月度归档： 2016年8月

前言在过去的几周时间里，我从多个方面对GSM的安全性进行了调查和研究，例如GSM通信协议中存在的漏洞。除此之外，我还对目前世界上应用最为广泛的BTS软件进行了安全审计。在这篇文章中，我将会给大家介绍一下我…

来源： 开源BTS产品中存在多处漏洞，攻击者或可劫持手机通讯基站

‍‍只要借用一下电脑，便可轻松拿到密码……“女神，借用电脑一看可否？”‍‍大神们都知道的东西吧，渗透测试常用工具。法国一个牛B的人写的轻量级调试器，可以帮助安全测试人员抓取Windows密码。mimikatz 最近发…

来源： Windows密码抓取神器mimikatz2.0发布

这篇博文是为了解释下Benjamin Delpy（@gentilkiwi）在这条推特上写的东西，看官们且耐住性子。FreeBuf科普时间krbtgt账户：每个域控制器都有一个“krbtgt”的用户账户，是KDC的服务账户，用来创建票据授予服务（…

来源： Mimikatz小实验：黄金票据+dcsync

*本文原创作者：novsec，本文属FreeBuf原创奖励计划，未经许可禁止转载DNS Tunneling，是隐蔽信道的一种，通过将其他协议封装在DNS协议中传输建立通信。因为在我们的网络世界中DNS是一个必不可少的服务，所以大部…

来源： DNS Tunneling及相关实现

* 本文原创作者：Leon不会玩QEMU，本文属FreeBuf原创奖励计划，未经许可禁止转载在这篇文章中，我们要讨论一个最新的TCP侧信道的漏洞（CVE-2016-5696）。这个标准是在Linux 3.6版本之前提出的，并且影响众多的设备…

来源： CVE-2016-5696漏洞分析：TCP侧信道安全

* 本文原创作者：icecolor不疯不魔不成活，本文属FreeBuf原创奖励计划，未经许可禁止转载有兴趣的以结合下我上次写的那篇看看，乌云drops升级，我把原文搞成PDF了：企业级无线渗透与无线数据浅析About channel:…

来源： 快速读懂无线安全

在Black Hat 2016大会上，两名比利时的安全研究人员展示了他们今年的研究成果。他们发现了一个WEB攻击方式可以绕过HTTPS加密得到明文信息。他们把这种攻击方式叫做HEIST攻击。HEIST的全称是Encrypted Information c…

来源： HEIST攻击：从HTTPS加密数据中获取明文

作者：雪碧0xroot@漏洞盒子安全团队0×00 写在开头近期，发现Crazy Danish Hacker在YouTuBe发布了一个挺不错的教程视频：使用SDR嗅探监听GSM网络的通信流量（GSM Sniffing Teaser – Software Defined…

来源： GSM Hacking Part ① ：使用SDR扫描嗅探GSM网络

只要是做生意，都得讲究价值规律，黑市也不例外。某款产品要是搞打折促销，群众们必然蜂拥而至——要是免费大派送，那一传十十传百的速度又怎是门庭若市可形容！最近Palo Alto Networks发现了一款面向大众免费派发…

来源： 小心，Android木马工具SpyNote免费啦！远程监听就是这么简单

如果你认为HTTP2.0协议比标准HTTP（超文本传输协议）更安全，那你就错了。有研究人员花费4个月的时间在HTTP2.0协议中发现4个漏洞！去年2月，谷歌把自家的SPDY项目捆绑进HTTP2.0，意在加强网页加载速度和用户的在…

来源： HTTP2.0协议被曝4个高危漏洞，可致服务器崩溃