ATM机渗透测试的攻防实践

0

ATM自动柜员机为人们提供了便捷,现在大家不必去银行就能进行现金交易。用户使用它可以对资金进行敏感操作,当然其中脆弱的通信环节也引来了大量黑客的觊觎。 在过去的许多年里,黑客已经发现了多种入侵ATM机的方式,其中不乏暗中进行读卡扫描等物理攻击。同时,他们也在试图探索新的方法来破解ATM软件。在本文中,我们将了解到ATM的工作原理、那些用于ATM机的安全解决方案、渗透ATM机的各种奇技淫巧,以及抵御ATM机黑客的最佳解决办法。 ATM机是如何工作的 大部分的A ... 全文 »

只用一台笔记本发动DDoS攻击,就能让大型服务器下线

0

最近有研究人员发现了一种被称为BlackNurse的简单攻击方式,能够让独立入侵者能用有限的资源(一个有15Mbps带宽的笔记本)驱动大规模DDoS攻击,直接将大型服务器踢下线。 发现BlackNurse攻击的是一个家叫做TDC的丹麦安全运营中心,据说BlackNurse能够攻击大型防火墙保护下的服务器,包括Cisco Systems, Palo Alto Networks, SonicWall和Zyxel的防火墙。 在研究人员发布分析报告中还提到:“我们 ... 全文 »

Linux爆新漏洞,长按回车键70秒即可获得root权限

0

按住回车70秒,黑客就能在linux系统绕过认证,进而获取root权限,并能远程控制经过加密的linux系统。 漏洞来源 这个安全问题来源于Cryptsetup存在的一个漏洞(CVE-2016-4484)。Cryptsetup是在Linux统一密钥设置(Linux Unified Key Setup, LUKS)中用来加密磁盘的软件,而LUKS则是Linux系统中标准的磁盘加密。 漏洞其实是出现在系统后Cryptsetup处理密码输入错误的时候,它会 ... 全文 »

APT攻击双城记:中国黑客干的?

1

  这是最好的时代,这是最坏的时代。最近,俄罗斯对美国和其它国际组织开展的APT攻击占据新闻头条,而在聚光灯外,中国的APT攻击也异常活跃。2016年6月,中国APT组织对欧洲某无人机电子设备公司和法国某能源管理公司在美子公司进行了定向网络攻击,其中,法国某能源管理公司长期为美国政府和国防部开展基础设施建设,属于美国防承包商。由于涉及无人机技术和美国军方,这些攻击明显出于经济利益和军事情报目的。 利用ThreatConnect入侵模型,我们围绕攻 ... 全文 »

全球网络空间安全最大的威胁:朝鲜

1

几个月前,美国将军文森特·布鲁克斯警告参议院:来自朝鲜网络攻击的威胁正在增长,或许不是世界上最顶级的威胁,但一定处于世界一流水准,且组织严密。 在过去,这个神秘的王国被称为“地球上最封闭最无网可用的社会”。但现在,它有可能是对国际网络安全最大的威胁之一。 这个总人口2500万人的国家基本上还处于战时状态,那场60年前引燃的内战。该国受到了制裁,经济不振,巨大多数国民都得不到基本生活所需。有报道称,电力供应都只有少数几个地方才有,而且每天仅开通数小时。这一景 ... 全文 »

渗透测试工具实战技巧合集

0

本文为作者总结自己在渗透测试中常用的一些小技巧。原文分为两部分,译者将其合二为一,方便大家查阅。 最好的 NMAP 扫描策略 # 适用所有大小网络最好的 nmap 扫描策略 # 主机发现,生成存活主机列表 $ nmap -sn -T4 -oG Discovery.gnmap 192.168.56.0/24 $ grep "Status: Up" Discovery.gnmap | cut -f 2 -d ' ' > LiveHosts.txt ... 全文 »

返回顶部