针对性攻击BlueNoroff引入绕过MotW的新方法2022年底,卡巴斯基报告了BlueNoroff的最近活动,这是一个以窃取加密货币而闻名的经济驱动型威胁团伙。该组织通常利用Word文档,使用快捷...
G.O.S.S.I.P 阅读推荐 2023-06-12 企业Wi-Fi认证危机
个人用户在接入Wi-Fi网络的时候,只需要找到SSID然后输入密码就好了。但对于企业用户,这个过程充满了危机。今天要介绍给你的这篇WiSec 2023最佳论文奖得主——The Devil is in ...
什么是WLAN?WLAN和WiFi有什么不同?
前言无线局域网WLAN(Wireless Local Area Network)是一种无线计算机网络,使用无线信道代替有线传输介质连接两个或多个设备形成一个局域网LAN(Local Area Netw...
WiFi协议曝安全漏洞,影响Linux、Android和iOS
来自美国东北大学和鲁汶大学的学者披露了一组IEEE 802.11 Wi-Fi协议标准的一个基础设计漏洞,影响到运行Linux、FreeBSD、Android和iOS的各种设备。研究人员Domien S...
多款手机无需用户交互即可远程入侵
三星 Exynos 芯片组中的多个漏洞可能允许攻击者在没有用户交互的情况下远程破坏特定的三星 Galaxy、Vivo 和 Google Pixel 手机。谷歌零项目研究人员指出:“通过有限的额外研究和...
【技术分享】SurFi:通过Wi-Fi通道状态信息检测监控摄像头回放攻击
0x01 Absert近些年监控摄像头的数量激增,极大地改善了商店和房屋在内的许多关键安全属性的物理安全性。但是,最近的监控摄像头回放攻击(surveillance camera loop...
警惕智能设备侵犯隐私的9种方式
智能设备指的是任何连接到互联网的设备,可以由计算机或智能手机控制。这包括家用电器、安全摄像头、恒温器、门铃、照明系统以及其他联网设备。智能设备因其提供的便利而变得越来越受欢迎。然而,这种便利也带来了更...
G.O.S.S.I.P 阅读推荐 2023-02-20 Location Heartbleeding
今天为大家推荐的论文是来自CCS 2022上关于无线定位技术安全问题的工作Location Heartbleeding: The Rise of Wi-Fi Spoofing Attack Via G...
【漫画】网络安全小常识
为提高全民网络安全意识,小编整理了一系列网络安全科普小知识,让我们一起来学习吧!1:防恶意软件2:防漏洞攻击3:防钓鱼Wi-Fi4:防钓鱼邮件5:个人信息保护▍图文来源:网信日照▍图文整理:宣传和对外...
细说渗透江湖之柳暗花明又一村
转自酒仙桥六号部队,如有侵权请联系删除全文共计3684个字,预计阅读时长10分钟。背景某年的某个夏天,某医院需要做攻防演练,而且是全仿真的演练,只有客户名,没有任何资产信息。时间紧,任务重,于是我们兵...
智能门铃——物联网的噩梦
点击蓝字关注我们01前言受“UK independent consumer champion Which?”杂志委托,我们协助调查了物联网设备的安全性,并评估了每个设备的漏洞,包括智能插头和智能连接门...
发现Google Home智能音箱窃听漏洞,安全研究员获得107500美元漏洞赏金
近日,一位名叫Matt Kunze的安全研究员发布了一篇博客,透露其因披露了Google Home智能音箱中的安全问题(可能被用来安装后门并将其变成窃听设备),而从谷歌那里获得了107500美元的漏洞...
8