感谢paddy投递,转载请注明出处。 最近大家都在谈WI-FI Hacking 我做为一名无线安全爱好者也谈一下无线网络数据窥探的那些事儿吧。 先简单了解一下无线网络的加密方式...
无线安全
无线安全
Raspberry Pi下跑aircrack和reaver破解路由器PIN码
小编:感谢minyoni的分享,freebuf希望这种从安装到安全测试全过程的paper越来越多,让国内安全paper与国外一样细致和专业。 声明:本文仅供安全学习用途 最近心血来潮,想把小区里的无线...
Android Linux Kernel 2.6本地DoS
# Exploit Title: Android Kernel 2.6 Local DoS # Date: 12/7/12 # Author: G13 # Twitter: @g13net # Ver...
业界关注
人人网遭受大规模XSS攻击
晚上水人人水得十分欢乐的时候看到了这么一件惊悚的事情 当然第一眼就能看出这是一个类似病毒一样传播的东西,下是原因相关分析: 分析帝很快就出现了,然后技术大牛们迅速将代码结构出来,攻击方式判断为XSS ...
网络安全
Side Channel攻击—云计算环境的安全威胁
研究人员近日研究发现了一种跨频道攻击(side-channel attack),这种攻击可能成为一种云计算环境的安全威胁。跨虚拟机攻击跨密钥之前仅在物理机器上实现,而这种攻击是第一个在VMM(Xen)...
网络安全
OAuth认证机制中普遍的安全问题
Pnig0s_小P 如果网站使用了OAuth 登录机制,那么有一个简单的方法能让攻击者登录进其他用户的账户,保护机制不会有任何作用,而且人们不会考虑到OAuth机制也可以用与身份验证。 OAuth2是...
Metasploit结合XSSF使用小记
我在使用Kali 的时候更新metasploit 他老说没有可用的更新,然后进去以后发现也不是最新版本,再加上Vmware 里Kali 安装 vmwaretools 会出问题,vmware tools...
WEB安全
Discuz防注入函数绕过方法分析及没用心的修复补
分析人:晴天小铸,Seay 分析时间:2013年03月20日 discuz介绍: Crossday Discuz! Board(以下简称 Discuz!,中国国家版权局著作权登记号 2006SR118...
神兵利刃
Mifare Classic Tool (MCT),Android平台RFID工具
最近逛国外坛子的时候发现一新RFID神器,把介绍翻一下。 Mifare Classic Tool (MCT) – 一款用来读取/编辑/分析Mifare Classic卡片的安卓软件。 大家...
Proxmark3的Android客户端发布
这是一个安卓下的Proxmark3项目,要求手机root,并且支持USB host模式。 客户端源采用目前最新的Proxmark3的源码R651。 根据目前测试来看,三星galaxy S2 ,三星ga...
