讨论：关于家用智能设备中间人攻击的实用场景考量，户外物理渗透

关于家用智能设备中间人攻击的实用场景考量

么么哒 | 2015-10-26 10:57

首先这个讨论对事不对人,希望大家多发表下自己的观点.

在 geekpwn 看到有演示项目对很多智能设备的 pwn ,项目中有很多亮点比如段老师对 https 的 pwn 还有第二天 tk 对条形码的攻击都十分精彩.

本次讨论的重点就是对智能设备的 attack surface 尤其是家用设备,其中中间人攻击到底能发挥多大价值.gp 中有人演示对智能烤箱的中间人劫持的攻击,通过破解其通信中的 sign 来达到篡改控制烤箱的请求.可以操作烤箱的温度等等效果.

我们细想下这种场景如何才能触发了: 1.一定要在被攻击家附件,wifi 信号能覆盖到.(钢筋混凝土对 wifi 信号削弱极大,如果是高楼目测就只能去他家门口蹲着了,希望不会被打吧..)

2.你现在有信号了,wifi 密码还能得破解.现在就寄希望于 WPS /爆破/ 以及XX钥匙贡献数据了,不知道成功几率有多大.

说到这里那么对智能路由器的 pwn 好像也需要类似情况,首先家用智能设备对外网转发端口的情况极少,也就是说对智能路由器的攻击也需要上述两个苛刻的条件.而演示的是控制路由器对 dns 进行劫持..其实一台初始路由器要完成 dns 劫持是不需要 root 就可以轻松完成的..不否认路由器的 root 确实功力很深..但是这种功在实际攻击中价值几何?

现在智能设备极其火热,很多产品的可用性以及成熟度都不高,大家都已经开始研究就安全问题了.有一定前瞻性是不错的.但是总感觉有点本末倒置. 安全走在产品前面到底是好是坏了?

[原文地址]

各种吐槽：

xsser (十根阳具有长短!!) | 2015-10-26 11:05

漏洞价值=攻击收益-攻击成本；

攻击成本=技术成本+使用成本；

漏洞价值=攻击收益-技术成本-使用成本；

求继续.....

answer | 2015-10-26 11:09

包包 | 2015-10-26 11:30

个人感觉，比如geekpwn上面的，一些九阳豆浆机啊，洗衣机什么的，一些漏洞，完全是鸡肋啊。。智能硬件的漏洞，之所以火起来，感觉就是因为国外的牛撸了什么什么车子。国内就开始跟风了。。

瘦蛟舞 (科普是一种公益行为) | 2015-10-26 11:39

很早之前总结的一些..

- 通信/协议

* 常用协议:xmpp/蓝牙/wifi/http

* 通信加密

* 通信签名

- 设计逻辑

* deviceID/UUID 可预测

* 管理接口(console/telnet/SSH...)无认证/默认口令

- 后端漏洞

* 模块更换/欺骗

中间人的话评定为: 中危+高攻击陈本.

守望 | 2015-10-26 12:12

@xsser 漏洞价值=攻击收益-技术成本-使用成本；

据此推论漏洞价值的最大化，就在于要尽可能地放大攻击收益的值以及尽可能地缩小技术成本和使用成本，而后两者在某种情况下基本上的可变区间并不大，而攻击收益收益这个值却不好评估。也就是说攻击一个普通人这个基本上就没多大价值了，但是对于国家领导、商业人物等等重要角色来讲就会大大的放大漏洞价值。

l137 (有些事情不是你不去看,它就没了的) | 2015-10-26 13:44

9494， 漏洞作为宣传的目的已经达到了~

xsser (十根阳具有长短!!) | 2015-10-26 13:56

@守望 领导人不会用你家的智能微波炉吧

核攻击 (统治全球，奴役全人类！毁灭任何胆敢阻拦的有机生物！) | 2015-10-26 15:31

瞎鸡巴跟风。

核攻击 (统治全球，奴役全人类！毁灭任何胆敢阻拦的有机生物！) | 2015-10-26 15:31

瞎鸡巴跟风。+1

nony (Not do is die...) | 2015-10-26 15:46

瞎鸡巴跟风。+2

px1624 (aaaaaaaaa) | 2015-10-26 15:52

感觉这种安全还是相对的，我用wap2 然后密码设置字母、数字、特殊字符 15位以上，然后wifi设置隐藏，不用万能钥匙这些东西，我就不信你蹲我家门口可以黑我的豆浆机。

存在敏感词 (昵称存在敏感词) | 2015-10-26 15:54

不是所有的针对智能设备的攻击都是在局域网内发起的啊，攻击云端实现远程劫持的案例也非常多

而且就算是在局域网内发起的攻击，也不一定要到你家楼下去搞，比如CSRF？案例也不少吧，比如当年很多路由器的dns劫持

至于是不是鸡肋。。远程杀人烧房子是有点扯淡，但是用智能设备搞蠕虫做ddos黑产已经玩的很6了

小忆 | 2015-10-26 16:09

太认真就输了

Tea (◆冃.狌.交.伖，释.鲂.压.劦、棑.解.漃.瘼◆ 真 人】视||频. █网.址：wWw. wooyun.Org◆@程序员段子 xSsEr@Wooyun ┋◆冃.狌.交.伖，释.鲂.压.劦、棑.解.漃.瘼◆ 真 人】视||频. █网.址：zOnE.wooyun.Org◆┋) | 2015-10-26 16:48

这是HackPwn不是么？Geek还是有很大区别的吧？个人拙见~~~

相关内容：

物理黑客：使用空气清新剂喷雾触发传感器来打开“安全”门！

北京NDS公司工程师攻击46万台机顶盒传播反动信息 获刑12年

GSM Sniffer WEB 界面搭建测试

反黑逆向溯源追踪之：某某某局入侵事件分析

物理安全之开锁技能，物理黑客开锁方法大全

100 美元，打造一个“开锁大师”

