前言在过去的几周时间里,我从多个方面对GSM的安全性进行了调查和研究,例如GSM通信协议中存在的漏洞。除此之外,我还对目前世界上应用最为广泛的BTS软件进行了安全审计。在这篇文章中,我将会给大家介绍一下我…
月度归档: 2016年8月
Windows密码抓取神器mimikatz2.0发布
只要借用一下电脑,便可轻松拿到密码……“女神,借用电脑一看可否?”大神们都知道的东西吧,渗透测试常用工具。法国一个牛B的人写的轻量级调试器,可以帮助安全测试人员抓取Windows密码。mimikatz 最近发…
Mimikatz小实验:黄金票据+dcsync
这篇博文是为了解释下Benjamin Delpy(@gentilkiwi)在这条推特上写的东西,看官们且耐住性子。FreeBuf科普时间krbtgt账户:每个域控制器都有一个“krbtgt”的用户账户,是KDC的服务账户,用来创建票据授予服务(…
DNS Tunneling及相关实现
*本文原创作者:novsec,本文属FreeBuf原创奖励计划,未经许可禁止转载DNS Tunneling,是隐蔽信道的一种,通过将其他协议封装在DNS协议中传输建立通信。因为在我们的网络世界中DNS是一个必不可少的服务,所以大部…
CVE-2016-5696漏洞分析:TCP侧信道安全
* 本文原创作者:Leon不会玩QEMU,本文属FreeBuf原创奖励计划,未经许可禁止转载在这篇文章中,我们要讨论一个最新的TCP侧信道的漏洞(CVE-2016-5696)。这个标准是在Linux 3.6版本之前提出的,并且影响众多的设备…
快速读懂无线安全
* 本文原创作者:icecolor不疯不魔不成活,本文属FreeBuf原创奖励计划,未经许可禁止转载有兴趣的以结合下我上次写的那篇看看,乌云drops升级,我把原文搞成PDF了:企业级无线渗透与无线数据浅析About channel:…
来源: 快速读懂无线安全
HEIST攻击:从HTTPS加密数据中获取明文
在Black Hat 2016大会上,两名比利时的安全研究人员展示了他们今年的研究成果。他们发现了一个WEB攻击方式可以绕过HTTPS加密得到明文信息。他们把这种攻击方式叫做HEIST攻击。HEIST的全称是Encrypted Information c…