還原黑客電影中那些hacking技術的真相
圖源來自geralt
《我是誰 – 沒有絕對安全的系統》主人公本傑明通過將自己DIY的裝置放置目標公司,用諾基亞將上網的資料轉發,最後攻破公司內網伺服器。
《幽靈》中的主人公通過無線技術捕獲到學員傳送的訊息。
《流浪地球》的程式設計師李一一將行星發動機的程式替換成了“春節十二響”。
……
這些經典電影中的各類攻擊場景,是真實存在的嗎?如果存在,又該如何解釋呢?
本期直播,我們邀請到了360集團無線安全專家,《黑客大揭祕:近源滲透測試》一書作者楊芸菲,3月12日(本週四)晚20:00,在圖靈社群技術社群,以“面向無線網路的近源滲透藝術”為主題,從案例解析,講到企業無線網路安全防護,通過實戰演練來為開發者還原更真實的攻擊場景。
參與形式☟
視訊直播
掃碼新增圖靈小姐姐微信(turingbook),回覆關鍵字“黑客”,進入直播群,可免費聽2場相關主題的直播!
下期預告:第二場直播以實戰為主,教你手動DIY近源滲透利器,將安排在3月20日(下週四)20:00。
分享提綱☟
1.什麼是近源滲透測試?a.近源滲透測試的真實案例;b.近源滲透測試的定義;c.近源滲透測試的特點與未來趨勢。
2.企業無線網路安全現狀:a.企業無線網路環境分析;b.企業無線網路安全防護現狀;c.公開的企業無線安全事件。
3.實戰基於802.11的近源滲透測試:a.滲透WPA認證網路;b.滲透開放式認證網路;c.滲透802.1X認證網路;d.攻擊無線終端。
4.其他近源滲透技術演示。
預習資料選讀☟
1.推薦一個開源專案:AwesomeHacking,由@HackwithGithub維護,經常會發布一些最新安全開源專案和黑客技巧。
https://github.com/Hack-with-Github/Awesome-Hacking
推薦理由:在這份清單中,你能夠找到適用於Android、iOS、OS X等不同平臺,物聯網、工控、車輛等不同行業設施裝置,模擬攻擊環境、蜜罐、模糊測試、漏洞利用程式碼開發等等各種黑客技能,可以說是應有盡有。
2.遠古黑客故事
https://mp.weixin.qq.com/s/ViXiDSu-mZqBZCZ-4yOVFg
TK教主”於暘介紹了世界上第一個黑客,是像辛德勒一樣從納粹手中解救出無數猶太人的英雄,用美國和前蘇聯的小故事來展示不入的黑客技術。
3.《流浪地球》程式設計師破解行星發動機到底靠不靠譜?
https://mp.weixin.qq.com/s/2Tmzfeqi0hgE8pvqfoi0dA
360黑客研究院院長楊卿(Anon)幫你解密“破解行星發動機”背後的近源滲透技術。
4.必備攻防安全圖書!!!