100 美元，打造一个“开锁大师”，自动开锁机秒开任何转盘密码锁！

保护自己之：如何打造运行在U盘上的操作系统，防查水表大法！

号称不会被查水表的通信APP-Telegram，悬赏20万美元求漏洞

社会工程学：一张SIM卡引发的连锁社工人肉案例

讨论：如何在网络上保护个人隐私？互联网时代的隐私泄露与安全保护？

如何利用无人机、四轴飞行器、飞艇远程大范围入侵WIFI并自动渗透内网？

JS绕过代理、VPN获取真实IP及内网IP，逆向追踪

简单获取CDN背后网站的真实IP，CDN逆向，反向跟踪网站真实IP

MD5散列密码不等于MD5的安全性

[翻译]Python开发中的密码散列(Hashing)

wifi环境下获取对方手机号码的可能性

Hack无线门铃 - 简单分析和重放攻击，信号重放，无线物理硬件黑客

嵌入式设备中的盲注 (翻译)

【视频】黑客远程入侵汽车解锁车门，汽车电子钥匙信号重放，重放钥匙扣信号

iSniff GPS：WIFI被动嗅探工具，嗅探附近无线设备广播泄漏信息定位

JSON探针—定位目标网络虚拟信息身份，利用大量三方网站cookie进行追踪

全自动无线入侵热点，黑客全自动WIFI钓鱼，大规模批量无线热点钓鱼

汽车设备安全问题，ETC通道缴费信号伪造，如何免费跑高速

三种方法还原ASP.NET可逆加密内容

WiFi流量劫持：网站JS脚本缓存投毒！长期控制！浏览任意页面即可中毒！

某些WIFI分享软件存在缺陷可能导致电脑内文件被他人读取

如何入侵控制交通红绿灯？美研究人员发现劫持交通灯其实非常简单

走进科学：银行ATM机真的安全吗？

某款网络摄像机直接获取帐号密码，视频监控设备配置信息泄露漏洞

讨论：关于手机话费套现的问题，手机的电话费如何套现？

讨论如何入侵演唱会无线话筒，hack掉演唱会无线麦的可能性

社会工程学追踪 妻子花6万挖出小三 给60多个号充话费锁定4人

逆向追踪一起针对国内企业OA系统精心策划的大规模钓鱼攻击事件

警察说：电话诈骗中，骗子存在哪些漏洞

渗透道哥的黑板报里那个骗子网站，入侵电话诈骗的骗子网站

同事亲历的一次电话诈骗

【警惕】一个神秘电话，工商银行卡内余额不翼而飞！网银诈骗！

论黑产黑阔如何安全地转移赃款/洗钱？

论匿名转帐和转移资产的可能，如何：网络匿迹、匿名洗钱、转移资产系统

跨行、跨省银行卡间转账不用手续费？利用支付宝为什么不收手续费？

讨论电影中出现的各种骇客、黑客入侵手法，《幽灵》、《神探夏洛克》

Discuz 爆破无视验证码，PHP 调用社工库暴破 Discuz 论坛账户脚本

现实生活中的社工：批量搞同学校里妹子QQ、手机等信息，伪装老师套学生信息

伪装快递打电话社工地址，我这样用手机社目标住址大家觉得可行吗？

移动"4G"卡所带来的威胁，随便补办别人手机卡？4G换卡补办别人手机号？

如果躲开支付宝风险监控，何才能做到不违反支付宝风控条件呢？

对小米论坛泄露数据的一次分析 密码成功破解率高达37.8%

讨论：因为这次小米信息泄漏事件，总结一下数据泄漏造成的危害

python加密通讯后门

网络匿迹、逆向追踪：关于那些做H站的人，是怎么落网的？

中航信系统漏洞泄露乘客信息，查询任意航班乘机人姓名,航班号,身份证,手机号

移动电源内置窃听器，在淘宝上买的充电宝内置远程定位、监听硬件后门！

APT攻击：境外间谍“飞哥”假扮女网友策反境内人员 窃取中国军事秘密

采集指定域名邮箱用于社工或者fuzz的PHP小脚本

基于行为特征识别的网络诈骗嫌疑人追踪系统

社工算是一种技术吗？社会工程学讨论……

户外物理渗透：终端机，客户端的web测试思路

逆向追踪，反向爆菊：在服务器上发现了挖矿程序，求爆菊姿势

Angry Birds和广告系统泄露个人信息——FireEye对Angry Birds的分析

2014 最新 web qq 密码的加密方式分析过程，WebQQ 登陆密码加密算法分析

小米手机客户资料泄露了吗？冒充小米售后回访诈骗电话：01053799231

【愚人节分享】一个钓鱼方法【测试几分钟有成功案例】

使用WiFi真的有那么危险吗？安全科普：教你增强自己的无线网络安全

WiFi里的猫腻：变色龙病毒，无线破解、蹭网，蜜罐路由器，黑吃黑

黑客讲故事:攻下隔壁女生路由器后,我都做了些什么,无线路由器被蹭网后,入侵女神

女黑客Oona，分析直升机现场拍摄警车追捕画面中的信号声，绘出飞机飞行轨迹

多层代理下解决链路低延迟的技巧，多层代理网络匿迹，反追踪，隐藏、保护自己

WIFI蜜灌之路由上的会话劫持

基于Wordpress Pingback的反追踪思路？木马远控通过“代理”上线？

指纹门控的安全，户外物理设备入侵，如何入侵绕过指纹识别安全锁、门控系统

