GSM BTS Hacking: 利用BladeRF和开源BTS 5搭建基站

引文如果你已经购买了Nuand(官方)BladeRF x40,那么就可以在上面运行OpenBTS并可以输入一些指令来完成一些任务。一般来说HackRF,是一款覆盖频率最宽的SDR板卡。它几乎所有的信息都是开源的,甚至包括KiCad文…

来源: GSM BTS Hacking: 利用BladeR[……]

[阅读全部]

GSM Hacking:使用BladeRF、树莓派、YatesBTS搭建便携式GSM基站

每次看到黑客在网上发布的那些GSM技术相关文章我都十分惊讶。然而在没有Software Defined Radios (SDRs)之前,玩GSM并不便宜,除此之外想要好好玩你得下大功夫。拓展阅读极客DIY:如何构建一台属于自己的基站 …

来源: GSM Hacking:使用BladeRF、树莓[……]

[阅读全部]

那些年,我们用来“躲避”杀毒软件的工具

*本文仅供安全研究和教学用途,禁止非法使用在渗透测试的时候,我们可能需要规避杀软程序,特别是在post攻击阶段要在目标机器上执行特定文件的时候。有时候,绕过特定的杀软是一个挑战,因为并没有标准的规避杀毒…

来源: 那些年,我们用来“躲避”杀毒软件的工具

DameWare迷你远程遥控漏洞(CVE-2016-2345):让你玩转远程控制器

在做安全评估的时候,我们常常会碰到一些允许管理员在网络上远程管理系统的软件。虽然很便利,但是各式各样的包导致远程访问系统存在着一些安全隐患。在这篇文章中,我们将详细说一下在一个叫做DameWare迷你遥控…

来源: DameWare迷你远程遥控漏洞(CVE-2016-2345):让你玩转远程控[……]

[阅读全部]

针对金融领域伪基站钓鱼黑产的分析报告

伪基站钓鱼一直以来都是导致金融巨额损失的重灾区,即使在法律和技术进行安全管控的情况下,形式也变得越来越严峻。黑产(黑色地下产业的简称)会通过严密的组织和流程获取金融用户的账号信息(银行卡账号,密码,…

来源: 针对金融领域伪基站钓鱼黑产的分析报告

“小马激活”病毒新变种分析报告

一、概述随着安全软件与病毒之间攻防对抗的不断白热化,病毒的更新换代也日益频繁,其所使用的手段也日趋多样化。以最近大范围流行的“小马激活”病毒为例,其传播至今,据火绒发现的样本中已经演变出了五个变种。…

来源: “小马激活”病毒新变种分析报告

“通杀Windows”的BadLock漏洞是怎么被玩坏的?

4月12日,微软发布安全公告披露了一个名为BadLock的严重漏洞。然而,大家对它并不陌生,BadLock不仅是个有Logo有官网的“名洞”,它的披露流程也引起了安全行业的热议。BadLock——又一个带Logo的漏洞三周前,德国S…

来源: “通杀Windows”的BadLock漏洞是怎么被[……]

[阅读全部]

极客DIY:使用树莓派搭建Tor节点,实现科学上网

我们的目标是:用树莓派实现-硬件Tor,通电自动连接Tor节点,所有流量全部强制通过Tor节点引出,到达目标地址。断线无限重连。不管是手机,还是平板,还是PC,只要连接到树莓派之后,全部实现全程Tor节点流量,实…

来源: 极客DIY:使用树莓派搭建Tor节点,实现科学上网

技术分享:如何利用文件上传执行XSS?

利用文件上传实现XSS攻击是一个Hacking Web应用的很好机会,特别是无处不在的用户头像上传案例中,这就给予我们很多发现开发者错误的机会。基本的文件上传 XSS 攻击有以下几种。1) 文件名文件名本身可能就是网页…

来源: 技术分享:如何利用文件上传执行XSS?