不久前,加拿大政府以能够帮助犯罪分子盗车为由,禁止境内禁售黑客工具 Flipper Zero 和类似设备。近日,Flipper Zero 制造商对禁令做出了回应,表示设备被错误地指控可以为汽车盗窃提供...
加拿大计划禁售黑客工具Flipper Zero
一种只有口袋大小的电子设备在加拿大被禁止使用,据了解,这种售价约合 $230 加币的设备可以与各种无线通信进行交互和分析,一旦被不法分子利用,可以协助他们轻松偷走款式相对较老的车型。这款设备就是 Fl...
Flipper Zero WiFi 钓鱼攻击可解锁和开走特斯拉
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士研究人员提到,使用Flipper Zero 设备的一次简单钓鱼攻击可攻陷特斯拉账户,解锁并启动汽车。该公司作用于最新的特斯拉应用 4.30.6版本以及...
Play 勒索软件泄露了 6.5 万份政府文件
Play 勒索软件泄露了 6.5 万份政府文件瑞士国家网络安全中心(NCSC)发布了一份报告,分析了 Xplain 遭勒索软件攻击后发生的数据泄露事件,披露该事件影响到数千份联邦政府敏感文件。来源: ...
【新】漏洞复现 ZeroShell kerbynet存在远程命令执行漏洞(另一种方式)
0x01 阅读须知 本文所提供的工具仅用于学习,禁止用于其他!!! 0x02 漏洞描述 Zeroshell是一个微型的linux发行版本,它功能强大,具有强大的router、radius、web门户、...
ZeroShell kerbynet存在远程命令执行漏洞
漏洞简介Zeroshell是一个微型的linux发行版本,它功能强大,具有强大的router、radius、web门户、防火墙、virtual、Qos、DHCP、dns转发等功能,可以用来安装到服务器...
Flipper Zero 蓝牙垃圾邮件攻击移植到新的 Android 应用程序
更多全球网络安全资讯尽在邑安全最近的 Flipper Zero 蓝牙垃圾邮件攻击现已移植到 Android 应用程序中,允许更多数量的设备实施这些烦人的垃圾邮件警报。受到之前对该主题的研究以及 针对 ...
【ZERO day!!】某华车载监控平台漏洞
免责声明月落星沉研究室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。...
黑客利用Ivanti VPN漏洞传播KrustyLoader恶意软件
A pair of recently disclosed zero-day flaws in Ivanti Connect Secure (ICS) virtual private network (...
一款能装在口袋里的网络武器
互联网日益发达的环境之下,我们可能会遇到这样的场景。比如,突然间Wi-Fi断了,这意味着销售系统离线,交易不得不陷入停顿,而这样的交易中断会导致员工惊慌失措,导致顾客变得焦躁不安。又或者,对安全摄像头...
专家揭示DarkCasino:利用WinRAR漏洞的新兴高级持续威胁(APT)
A hacking group that leveraged a recently disclosed security flaw in the WinRAR software as a zero-d...
新型蓝牙攻击让医疗/金融等物联网终端“停摆”,该如何防护?
蓝牙垃圾消息攻击介绍以及如何防范建议。 12月25日消息,一个名为“Flipper围墙”的新开源项目,可以检测出黑客利用Flipper Zero工具和安卓设备发起的蓝牙垃圾信息攻击。 通过检测攻击并识...