发个社工福利站，搜库 - 密码泄露查询，社工库，泄露密码查询库

揭露一个飞机退改签的诈骗：借口机票退改签要退款，索要银行卡号，套取个人信息

支付宝存漏洞 嫌犯伪造执照盗刷网店20余万

新型“变色龙”：可以通过空气传播的Wifi网络病毒

京东惨招恶意炒作，数据库泄露为撞库攻击

DedeCMS 注入漏洞批量入侵爆菊 Exp

玩转无线 -- GNURADIO 简单运用

进入了路由器怎么让她进入我的钓鱼网页？

已知IP能定位到多么具体的地理位置？市级？

已更新Iwork10测评！求推荐一款便携式户外物理移动渗透终端设备！！！

求推荐一款便携式户外物理移动渗透终端设备！！！

一起网络诈骗案的风险揭示，套取用户信息、信用卡、支付宝、快捷支付洗钱

视频监控的一种通杀问题？大部分视频监控系统客户端无需密码？

如何在网络中隐藏自己？再论拨了国外VPN代理，是否可被逆向追踪？

江西男子克隆国外银行卡刷513万 给两任女友395万 跨境盗刷信用卡

支付宝/淘宝帐号无需密码登录任意帐号，随意查看用户资料/交易记录/转账洗钱

个人认为微信支付存在的安全问题，同一银行卡多重绑定，恶意盗刷

一基友再遇奇葩无线网络环境，顺便求二级/三级/四级ISP的盈利方式？

Hikvision IP Cameras Multiple Vulnerabilities，海康威视IP摄像机的多个漏洞

Hikvision IP Cameras Multiple Vulnerabilities, 海康威视IP摄像机的多个漏洞

穷举海康威视监控密码的小程序，入侵海康威视IP摄像机

已获得网络出口引擎管理员权限，试问监控全网HTTP密码传输可能性？

关于3G流量上网卡！（匿名上网），隐藏自己、网络匿迹、保护自己

浅谈社工，欢迎讨论、补充，各种猥琐社工、人肉技巧，物理社工、人肉

【TED】Markham Nolan：如何辨别网上信息真伪，神级人肉，物理社工

探秘国际职业黑客：插U盘植入木马如同拍电影，做得上班族扮得007，社工大师

求助加密代码解密！！！比较另类的“加密”一句话木马后门……

俄罗斯黑客被曝潜伏Facebook，搭建蜜罐监视tor网络数据

保护水表：关于tor和mac地址的疑问，各位进来讨论一下，反追踪/匿迹

XX域名商实战，社工客服妹妹，毫不费力拿到目标公司内部通讯录

黑阔大牛来说一说切实可行的匿名上网方法

2000万条酒店开房数据泄露 男子婚事被搅黄

探秘时刻：多重身份的逃犯，不翼而飞的七百万，几百买身份证一票弄了700万

由“正方”jiam、jiemi之逆向思及Base64之逆编码表

教你怎样关闭Windows的摄像头指示灯（含视频）

定位系统那些事儿

走近科学：破解苹果MacBook摄像头进行秘密监控

利用声学密码分析攻击破译4096位RSA加密算法

FreeBuf2014贺岁视频: 极客教你如何劫持无人机

针对工行诈骗黑产团伙的调查回忆录

开房数据泄露案告破 警方发现嫌犯曾参与多起网络犯罪

再论黑卡，黑吃黑，银行黑卡，超级网银签约直接转账

国外成功使用电视棒接收玉兔登陆信号

Liftoh木马钓鱼邮件正在进行时

物理攻击？那些年我们忽略掉的一些社会工程学手段

ATM 机里装着什么？ATM 机的结构是什么？ATM 的构造原理？

娱乐贴：看我如何逃避追查以及洗钱

我是这么设计高性能海量数(ku)据(zi)查询系统的（一）

看到有同学在问支付宝快捷支付漏洞--转一篇科普文章

利用ZoomEye探索互联网hikvision摄像头

记一次 三打哈网 社工获取到服务器

全方位在互联网中保护自己第八章（如何留住数据的节操（上））

探秘短信马产业链-从逆向到爆菊

探秘伪基站产业链

您的工商银行电子密码器将于次日失效？伪基站垃圾短信，网银钓鱼诈骗！

搞到另外一个妹子运动会的照片，求眼尖的看看是哪所学校

讨论一下，怎么才能社工到岛国AV女优的真实资料，例如：泷泽萝拉

谷歌云端硬盘在天朝是否真的安全?

朋友点开一个文件给骗30万，一种“高级”QQ诈骗骗术，远控电脑诈骗

关于伪基站的一些问题：信号覆盖范围？设备成本？是否违法？教程资料？

【巨狗血！】奇葩的比特币钓鱼案例！！！！！！

抛砖引玉，扒扒伪基站那些事

社工思路讨论：如何根据蛛丝马迹来找到具体的人或者物？

伪基站是怎么定位的呢？定位并抓捕伪基站、圈地短信、垃圾短信犯罪团伙！

【讨论】伪基站、圈地短信设备是怎么做出来的？

偷取一个人的钱包，还能让他告诉我信用卡的提款密码 ?

技术讨论：关于盗取支付宝讨论

【防骗】又见网银诈骗，骗子冒充朋友，借口卡丢了先借你卡转账用用，揭秘！

遇到一个加密方式 只有1和0 求大神告知，二进制字符串“加密”

