互联网的世界安全吗?且行且珍惜
来源:互联网 发布:类似灵魂摆渡的网络剧 编辑:程序博客网 时间:2024/04/27 22:03
2014年4月7日OpenSSL发布了安全公告,OpenSSL1.01版本中存在高危漏洞,编号CVE-2014-0160,人称“心脏出血”漏洞。这两天各个跟安全有关的网站都报了这个漏洞,POC什么的都可以找到,在这里贴下FreeBuf的介绍。我自己用提供的代码测试了几个网站,发现很多大学的VPN都存在这个问题,如北大,同济大学等;而且我也试了一个贷款理财的网站,抓取了一个用户的用户名密码,也成功登录。
今天我不讲这个漏洞具体是怎么回事,主要是谈谈这些天接触的一些安全事件。
关于wifi
最近有一款设备很牛逼--wifi pineapple,详细的介绍可以看这里。这个设备可以让那些喜欢常开wifi,并且会自动连接wifi的用户中招,原理简单介绍下,就是创建一个ssid和密码和你自动连接wifi一致热点(如CMCC等公共wifi),当你靠近设备时,你的移动设备就会自动连接到黑客提供的wifi,至于接下来怎么做我就不说了。当然我们的小组也入手了一台,中午简简单单试了试,发现周围十多个设备都连上了我们的wifi,而且别人根本没有察觉,是不是有些恐怖。其实我们同样可以自己用路由创建一个wifi,让别人自动连接该路由,而不需要pineapple,这个方法我没有试过,应该是可以实现的。
GSM监听
这个东西貌似在去年12月份出来的东西,利用中国2G网络传输数据没有加密的弱点,花不到100元的代价就可以监听周围的短信。小组分享的时候,当场就截获一条土豪的短信,显示他的银行卡里还有500W的存款。要是结合伪基站,估计这个土豪会损失不少。
NFC
这个东西下面准备研究下,去年老大入手一台设备,听说可以复制门禁卡,还能读公交卡的余额,估计也可以往里面打钱呢。。这个就不YY了,我是良民!
零零散散说了真么多,只是感触下,且行且珍惜。
- 互联网的世界安全吗?且行且珍惜
- 且行且珍惜
- 且行且珍惜
- 且行且珍惜!
- 且行且珍惜
- 且行且珍惜
- 且行且珍惜
- 且行且珍惜
- 且行且珍惜
- 且行且珍惜
- 2008,且行且珍惜
- 且行且珍惜吧!!!
- 那些与鸡缸杯且行且珍惜的人
- 在爱的路上且行且珍惜
- 且行且珍惜,还在coder的人们
- 且行且珍惜,还在coder的人们
- poj 3278 队列的经典题目 且行且珍惜----
- 奶茶妹妹且行且珍惜 父女恋真的有未来吗?
- 面对Android的衰落,路在何方?
- SSH 信任关系建立
- 第07周:项目二:体验深复制函数
- 人生无非是让别人笑笑自己,再笑笑别人。
- 【亲测可用】Qt4.8.5+QtCreator2.8.0傻瓜安装...
- 互联网的世界安全吗?且行且珍惜
- 游戏逆向
- 手机与电脑 socket通信
- Android应用开发相关下载资源
- LeetCode || Permutations
- Java实现对于文件的多种操作,复制、删除、重命名、剪切文件、统计指定类型文件数等10个功能
- 郝斌数据结构(一):数组的模拟
- 潜罪犯
- 浅谈ADO.NET数据访问技术