三年前，安全顾问、Pwn2Own黑客挑战赛创始人Dragos Ruiu在实验室里注意到一件非同寻常的事情：   刚刚全新安装OS X的MacBook Air笔记本自动更新了BIOS固件，之后当他试图从CD ROM启动机器时遭到了拒绝，他还发现机器会不做任何提示删除数据和撤销配置更改。   随后几个月，事情越发离奇，仿佛是出自科幻惊悚片：一台运行Open BSD的计算机也开始不做任何提示删除数据和更改配置。 他的网络专门……

不容易放一天假,终于有时间能把关于Teensy的内容更新上来. Teensy是一款能够免驱动模拟键盘输出的Arduino板子.用途还算广泛,玩硬件的可以当作烧录器用,PSP玩家可以用于机器越狱,曾经还在《Make》看到用Teensy制作自动键盘的教程.Teensy同类的产品有HAK5的USB Ducky,用Arduino Leonardo貌似也可以实现同样的功能,. Teensy用于渗透需要被载入脚本文件,目前比较主流的Arduino渗透脚本生成工具有Social Engineer……

今天测试了一下最近比较火的,嗅探飞机运动轨迹,现发帖总结目前最正确的安装方法. sudo apt-get install git git clone git://git.osmocom.org/rtl-sdr.git cd rtl-sdr/ mkdir build cd build apt-get install libusb-1.0-0-dev 如果之前安装过rtl-sdr,记得先进入rtl-sdr/build目录运行make uninstall进行卸载. cmake ../ make sudo make install sudo ldconfig git clone https://github.com/antir……

世界著名白帽黑客Barnaby Jack在旧金山的家中意外身亡，年仅35岁。Barnaby Jack因让ATM吐钱的“Jackpotting”技术蜚声国际，他还发现了一系列厂商胰岛素泵的安全问题，对于汽车安全，他也有深入的研究。 ——发帖悼念著名白帽黑客Barnaby Jack,本来预想下周要去 Blackhat 上讲无线心脏起搏器安全的的...结果... 发个贴悼念下.... R.I.P...

商场一般配备有存包设备，此类设备一般的认证方式是条形码凭条，通过条形码排列不同，设备设别白色反光区域计算出密码，一般此类设施加密强度不高，并且口令一般为4位数字，这极大了增加了可爆破的可能性。配合手机APP可以实现快速的自动化猜解。 解决方案； 1.采用多基因验证 2.条形码加密强度提升

写点很多人都感兴趣的东西．关于GSM通信网络监听的问题，在那一年广州黑市上出现相关设备就闹得沸沸扬扬．一时大众惶恐自危．有些所谓的资深专家就跳出来说＂是不可能的，GSM网络是安全的＂．这可能是移动通信公司最大的危机．虽然那些专家说的话，我们可一笑置之．但也确实不见很简单的事，不是随便就可以实现的． 记得几年前某次我正在说一个CASE的执行方案，说到关于监听SSL通信的相关数据.有个新来的程……

关于手机IMEI 根据IMEI就可以进行基站定位，找出此手机曾经用过的SIM卡。 所以建议用山寨鸡，因为你懂的，山寨鸡IMEI有时候是会相同的，这就是为何欧美国家不允许山寨鸡进入国土，因为国家没法进行定位，以定位，尼马，满地图都是。。 即使你说你的SIM卡，或者之前用过的SIM卡都是没有实名的，那么好，查你的通话记录，你给你亲人，或者现实朋友打电话，通话记录都是有的。。一个一个确认就可以  WLAN的MAC……