全方位在互联网中保护自己第七章（上网习惯以及计算机唯一代码追踪的防范）

社工某黑阔大牛的域名，“脑残”客服，狗血 +10086！！！

GSM Hackeing 之 SMS Sniffer 学习

京东 淘宝 天猫订单信息泄露诈骗, 接到“京东”的客服电话之后遭遇团伙诈骗

讨论：通过无线路由渗透入侵内网电脑，如何从无线路由器到个人PC机？

为什么所有的无线频率都是2.4GHz？

金融改革记录片(97% Owned)－97%被私人银行占据的无中生有债务货币

动画科普：银行与货币系统真相，动画揭露货币系统真相

谈谈时事：电话“诈”弹导致多地机场飞机被迫返航，论如何打电话不被追踪

如何发现系统中的异常，交易系统异常行为监控机制讨论

[技术分析]利用波士顿马拉松爆炸案热点的新型APT攻击

了解你的对手：追踪快速响应的APT攻击

【讨论】今天偶遇淘宝另类“骗钱”技巧

社工个人电脑到内网渗透系列

如何通过域账户来定位域机器

淘宝一星期【骗】20万的可行性过程分析

服务器流量异常追踪--抵抗AWVS扫描

【略狗血】一种结合本地程序的更加猥琐的钓鱼方式（中招率+100%）

阴谋论：政府通过手机基站的电子精神控制

adobe 1.5亿泄露数据 密码算法逆向挑战

逆向追踪之：通过QQ群里的图片逆向入侵，拿了几个phpddos的脚本

一个反制钓鱼邮件的思路

从丝绸之路到安全运维与风险控制 上集

CDN流量放大攻击思路

俺在国外当会棍 -- WIFI 篇

讨论下快捷支付存在的风险

讨论下快捷支付存在的风险

娱乐贴：打击网络诈骗 - 骗子骗钱反被骗 - 发个骗子的手法，其实还是时时彩

全方位在互联网中保护自己第六章（国产软件或后门软件的替代品(下)）

俺在国外当会棍 -- 开锁篇

俺在国外当会棍 -- 开锁篇，旺财看“黑客锁匠大会”

逆向追踪：查找360wifi（知道ssid）的使用者

Windows下的无线热点蜜罐

全方位在互联网中保护自己第三章（知识普及篇—了解网监的实力与暗箭（下）

全方位在互联网中保护自己第一章（知识概念篇第一部分）

各位黑括小心cmd5泄漏自己

简单分析丝绸之路创始人如何被抓，FBI真的能透过TOR获取真实IP么？

全方位在互联网中保护自己第五章（国产软件或后门软件的替代品(中)）

全方位在互联网中保护自己第四章（国产软件或后门软件的替代品(上)）

全方位在互联网中保护自己第二章(知识普及篇第二章-了解网监的实力与暗箭(上))

QQ鱼饵病毒：巧妙突破QQ客户端对钓鱼网站拦截

未来利用大脑频率杀死人类猜想(讨论)

互联网安全大会360关于百度安全联盟"闹会"的声明 ← 不炒作会死？会死！

求黑产大牛目测，一位妹纸的亲身经历，身份证号+手机号洗你银行卡

在准备好玩的 RF Hacking 入门给大家...

如何用意念获取附近美女的手机号码，伪装免费CMCC信号，钓鱼妹子手机号码

怪异！10086短信接口泄露？10086发博彩、赌博短信

银行卡里钱莫名其妙被转走了，有身份证号码、姓名、银行卡号就能提款？

在申诉中猜想QQ密码可能明文储存，讨论腾讯申诉“历史密码”机制

小米云服务同步“wlan设置”的安全性，小米已收集了32万wifi明文密码

电影/电视剧/纪实片 信用卡信息泄漏猜想

注意，日站的时候请清理cookie或使用虚拟机，否则可被cookie追踪

浅谈怎样保住数据最后的贞操

移动自助终端未授权访问-通杀丽江

昨天从忘记带钥匙里学到的

昨天从忘记带钥匙里学到的，欢乐讨论：各种开锁、物理黑客

现在傻逼太多，骗人太好骗，淘宝搜剑灵激活码，好多10几块钱的骗子

如何看两个ip是不是在一个机房，路由追踪

猜想：利用GFW使中国对外网络瘫痪？？？

逆向追踪之：网站被挂淘客跳转以后发生的事情

病患信息遭泄露 骗子假扮医生短信要红包

猜想_利用终端查询机日内网 免费购物 会员卡加钱???

“联通3G无限 流量卡”淘宝上这种无限流量的卡可信度有多少？

【逆向爆菊】某DDOS事件逆向追踪。。。有人深挖过吗？

“伪基站”任意冒用手机号短信诈骗

别对我撒谎

让支付简单一点

如何保护自己之防非IP方式追查，黑钱提线，赃物收货。。。。

为抓小偷 俄警方在地铁安装能读取乘客手机信息的设备，这是啥技术？

汽车也能被入侵：美黑客本周将公布入侵方式

一次蜜罐社工套0day!

山西破获首起“伪基站”案件

逆向爆菊、反向追踪之：追查史上最奇葩的“挂马”黑客！

物理设备安全大牛 Barnaby Jack 挂了...

保护自己之手机定位信息收集

一个诈骗类的技术性问题,朋友的!

技术讨论: 楼宇广告终端 怎么破? 入侵户外广告大屏幕！

请教关于手机IMEI定位的问题

安全跑路指南2013之乌云版【连载中】

飞机上自带显示屏的安全测试

一种巨猥琐的挂马方法、超淫荡的APT攻击思路：如果这么挂马会不会挂进内网

女士回电信诈骗电话 几秒钟时间100元话费没了

(视频）USRP 来Sniffing 无线键盘，27Mhz keyboard sniffing

(视频）USRP 来 Sniffing 无线键盘，27Mhz keyboard sniffing

腾讯泄露隐私？看卫士哥获得女神的好友的名单，社工可能认识的人！

发两个qq钓鱼站点 求测试 - 乌云白帽子 XSS 实例

刚刚看到个鱼站，然后就被轮流爆菊了……

如何设置安全的密码

小型APT之看我如何入侵电视，我是如何入侵智能电视的

全面披露华硕十款无线路由器 - AiCloud启用单位的多个漏洞

应用安全思维系列之一：如何保护密码才安全

一张随意拍摄的波士顿马拉松比赛照片，如何帮助FBI破案

我们是如何通过一张照片定位到疯狗位置的

分享下自己使用的保护方法篇章二（虚拟机模板环境设置） 连载中...

