最新发布

移植了一个WP经典的板子。优化更改了很多地方。感谢原作者!致敬开发一线的程序猿们!

OpenATS续篇:搭建自己的卫星地球站

*本文作者:OpenATS;本文属 FreeBuf 原创奖励计划,未经许可禁止转载。


继上篇文章:DIY天线自动追踪系统OpenATS 的发表已经一年多了,这一年多的时间都没有更新这个小项目,因...

无线安全 |caiji阅读(28) 标签:

东北大学“谛听”网络安全团队:2016

摘要
东北大学“谛听”网络安全团队根据“谛听”网络空间工控设备搜索引擎收集的各类安全数据,撰写并发布了2016-2017年第一季度工业控制网络安全态势白皮书,读者可以通过本白...

工控安全 |caiji阅读(17) 标签:

2018年我们将面临哪些云数据安全问题?

总部位于密苏里州圣路易斯的TierPoint公司,是一家私人投资支持的主机托管和混合云服务供应商,目前已迅速成为数据中心行业一支不可忽视的力量。TierPoint经营着39个数据中心,数...

数据安全 |caiji阅读(9) 标签:

如何理解工控系统中的系统安全风险

写在前面的话
最近这段时间,包括勒索软件在内的网络犯罪活动已经成为了各行各业目前所面临的一种严重的网络威胁。虽然WannaCry并非是专门用来针对ICS(工业控制系统)设备的,而且...

工控安全 |caiji阅读(16) 标签:

Vaultek蓝牙型枪支保险箱漏洞分析

本文中,我们将详细介绍针对著名枪支箱柜厂商Vaultek旗下手枪保险箱VT20i的三个漏洞利用。VT20i是亚马逊上的畅销枪支保险箱产品,它也是我们接触到的外形和适用性都非常好的枪...

无线安全 |caiji阅读(16) 标签:

JCOP31/JCOP41 v2.3.1模拟M1门禁卡

模拟M1卡其实就是利用cpu卡模拟m1卡的结构,即将cpu卡存储区域模拟成m1卡的扇区结构,但是本质还是m1卡。
首先,小哥先找来一张CPU门禁卡来,先用前几年号称神器的acr122U来解密。...

无线安全 |caiji阅读(34) 标签:

根据目标用户信息,Python生成WPA2密码字典

*本文作者:koerle,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。
如何根据目标WiFi的用户信息,用Python生成一份独特的WPA2密码表?

随着无线网络的不断发展,几乎所有场合都会...

数据安全 |caiji阅读(10) 标签:

模板注入病毒攻击美国关键基础设施

据报道,美国的制造工厂、核电站和其他能源设施正遭受网络攻击的威胁。此次威胁事件至少攻击了美国十几家电力公司,包括在堪萨斯州的Wolf Creek核设施。由于被攻击公司的控制...

工控安全 |caiji阅读(21) 标签:

无线安全审计工具FruityWifi初体验

FruityWIfi是一款有名的无线安全审计的开源工具,其灵感来自于wifipineapple,目前该工具已经更新到2.4。它能够让用户通过web界面来控制和管理模块,十分方便。FriutyWifi最初...

无线安全 |caiji阅读(21) 标签:

闪付卡(QuickPass)隐私泄露原理

*本文原创作者:HackPanda,本文属FreeBuf原创奖励计划,未经许可禁止转载
0×00 前言
说到闪付卡,首先要从EMV开始,EMV是由Europay,MasterCard和VISA制定的基于IC卡的支付标准规范...

无线安全 |caiji阅读(19) 标签:

看我如何使用Hashcat暴力破解Linux磁盘加密

在这篇文章中,我将跟大家介绍如何使用hashcat来暴力破解LUK卷,并告诉大家如何挂载一个LUK分区,以及如何在解密之后制作磁盘镜像。


场景分析:你正在使用一台Macbook,macOS系统已...

数据安全 |caiji阅读(11) 标签:

任意用户密码重置(四):重置凭证未校验

*本文作者:yangyangwithgnu,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。

在逻辑漏洞中,任意用户密码重置最为常见,可能出现在新用户注册页面,也可能是用户登录后重置密码的...

数据安全 |caiji阅读(16) 标签: