据包的抓取与分析

0x01 问题提出在一次演练中，我们通过wireshark抓取了一个如下的数据包，我们如何对其进行分析？0x02 问题分析流量包是如何捕获的？首先我们从上面的数据包分析可以知道，这是个USB的流量包，...

08月03日39 views已关闭评论

阅读全文