针对莱特币的新木马被发现

钟馗之眼（ZoomEye）：网络空间搜索引擎

Carberp源代码泄露后续——黑掉黑客

黑市交易 – 女性肉鸡价格比男性贵100倍

麻省理工发明可以穿墙透视的WiFi雷达

俄罗斯富豪想借科技求永生 欲将大脑植入机器

如何用ZoomEye（钟馗之眼）批量获得站点权限

分享下自己使用的保护方法篇章一（虚拟机代理中转服务器设置）连载中...

分享下自己使用的保护方法篇章一（虚拟机代理中转服务器设置） 连载中...

使用电视棒接收飞机信号简单的实现方法

使用电视棒接收飞机信号 简单的实现方法

超级短信DDOS 女生一天收上万条10086短信 还有近50万条等着她

微信聊天都是你好友吗?“诈骗”之“微信社工学”

【姊妹花】淘宝一敬业诈骗【50和我谈了一个小时】

讨论如何通过航空飞机的互联网入侵、劫持飞机上的乘客，入侵劫持卫星

R820T电视棒+软件无线电跟踪飞机飞行轨迹（SDR&ADS-B）

rtl-sdr,RTL2832+E4k tuner电视棒跟踪飞机轨迹ADS-B/TCAS/SSR

rtl-sdr,RTL2832+E4k tuner电视棒跟踪飞机轨迹 ADS-B/TCAS/SSR

电视棒跟踪飞机轨迹教程(ADS-B), SDR GPS 飞机追踪

rtl-sdr,RTL2832电视棒跟踪飞机轨迹教程(ADS-B), SDR GPS 飞机追踪

雇黑客攻陷招生网站改成绩 3骗子做发财梦进看守所

淘宝钓鱼诈骗，如今淘宝各个分支产业对网民不利的分支缺陷

公布一个非常高端的淘宝店铺骗局方法

揭秘美国网军：纯铜包裹建筑防信号外泄

黑客改造脑波耳机，让您可以通过思想控制建筑物

[技术实现]美国国安局如何实现海量用户数据的监控？

针对性攻击与移动安全漏洞

视频: Dtac：将宠物变成了WiFi热点，泰国运营商将宠物变成WiFi热点

户外物理设备入侵之：入侵并“调教”中控指纹语音考勤系统(打卡机)

视频: 可以用手势控制的Wi-Fi：WiSee

上来吐个槽，再次侦破一宗牵扯到全国多个大型医疗集团的恶性案件！

WIFI信号可用于识别身体姿势

再次遭遇 GoTop 挂机刷钱“病毒”，逆向爆菊，追踪背后“牧马人”

公共无线安全——FakeAP之WiFi钓鱼

DNS域传送信息泄露

GNU Radio USRP OpenBTS 小区短信 区域短信

一种牛逼的短信群发技术 GNU Radio 小区短信 区域短信 免费发 无法拦截

【传奇】看职业骗子如何揭发谷歌广告服务的不法活动，谷歌5亿美元和解费

如何抵御社工库类的黑客攻击？在明文密码已泄露的情况下保护自己？

钓鱼之XSIO漏洞，一个非常猥琐的“漏洞”

54dns劫持实现dns钓鱼攻击威胁？

监听空中的无线电，监听polices对讲机

如何管理一流的人才 + 这次真的谈谈如何管理一流人才：圈养牛人

0x80c IRC 网络安全匿名聊天室

百度搜索页面劫持脚本，百度搜索来路页面跳转劫持，骗点击

上海伊莱美医院被黑、黑帽SEO做淘宝客，核总深入追查，揪出内鬼！

支付宝木马爆菊过程总结帖【附源码】

接上一章节,支付宝木马,后续情节【2】

高级钓鱼攻击来了：针对拍拍的XSS攻击

接上一章节,支付宝木马,后续情节

360对你真的起作用了吗？bypass....分析支付宝网银木马，反爆菊花

周末湖边 Sniffing ADS-B，Hack 私人小型机场

一种猥琐方式的对攻击者定位（观315有感）

关机后仍能提取出内存中的关键信息，计算机关闭后内存数据泄露

视频: ATM 的那点事! ATM 漏洞, Hack for fun! 利用磁卡导致ATM关机

嘿嘿，发现个ATM 漏洞, 利用磁卡导致ATM关机

国外发现中国针对美国无人机厂商的APT攻击

中国是全球最大的的APT攻击来源

揭秘诈骗千万人民币的团伙及具体位置分析

淘宝又见好东西，低价格钓鱼几个倒霉蛋骗到手大额的款项，跑路、关店

核总霸气分析“天津丽人女子医院”主站被黑、挂淘宝客、黑帽SEO全过程！

如何用Android智能手机劫持一架飞机（PPT下载）

公安部督办QQ红钻诈骗案破获 腾讯损失3000余万

中国电信ADSL宽带信息泄露,可查任意IP对应的宽带账号,电话号码,上门砍人

一段黄色笑话引发的DDoS攻击

最彪悍的“黑客”攻破千家银行从未失手

接着核总的《打击钓鱼，人人有责》之后的故事...

打击钓鱼，人人有责……

研究人员首次发现用于针对性攻击的Android木马

V，背后的故事 + 网友细致分析讨论 + 核总终极点评

【跟风贴】XSS挖出一个黑产团体

XSS挖出一个黑产团体

《XSS挖出一个黑产团体》

山寨广告非法医疗搜索引擎路在何方，医疗 = 巨型诈骗军团！

物理黑客户外硬件入侵之：某咖啡厅的广告展示终端……

陌陌猥琐流定位妹纸精准位置 有图有真相 + 安卓工具

[终端安全] 一种猥琐的通用绕过某些终端系统沙盒方法

狂人用26台N卡电脑打破pi值运算记录

追查黑客姓名,邮箱,支付宝信息，惊现大规模僵尸网络，要求警方介入处理！

服务器被入侵之后，反爆1433抓鸡黑客菊花，并公布大量黑阔账号密码

公告：关于前两天本站无法打开的原因 + GFW拦截规则原理剖析

[讨论]如何入侵一个户外的电子显示屏

探索网络出口GFW的强度与翻墙

二维码应用漏洞|欺骗|....更多好玩的???

