Chrome 109 发布,最后一个支持 Windows 7/8 的版本
Google 在去年 12 月 1 日就发布了 Chrome 108,虽然 Chrome 浏览器的发布通常相隔四周,但由于圣诞假期的原因,108 和 109 之间的间隔就长达一个半月时间。如今 Chr...
admin
红队实录系列(三)-WiFi 近源攻击实战
传统攻防作战中,攻击队的行为模式主要为从互联网资产入手展开攻击。随着攻防双方对互联网攻击手法的理解逐步加深,互联网作战的难度大幅增加。近源攻击往往可以轻易地越过网络隔离,获得内网的接入权限。WiFi是...
Raspberry Robin蠕虫病毒攻击电信和政府
Raspberry Robin蠕虫攻击被发现针对拉丁美洲、澳大利亚和欧洲的电信和政府办公系统。日前,有安全研究人员披露称,捕获了针对拉丁美洲、澳大利亚和欧洲的电信和政府办公系统的Raspberry R...
EarSpy攻击通过运动传感器窃听Android手机
一组研究人员开发了一种针对Android设备的窃听攻击,可以在不同程度上识别来电者的性别和身份,甚至可以辨别私人谈话。名为 EarSpy 的侧信道攻击旨在通过捕获移动设备中耳机扬声器的混响引起的运动传...
谷歌智能音箱曝后门,可允许黑客窥探对话
日前,Google Home智能音箱中的一个漏洞允许安装一个后门帐户,该帐户可用于远程控制它,并通过访问麦克风馈送将其变成一个窥探设备。据悉,一位安全研究员在试验Google Home 迷你扬声器时,...
安全专家报告 Google Home 严重漏洞获得谷歌 107500 美元赏金
IT之家 12 月 30 日消息,安全研究专家马特・昆茨(Matt Kunze)去年向谷歌报告了 Google Home 的严重漏洞,近期获得了谷歌 107500 美元(约 74.9 万元人民币)的高...
黑客可以监听用户对话!谷歌 Home 音箱出现安全问题
Bleeping Computer 网站披露,Google Home 智能音箱中出现一个安全漏洞,攻击者可以利用漏洞安装后门账户,远程控制音箱,并通过访问麦克风信号将其变成一个监听设备。据悉,一名研究...
eCapture支持bogingssl TLS 1.3明文捕获
前言一个多月前,有网友反馈Android上,TLS 1.2明文网络包正常捕获,而TLS 1.3的明文网络包无法捕获。笔者得知这个问题后,花了几个周末时间修复、添加了这个功能。在这期间,笔者工作繁忙以及...
