安全研讨职员在之前发明,蓝牙协议共有8个零日破绽(又称零时差打击)。这些破绽影响到超越53亿台的设备 。要挟对象要挟对象包罗Android,iOS,Windows,Linux以及运用短间隔无线通信技能的物联网(IoT)设备。只需包含蓝牙功用,无论是智能电话、条记本电脑、智能电视照旧任何其他IoT设备 ...
分类:
其他好文 时间:
2018-01-27 21:14:17
阅读次数:
147
系统环境:kali 安装流程参考github官方地址:https://github.com/byt3bl33d3r/MITMf/wiki/Installation 安装相关依赖: 下载项目: 安装相关的子项目和依赖: 安装相关依赖: 启动并查看MITMf的帮助文件: MITMf的插件挺多的 基本功能 ...
分类:
其他好文 时间:
2018-01-14 13:07:14
阅读次数:
237
经常做的网络参数加密解密,以及防止数据重放之外,还提到了防范反编译的风险,其实Apple算比较安全的了,反编译过来也就看到.h文件....但把代码混淆还是会比较好些。 一、iOS 中的网络加密 公司的接口一般会两种协议的,一种HTTP,一种HTTPS的,HTTP 只要请求,服务器就会响应,如果我们不 ...
分类:
移动开发 时间:
2018-01-02 17:53:25
阅读次数:
210
web代理服务器是网络的中间实体,位于客户端和服务器之间,扮演“中间人”的角色,作用是在各端点之间来回传送报文。 其原理是:客户端向代理服务器发送请求报文,代理服务器正确的处理请求和连接,然后返回响应;同时代理服务器自身要向web服务器发送请求并接收响应。 即:代理即是服务器,又是客户端。如下图所示 ...
分类:
Web程序 时间:
2017-12-26 23:11:13
阅读次数:
402
引子 最近有个虚拟练习项目,涉及到系统安全保障的设计,于是对安全保障这块做了一些更深入的了解。发现了很多有趣的东西,开阔了眼界。中间查了一些资料,于是我打算重新整理,用更加循序渐进,大家都能懂的方式,说一说如何设计一个安全的系统。 著名的安全事件 首先来看看最近几年比较著名的拖库撞库后密码泄露的事件 ...
分类:
其他好文 时间:
2017-12-26 21:03:30
阅读次数:
169
今天要介绍的是一个Java中一个很重要的概念——代理。 什么是代理?联系生活想想看,代理似乎并不陌生,最形象的代表便是经纪人,明星一般都有经纪人,经纪人作为中间人,负责代理明星的相关事宜,比如说,有人要请明星去唱歌表演,一般不会直接跟明星联系,而是联系他的经纪人,他的经纪人来负责安排行程,而真正唱歌 ...
分类:
编程语言 时间:
2017-12-25 22:13:25
阅读次数:
186
环境准备:kali系统 因为kali系统自带ettercap,比较方便, 不需要安装 ifcofing命令查看当前网关 ,当前的IP是: 172.16.42.1 查找局域网所有主机 通过netdiscover获取到当前目标IP:172.16.42.131 启动ettercap 启动ettercap ...
分类:
Web程序 时间:
2017-12-22 15:04:16
阅读次数:
584
环境准备:kali系统 因为kali系统自带ettercap,比较方便, 不需要安装 ifcofing命令查看当前网关 ,当前的IP是: 172.16.42.1 查找局域网所有主机 通过netdiscover获取到当前目标IP:172.16.42.131 启动ettercap 启动ettercap ...
分类:
其他好文 时间:
2017-12-21 01:54:25
阅读次数:
261
如果在中间人攻击的时候, 能在用户的网页中插入任意代码, 可以说已经完成一半了 wifipineapple有个codeInject插件, 可以让连上这个网络所有设备浏览网页的时候, 在网页中插入任意html代码 但是目前我用的wifipineapple版本是MK4, 官方很久不维护这个版本的wifi ...
分类:
移动开发 时间:
2017-12-17 00:07:08
阅读次数:
262
知乎推送了一个中间人攻击的软件 ettercap 想着尝试进行一下安装学习, 如果有机会的话安全测试部分应该用的到. 1. 下载: wget https://codeload.github.com/Ettercap/ettercap/tar.gz/v0.8.2 2. 解压缩 步骤省略... 3. 安 ...
分类:
其他好文 时间:
2017-12-08 19:31:30
阅读次数:
1482