[fixed]中国移动139邮箱之前的一个重置密码流程漏洞

耍了一个发给我网购木马的骗子~~

Base64 格式的密文，Base64 方式的 MD5 密匙，一些编码知识

几种常见的hash加密，怎么判断hash的类型

Inception能入侵全盘加密的计算机，修改物理机器内存/任意密码进入

农行网银体验机，自助终端权限绕过方法

关于迅雷突破物理带宽速度的讨论

android 延迟锁定bug，安卓手机锁破解，屏幕解锁保护

android软件外加监控，隐私安全？！爆个一键root内幕！

关于手机的隐私保护。。

关于X卧底的通话监听、短信记录、定位追踪等侵犯隐私的行为讨论

支付宝的设计问题

401钓鱼新玩法，反向401钓鱼

远程入侵QQ好友所在网吧监控系统，人脸识别、定位坐标，定点打击

也谈新旧SIM卡耗电之争——从手机处理STK异常说起

国外黑客团队，现在的定向攻击模式，高级渗透、社工，游戏托端

骗子卖家利用淘宝交易漏洞骗流量

追踪PlugX Rat作者，人肉定向攻击远控PlugX开发者

中斯警方联合行动抓获百名电信诈骗案嫌疑人

dSploit—Android网络渗透套件测试小记（含视频）

实时抓取移动设备上的通信包(ADVsock2pipe+Wireshark+nc+tcpdump)

FBI备忘录显示黑客成功入侵了商业HVAC工控系统

android 手机系统、平台渗透测试神器 dSploit

看新闻学知识之手机千里追回

西安丢iPhone定位在北京民警辗转2400公里追回

来福士等试点室内定位技术

定位GFW的python脚本，如何找到GFW设备的IP地址

三星智能电视被曝安全漏洞 黑客能控制摄像头

电话诈骗手段升级 听按键音破译银行密码

路由器里的终端设备名带来的安全问题

银行等保之网银体验机安全测试

由社工妹子引发的C段沦陷，由社工妹子的引发的内网渗透一条龙

一种可能的针对云端的监控

公共WiFi免费蛋糕能否长久 成本谁来埋单

如果大量短信攻击会不会造成拒绝服务，导致手机接不进电话？

钓鱼网站诱骗支付占据网络不安全事件首位

手机连接不明WiFi网购 网友账户内1200元被盗

微博“兼职”被骗3000 上网“报警”又被骗1300

武汉公安开发尖端人像识别系统 可瞬间辨认嫌疑人 全国摄像头寻人

终端机常见绕过沙盘方法、突破终端机屏幕锁定限制方法大全

东京大学加密招生海报解密过程（内含妹子）

“钓鱼”网站横行：运营商与搜索引擎成帮凶

发现APT攻击的破绽

可能的拦截HTTPS加密通信的手段 破解Google Gmail的https新思路

美国极超音速飞机90分钟飞越半球，时速可达4000千米，飞行在太空边缘

单反刷成安卓/ios,手机 psp kindle,连文曲星 计算器 空调遥控器也不放过

Android 无视屏幕解锁保护界面 - 安卓手机锁破解

试验无线网络监听 网络账户密码也可被获取

美国电视节目用波音飞机做坠机实验，让飞机多一些撞击试验

视频:FPSRussia的俄式军火秀 遥控武装四桨直升机[中英双语字幕]

免费 WiFi 是“披着羊皮的狼”，女子蹭网引来20多名警察

一个40位的“md5”

网曝银行卡密码“漏洞”

浦发ATM机两地曝系统故障 用户调侃自助盗号机

王鹏你妹“占领”北京地铁五号线屏幕，关于“王鹏你妹”的真相

北京地铁5号线所有电视屏显示“王鹏你妹”官方回应

谷歌获智能手表专利：原理似谷歌眼镜(图)

网上团购月饼支付变游戏点卡 钓鱼网站借此牟利

视频:神奇的读心大师 网上有你的整个人生 利用社工+人肉来做神棍……

视频:神奇的读心大师 网上有你的整个人生 利用社工+人肉来做神棍……

法国政府约谈Facebook称泄漏用户个人隐私

十一黄金周 钓鱼网站常以优惠做诈骗噱头

解密搜狗搜集用户信息的用途

Flightradar24 网站“直播”天上“堵飞机” 看全球实时航班

《魔兽世界》截屏数据水印惊现用户私人数据 截图隐藏水印 暗含玩家信息

某些搜索引擎超科幻搜索结果，泄露了不只一点点

尺子和锤子的力平衡 - 创意的平衡尺

简单分析一个通过 js 劫持进行黑帽 SEO 做淘宝客的案例

街机、捕鱼机、上分器、解码器、打码器、写码器、无线、遥控

美国试点超级无线网络 覆盖范围达数公里

电话机真的可以用嘴巴模拟拨号音来拨号？

用音响打电话，揭秘柯南电话拨号，如果电话键失灵了，直接用音响打电话

用音响打电话,揭秘柯南电话拨号,如果电话键失灵了,直接用音响打电话

如何从按键音中听出360总裁周鸿祎的手机号码 + 详细剖析

iPhone 短信欺骗漏洞攻击器、伪造短信号码工具、伪装发件人攻击器

Never trust SMS: iOS text spoofing，永远不要相信短信：iOS的文字欺骗

iPhone 短信欺骗漏洞披露，伪造短信号码、自定义短信手机号

男子淘宝购物10秒后接“卖家”电话 被骗7000元

找出 GFW 在 Internet 的位置、追踪 GFW 在互联网中的位置

视频:Sight 未来视网膜成像技术 科幻微电影

黑客攻击导致澳安全情报局网站，崩溃长达半小时

德安全专家破解GSM加密算法 GSM网络破解 监听全球40亿部手机

非法获取百度推广账号 实施网络诈骗 篡改百度推广 市民被骗财

黑客在Defcon建立私人电话网络 - DEFCON 忍者 GSM 网络

Facebook 花40万美元，找黑客来检查安全漏洞

支付宝错发中奖短信 送236台iPad2

视频:纸飞机驱动模组，电子纸飞机

网监如何爆菊？网警是如何通过层层VPN加密代理找到你的！

【需翻墙】网监如何爆菊？网警是如何通过层层VPN加密代理找到你的！

大陆互联网安全服务提供商参与“台湾骇客年会”

