在我们正常的思维逻辑中,我们插入到计算机的USB设备是完全可以信任的。但现实情况却是:被黑客重新编程后的USB设备将变成可攻击的武器。在黑帽大会上,安全研究人员Karsten Nohl和Jakob Lell展示了他们所谓的“BadUSB”。在不到两个月的时间内,他们逆向工程和修补了USB固件,而一旦进行重新编程,USB可以转化为恶意工具来破坏网络。
2012年,叙利亚曾经历过持续2天的全国范围大规模网络瘫痪,互联网服务不可用。当时据当地政府官员称这是由于叛军发起的恐怖主义网络黑客袭击。但是据前NSA特工爱德华·斯诺登爆料,事情另有原因:这是由于美国NSA特工执行监控任务引起的意外造成。
相关推荐:
近日,警方破获一起信息泄露案,犯罪嫌疑人通过快递公司官网漏洞,登录网站后台,然后再通过上传(后门)工具就能获取该网站数据库的访问权限,获取了1400万条用户信息,除了有快递编码外,还详细记录着收货和发货双方的姓名、电话号码、住址等个人隐私信息,而拿到这些数据仅用了20秒的时间。
在拉斯维加斯举行的Def Con安全会议上,安全研究员Justin Case用了不到五分钟就获得了防监听手机Blackphone的root访问权限,在没有解锁引导程序的情况下启用了ADB(Android Debug Bridge,连接电脑和手机的工具)。
QuasiBot是一款php编写的webshell管理工具,可以对webshell进行远程批量管理。这个工具超越于普通的webshell管理是因为其还拥有安全扫描、漏洞利用测试等功能,可以帮助渗透测试人员进行高效的测试工作。
揭秘渗透测试利器:Webshell批量管理工具QuasiBot
