在北京上地的一家咖啡馆里,我在等待黑客 Seeker 的到来. 我对黑客 Seeker 颇有期待.他曾在黑客大会 KCon 上演讲<伪基站高级利用技术——彻底攻破短信验证码>,介绍利用 LTE/4G 伪基站+GSM 中间人攻击来攻破所有短信验证码.这项技术和 360 独角兽安全团队曾经揭秘的 LTE 伪基站技术原理相同,Seeker 也曾跑到 360 的办公室与这个团队交流过,后来他告诉我,仅在代码实现上有些不同. Seeker 曾在他的 PPT 上给过一段简介: 连续创业失败的创业导师:伪天…

这次公开课请来的嘉宾对自己的简介是: 连续创业失败的创业导师:伪天使投资人:某非知名私立大学创办人兼校长:业余时间在本校通信安全实验室打杂. 自从他在黑客大会上演讲<伪基站高级利用技术——彻底攻破短信验证码>后,黑产就盯上了这项技术.他们给能仿制这项攻击方法的人开价保底一个月 200 万元,外加分成. 这个攻击方法其实1秒钟可以血洗很多个银行账号.他说,保守估计一小时能带来 7000 万元的黑产产值.但是,他并不是为了钱.他的原话是:“短信验证码这种安全机制朽而不倒,我想把它推倒!” 他就是雷…

你的4G手机网络通信是如何被黑客远程劫持的?如果您的移动运营商提供LTE(也称为4G网络),则需要小心,因为您的网络通信可能会被远程劫持. 中国一组研究人员发现了无处不在的LTE移动设备标准中的一些关键弱点,这些弱点可能会使复杂的黑客窥探用户的蜂窝网络,修改其通信内容,甚至可以将其重新路由到恶意或钓鱼网站. LTE或长期演进是数十亿人使用的最新移动电话标准,旨在通过称为全球移动通信系统(GSM)通信的先前标准实现许多安全性改进.然而,在过去几年中,发现了多个安全漏洞,允许攻击者拦截用户的通信,监…

他是全球发现苹果漏洞最多的人,他曾穷的住在小黑屋,他经常接到国家安全部门的电话,他差点堵住周鸿祎的路,他是谁? 无名英雄 我们最终还是没有见到吴石本人,即便他的生意合伙人刘盛(化名)已经应承了帮我们牵线.自打2010年他接受了<福布斯>的专访之后,这个四川男人就再也不愿意让自己曝光. 那篇文章其实还算中肯,“在上月的一次安全更新中,苹果针对iPhone操作系统发布了64个新补丁,其中只有6个是苹果自已的研究人员发现,12个由Google研究人员发现,而另外15个则是由来自中国的吴石发现的.”文…

Pwn2Own是全球最著名.奖金最丰厚的黑客大赛,由美国五角大楼入侵防护系统供应商TippingPoint赞助.近日Pwn2Own 2015公布全新的比赛规则,本届赛事难度超高.史无前例,包括VUPEN等赫赫有名的黑客团队也望而却步. Pwn2Own以IE.Chrome.Safari.Firefox等浏览器作为主要攻击目标,参赛黑客需要发现并攻破上述软件漏洞,完全控制操作系统. 2015年的Pwn2Own将于3月18日在加拿大温哥华开幕,而在本届比赛上攻破IE也被视为几乎不可能完成的任务,其难度…

今年是 Black Hat 举办的第 20 个年头,高温酷暑也挡不住全世界黑客和安全人员奔赴拉斯维加斯的热情.毕竟这可是一年一度的盛大狂欢啊.今年的 BHUSA 从美国东部时间时间 7 月 22 日(北京时间 7 月 23 日)开始,到 7 月 27 日(北京时间 7 月 28 日)结束.前四天照例是各种 Training,而最后两天则是干货满满的各类 Briefing 分享,以及 Arsenal 工具展示分会场和 Pwnie Awards颁奖等内容,这些都是 Black Hat 的保留节目了.…

黑客一直是美国电影中的重要元素,很多经典大片中都有黑客的身影,如战争游戏.黑客帝国等.电影中黑客总是神通广大.行侠仗义,<战争游戏>中的年轻黑客大卫•莱特曼利用黑客技术避免引爆核武器,<黑客帝国>中尼奥通过黑客技术摆脱虚拟世界控制. 电影中的黑客们利用高超的计算机技术拯救世界,正能量爆棚,激发了无数观众对计算机的向往:但是现实生活中却有"黑客"利用计算机技术开发蠕虫病毒,攻击大众的手机,而这名黑客的真实身份,竟然是一个高中生- 近期,安天AVL移动安全团队和小米…

Web应用系统的小安全漏洞及相应的攻击方式 接口自动化测试的"开胃小菜" 1   写作目的 本文讲述一个简单的利用WebAPI来进行一次基本没有破坏力的“黑客”行为. 主要目的如下: 了解什么叫安全漏洞 知道什么是api 了解一些获取api的工具 通过对API的认识了解白盒接口测试基本概念和技术 免责声明: 本文主要是以学习交流为目的,而且实验的对象也是通过搜索引擎随机选择的.不以搞破坏为目的,纯粹是以教学为目的,同时也警醒大伙重视基本的互联网安全.当然,本文会对关键字打个马赛克,防止…

最近在研究Web安全相关的知识,特别是SQL注入类的相关知识.接触了一些与SQL注入相关的工具.周末在家闲着无聊,想把平时学的东东结合起来攻击一下身边某个小伙伴去的公司,看看能不能得逞.不试不知道,一试还真TM得逞了,内心有些小激动,特在此写博文一篇,来记录下我是如何一步步攻破这家互联网公司的. [作案工具介绍] (1) AppScan渗透扫描工具 Appscan是Web应用程序渗透测试舞台上使用最广泛的工具之一.它是一个桌面应用程序,它有助于专业安全人员进行Web应用程序自动化脆弱性评估. (…

0×00 前言 在移动互联网大规模发展的背景下,智能手机的普及和各种互联网应用的流行,致使对无线网络的需求呈几何级增长,导致移动运营商之间的竞争愈发激烈.但由于资费下调等各种因素影响,运营商从用户获得的收益在慢慢减少,同时用于减少韵味和无线网络的升级投资不断增加,但收入却增长缓慢.为保证长期盈利增长,运营商必须节流. SDR Software Define Radio 软件定义无线电可将基站信号处理功能尽量通过软件来实现,使用通用硬件平台可快速地实现信号的调制解调,编码运算,SDR为现有通信系统…