讲述一个关于高考的“黑客”故事：用2B铅笔“注入”阅卷系统

视频:如何动手改造iPhone添加无线充电功能

善用网站权限设置 莫让社交变“裸奔” 社交网络诱人沉迷 病态的自恋

6000万网民一年被骗300多亿元

黑客6人组有人分析有人谈判 监控ATM机视频锁定嫌疑人

奇虎360成功加入GFW防火长城 为国家安全保驾护航

瑞典研发新技术可让WiFi每秒传输2.5TB数据

拉斯维加斯国际黑客大会(DefCon 2012黑客会议)本周开战

著名编剧宁财神被遭遇钓鱼淘宝 被骗近万元

虚假客服电话充斥互联网行骗 专家：竞价排名是祸首

公布 GFW 防火墙旗下部分子服务器 IP

电信诈骗韩国人案抓235人 涉案金额1亿多

男子侵入上海移动平台群发广告短信牟利获刑

802.11b 无线网络固件级攻击、802.11b Firmware-Level Attacks

2012中国计算机网络安全年会将于 7月3日-7月5日 在西安举行

福布斯：IE10“禁止追踪”扼杀网络广告市场

如何加载 VMware Workstation v8.0.1 加密过的虚拟磁盘文件(vmdk)

网购158元的货物之后被网站“钓”走2万

谷歌放出首个由Google眼镜拍摄的视频 720P格式

视频:1秒钟可复制银行卡？这不是骗局[财经夜行线]

