前言在过去的几周时间里,我从多个方面对GSM的安全性进行了调查和研究,例如GSM通信协议中存在的漏洞。除此之外,我还对目前世界上应用最为广泛的BTS软件进行了安全审计。在这篇文章中,我将会给大家介绍一下我… 来源: 开源BTS产品中存在多处漏洞,攻击者或可劫持手机通讯基站
只要借用一下电脑,便可轻松拿到密码……“女神,借用电脑一看可否?”大神们都知道的东西吧,渗透测试常用工具。法国一个牛B的人写的轻量级调试器,可以帮助安全测试人员抓取Windows密码。mimikatz 最近发… 来源: Windows密码抓取神器mimikatz2.0发布
这篇博文是为了解释下Benjamin Delpy(@gentilkiwi)在这条推特上写的东西,看官们且耐住性子。FreeBuf科普时间krbtgt账户:每个域控制器都有一个“krbtgt”的用户账户,是KDC的服务账户,用来创建票据授予服务(… 来源: Mimikatz小实验:黄金票据+dcsync
*本文原创作者:novsec,本文属FreeBuf原创奖励计划,未经许可禁止转载DNS Tunneling,是隐蔽信道的一种,通过将其他协议封装在DNS协议中传输建立通信。因为在我们的网络世界中DNS是一个必不可少的服务,所以大部… 来源: DNS Tunneling及相关实现
* 本文原创作者:Leon不会玩QEMU,本文属FreeBuf原创奖励计划,未经许可禁止转载在这篇文章中,我们要讨论一个最新的TCP侧信道的漏洞(CVE-2016-5696)。这个标准是在Linux 3.6版本之前提出的,并且影响众多的设备… 来源: CVE-2016-5696漏洞分析:TCP侧信道安全
在Black Hat 2016大会上,两名比利时的安全研究人员展示了他们今年的研究成果。他们发现了一个WEB攻击方式可以绕过HTTPS加密得到明文信息。他们把这种攻击方式叫做HEIST攻击。HEIST的全称是Encrypted Information c… 来源: HEIST攻击:从HTTPS加密数据中获取明文
作者:雪碧0xroot@漏洞盒子安全团队0×00 写在开头近期,发现Crazy Danish Hacker在YouTuBe发布了一个挺不错的教程视频:使用SDR嗅探监听GSM网络的通信流量(GSM Sniffing Teaser – Software Defined… 来源: GSM Hacking Part ① :使用SDR扫描嗅探GSM网络
只要是做生意,都得讲究价值规律,黑市也不例外。某款产品要是搞打折促销,群众们必然蜂拥而至——要是免费大派送,那一传十十传百的速度又怎是门庭若市可形容!最近Palo Alto Networks发现了一款面向大众免费派发… 来源: 小心,Android木马工具SpyNote免费啦!远程监听就是这么简单
如果你认为HTTP2.0协议比标准HTTP(超文本传输协议)更安全,那你就错了。有研究人员花费4个月的时间在HTTP2.0协议中发现4个漏洞!去年2月,谷歌把自家的SPDY项目捆绑进HTTP2.0,意在加强网页加载速度和用户的在… 来源: HTTP2.0协议被曝4个高危漏洞,可致服务器崩溃