Web安全人士必讀之作
豆瓣評分8.5
作者:Marcus Pinto ,Dafydd Stuttard
譯者:石華耀,傅志紅
本書是Web安全領域專家的經驗結晶,系統闡述瞭如何針對Web應用程式展開攻擊與反攻擊,深入剖析了攻擊時所使用的技巧、步驟和工具,條理清晰,內容詳盡。第2版全面升級,涵蓋了最新的攻擊技巧與應對措施,此外,書中還列出了幾百個“漏洞實驗室”,以幫助讀者對所學內容進行鞏固和實戰演習。
開啟黑箱
感受底層世界的快樂
作者:愛甲健二
譯者:周自恆
本書通過逆向工程,揭開人們熟知的軟體背後的機器語言的祕密,並教給讀者讀懂這些二進位制程式碼的方法。理解了這些方法,技術人員就能有效地Debug,防止軟體受到惡意攻擊和反編譯。本書涵蓋的技術包括:彙編與反彙編、除錯與反除錯、緩衝區溢位攻擊與底層安全、鉤子與注入、Metasploit 等安全工具。
- “拿到就能上手找飯吃”的iOS安全技術書
作者:陳德
本書內容易於理解,可以讓讀者循序漸進、系統性地學習iOS 安全技術。書中首先細緻地介紹了越獄環境的開發與逆向相關工具,然後依次講解了彙編基礎、動態除錯、靜態分析、注入與hook、檔案格式,最後為大家呈現了應用破解與應用保護、隱私獲取與取證、刷量與作弊、唯一裝置ID、寫殼內幕等多個主題。
安全新手入門必讀
國際知名安全研究團隊PegasusTeam榮譽出品
作者:柴坤哲,楊芸菲,王永濤,楊卿
本書主要講解了當滲透測試人員靠近或位於目標建築內部,如何利用各類無線網路、物理介面、智慧裝置的安全缺陷進行近源滲透測試。書中首先以Wi-Fi舉例,介紹基於無線網路的安全攻防技術及例項測試,包含對家庭、企業級無線環境的常見滲透測試方法,無線入侵防禦解決方案,無線釣魚實戰,以及基於無線特性的高階攻擊利用技術;然後介紹了當滲透測試人員突破邊界後可使用的各類內網滲透測試技巧,如敏感資訊收集、許可權維持、橫向滲透、魚叉攻擊、水坑攻擊、漏洞利用、密碼破解等。此外,我們還介紹了針對門禁系統的RFID安全檢測技術、針對USB介面的HID攻擊和鍵盤記錄器技術、網路分流器等物理安全測試方法。
相關文章
- 那些出現在電影中的程式程式碼
- 電影《黑客帝國》的臺詞黑客
- Vue全家桶實現還原豆瓣電影wap版Vue
- 人工智慧是攝影的未來還是攝影技術的末日?人工智慧
- 黑客——技術的凝聚者???黑客
- 還要騙多久?科幻大片中那些牛X程式碼真相
- 程式設計師必看的那些電影程式設計師
- 馮森林:手機淘寶中的那些Web技術Web
- 致那些逝去的技術
- 我的Google自定義搜尋–電子書/電影/iOS技術GoiOS
- 你對那些電影中的黑化人工智慧瞭解多少?人工智慧
- 終於也能像電影中的黑客那樣寫程式碼咯黑客
- 沃爾瑪大資料技術真相大資料
- 黑客技術—QQ竊取黑客
- 谷歌大牛Jeff Dean的那些“驚人真相”谷歌
- SQL 注入,永不過時的黑客技術SQL黑客
- 那些年的體驗技術部
- 設計模式中的那些原則設計模式
- 360黑客攻防技術分享會黑客
- 31部黑客電影 你看過哪幾部?黑客
- 我在秋招中踩過的那些坑|掘金技術徵文
- 科幻大片中那些牛X程式碼的真相
- 人臉識別技術,將電影變成現實
- 逆向進階,利用 AST 技術還原 JavaScript 混淆程式碼ASTJavaScript
- 無錫松下電池原高管揭密“鎘中毒事件”真相事件
- 被黑客們使用的程式碼混淆技術黑客
- 史上最牛的5次黑客攻擊!比電影更刺激!黑客
- 我面試過的那些爛技術大哥面試
- 淘寶就“千萬賬戶資訊被盜”發宣告 還原事件真相事件
- 攝影技術學習
- 技術還是思想?
- 技術部落格那些事兒
- 技術戰略那些事兒
- 趣文:谷歌大牛Jeff Dean的那些“驚人真相”谷歌
- 19個練習黑客技術的線上網站黑客網站
- ios開發者談談技術面試那些坑 | 掘金技術徵文iOS面試
- 報告:擴大技術的影響
- 程式設計師技術入股的那些坑程式設計師