我国警方成功摧毁特大跨国跨两岸电信诈骗犯罪集团

美国秘密研制新概念网路武器 可攻击离线电脑 无线电信号渗透

Msnshell的那个有问题的官方下载链接追踪

手机全息投影、初音、Miku、立体投影，制作方法已放出，图文+视频

刷下“拉卡拉”卡里2万多块钱丢了，复制银行卡，POS机、刷卡黑客

从技术角度深入剖析：改号软件，电话号码任意显示，伪造来电显示

病毒集团盯上网络购物 在淘宝上被诈骗5.46万元

浙江绍兴一犯罪团伙用网银漏洞诈骗三百余万获刑

看FBI是怎么网络钓鱼执法的

苹果欲建造内部食堂 防止保密信息泄露

华裔黑客 BITcrash44 凭借一台 iPhone4 拿下时代广场大屏幕

视频：国外黑客无线入侵、遥控电子路桥系统

视频：国外黑客无线入侵保时捷911，并且远程操控、遥控

视频：国外黑客利用一部诺基亚N95手机入侵火车站电子屏，并且现场直播

视频：国外黑客入侵高速公路交通电子屏

大屏系统被黑 泰国国会现场直播不雅照

视频：漂浮在空中的水珠、静止的水滴，适合做成展品的视错觉，超炫！！

美军投资新型隐形眼镜 可将信息投射到眼球上

碰到一个冒充QQ好友进行诈骗的骗子……

利用电磁波进行入侵、原子级的黑客入侵、利用电磁波毁坏物理设备

QQ邮箱漏洞被骗子利用 小企鹅一闪1000块被骗走

电信诈骗，电话营销，一响挂电话，推销平安、人寿保险，冒充朋友

广东台湾两地警方联手破获电信诈骗大案

电视机会收到邻居游戏机画面？小霸王信号干扰？红白机功率这么强悍？

Google开发扩展现实眼镜 基于Android系统运行

一批传播谣言的互联网站被依法查处

任何一种装机量巨大的软件，都有政府监控模块，我们应该如何保护自己？

我国将建立IP地址黑名单制度 打击网络垃圾邮件

小米官网“闹鬼” 消费者买手机三千元被骗

美国色情网站遭黑客袭击 7.3万用户资料泄露

Pwn2Own 黑客挑战赛：火狐浏览器已经落马

黑客攻击漏洞 让 ATM 机自动吐钱

Mydecms 贤诚文章管理系统泄露数据库账号、密码、库名漏洞

惊爆“17岁少女黑客 fly”高清无码裸照！！这下你真的火了！！！

谷歌举办 Chrome 找漏洞大赛 悬赏100万美元

伪造免费 WiFi 盗你账号密码

瑞星：ATM出现漏洞 银行：哪有这回事？

瑞星提醒：农行、建行ATM出现漏洞 可被黑客利用攻击内网

末世入侵行动 (Fire Sale!) 末日入侵行动

黑客曝联通“10010短信”漏洞 被指易遭诈骗利用

网络钓鱼危急行业发展 专家呼吁各方合力围剿

用 js 实现本地 md4、md5、sha1 加密表单并提交

视频:德国牛人！手工打造电力驱动的载人多浆式直升飞机！

视频:看牛人是怎么玩遥控飞机的 - 变矩螺旋桨倒飞

视频:鬼佬的室内四轴定位系统，震惊，飞机模型能玩到如此地步！

浙大实验室现最萌饮水机 揭开“饮水机娘”的神秘面纱

视频:360度全景球形可投掷照相机 360度全景球形相机

黑客入侵南非银行系统 盗走670万美金 黑客入侵、盗取

互联网信息办公布用户信息泄露事件查处情况

2012年新浪微博用户密码泄露漏洞（图片解析）

黑客考虑发射通讯卫星对抗全球互联网监管

目前我认为是2011密码泄露事件最合理、最符合实际的一个解释

ATM Skimmers - ATM Hacker - 自动提款机黑客

Tabnapping 浏览器标签劫持 用假冒浏览器标签进行钓鱼攻击

GSM蜂窝基站定位基本原理浅析

用黑客方式找回失窃的电脑 - GSM基站定位 - Wifi热点定位

不要偷黑客的东西 - Why you don't steal from a hacker

纪念集成电路之父、英特尔创始人罗伯特·诺伊斯84周年诞辰

惊爆！电影白蛇传说官网被挂“QQ中奖诈骗广告”！

视频: 你知锁患有多深 几秒钟可撬锁 “锡纸晃匙”

日本众议院被“黑”，英国将开网络安全国际大会

【视频】发射到121000英尺（36880.8米）摄影机拍摄地球

索尼又遭黑客攻击 或致9万余份用户信息泄露

物理攻击、抓频攻击 - 利用雷达来进行扫描网络弱点

解密电信诈骗：改号平台盗用110 日拨上万电话

67名跨国电信诈骗嫌犯从菲律宾押解回到福州

工程师网盗支付宝11万 开设79个账户转移盗款

【分析】腾讯独立域名QQ空间被钓鱼，腾讯官网被黑，被植入钓鱼页面！

男子信用卡绑定电话遭修改被盗刷7万元

金山截获国内首个QQ群蠕虫病毒

北京警方破获新型网络合同诈骗案

1970年左右发现最早黑客技术——哨子

黑客盯上外贸公司业务员邮箱 入侵员工电脑 跨国诈骗案

基础设施安全：黑帽大会曝工业系统漏洞

国内各类 WebShell 密码大全 爆破、社工用 webshell-password

VB Html编码、Html解码、Html加密、Html解密、Html转义字符

美国号称世界最快飞机试飞时失去联系

美国安全局大力招募黑客 瞄上年度“黑客”大会

北京东城警方强装WIFI监控软件遭质疑

【转载】高级社工：从QQ空间可以暴露的信息

美国军方遭黑客袭击 泄露大量秘密信息

黑客的新目标:泄密其他黑客资料

国家计算机病毒中心发现新型蠕虫 即时聊天要当心

【视频】NRF24L01无线射频模块实现无线视频通讯实例

【视频】NRF24L01无线射频模块 实现无线视频通讯实例

国外某黑客大会视频 大家想知道, 国外黑客大会是咋样的么?

艺电称旗下一网站遭攻击 用户资料泄露

美“赤脚大盗”科尔顿面临6年监禁 曾偷5架飞机

美国“末日飞机”曝光 面临大灾难可保护首脑 可抗核武器袭击、核辐射

CMCC【中国移动】无线热点破解思路

破解无线wifi密码后不能上网的问题解析

台两15岁少年开淫窟 骗12名少女为“爱”卖身 月进300万元

【公告】警惕名为:Nuclear'Atk. QQ:424244818 冒充本人的骗子黑客

索尼承认1000万信用卡资料遭盗窃 索尼PSN数据被黑激怒全球客户

苹果iPhone和谷歌Android手机被曝"定位"用户

入侵者必读, 网警、公安是如何找到你的!

【视频】宝坻 - 历史上最胆大的银行劫匪

某人肉搜索的典型案例分析 一群推理神牛

囧事 知名反病毒厂商卡巴斯基源代码泄露

能直接在眼球上投影图像的隐形眼镜,智子?

呵呵，腾讯？QQ？网民隐私？公安监控？

360秘密收集用户信息日志文件大规模外泄

无银行卡,密码10万元1分钟转走,超级黑客?

【文章】10.3 通信信道加密 链对链 端对端

【文章】Winrar 压缩软件的加密算法 - AES

【文章】9.6 密码反馈模式 初始化向量 错误

【文章】9.3 密码分组链接模式 - 反馈寄存器

【文章】9.1 电子密码本模式 - 多重加密处理

【文章】8.10 密钥有效期 密钥破译 密文分析

【文章】8.9 泄露密钥 对称密码 私/密钥泄露

【文章】4.14 密钥托管 密钥托管的政治 安全

【文章】4.13 秘密的全或无泄露 ANDOS协议

【文章】应用密码学: 加密数字签名 重发攻击

【文章】应用密码学 - 隐写术代替和换位密码

【文章】应用密码学：前言 - 作者简介 - 目录

3389 远程桌面 Mstsc RDP协议详细解析 (下)

360,腾讯等公司之间的战争,以及网民用户隐私

【公告】公布一个特大诈骗案件的网络“黑客”

扫描指定IP网段存在的网络摄像头、监控设备

【VB技巧】VB URL编码与解码 URL加密与解密

【VB技巧】VB Base64编码/解码/加密/解密

【Asp】ASP Unescape加密/解密/编码/解码

【漏洞】Microsoft IE CSS处理跨域信息泄露

【计算机常识】双机无线wifi互联教程

【视频】永远不会掉下来的纸飞机 - 折纸滑翔机

【工具】2010黑帽大会上的提权好东西 提权大杀器

【技巧】用无线路由实现无线桥接

【工具】无线破解/渗透工具 Beini-1.2.1

【工具】AIO_Wifi_Hack_2010

渗透某餐厅无线点餐服务器

全套手机秘籍/手机指令

DRDoS 反弹DDoS攻击 反弹DDoS攻击 力度远大于分布式DDOS攻击

视频：黑客实战入侵，黑客入侵大楼灯光控制系统，黑客们的游戏，户外物理入侵