黑客在安全的世界里探索著無(wú)限可能，攻擊著一切可以攻擊的事物，尋找著攻擊目標(biāo)漏洞。本周安全要聞，讓我們看看，加油站、滑板以及洗衣機(jī)等目標(biāo)如何落入黑客之手；哪些安全技術(shù)已經(jīng)落后，面臨淘汰；哪些安全工具，你值得擁有!

如果攻擊者能夠讓加油站的油罐溢出，或者防止泄露警報(bào)響起，可能會(huì)導(dǎo)致毀滅性的后果，特別是當(dāng)他們同時(shí)攻擊同地區(qū)的多個(gè)加油泵時(shí)。TrendMicro公司的凱爾·威爾霍伊特(Kyle Wilhoit)和史蒂芬·希爾特(Stephen Hilt)決定證明這個(gè)威脅真實(shí)可信。他們建立了一個(gè)“油罐”(GasPot，由模擬的油泵監(jiān)控系統(tǒng)組成的蜜罐)來(lái)吸引黑客并觀察其行動(dòng)。

黑客可同時(shí)攻擊多個(gè)加油站導(dǎo)致毀滅性后果

黑客已經(jīng)鼓搗出讓滑板輪以最大功率反轉(zhuǎn)的方法，為了避免板毀人亡，刷街愛(ài)好者們要注意給滑板固件打補(bǔ)丁了。Boosted公司出品的電動(dòng)滑板前后端都裝有傳感器，可以控制滑板運(yùn)動(dòng)，它還附帶額外的藍(lán)牙控制器。正是這個(gè)控制器給了黑客機(jī)會(huì)。

連滑板也不放過(guò)!黑客讓你的滑板輪超高速反轉(zhuǎn)

在8月21日舉辦的HackPWN安全極客狂歡節(jié)上，中國(guó)年輕的黑客L.N.就在現(xiàn)場(chǎng)為大家演示了“如何優(yōu)雅的破解智能洗衣機(jī)”，震驚了現(xiàn)場(chǎng)評(píng)委傳奇黑客SamyKamkar，不斷為其點(diǎn)贊。L.N.在現(xiàn)場(chǎng)破解這款智能洗衣機(jī)前介紹，這臺(tái)洗衣機(jī)能夠直接通過(guò)手機(jī)操作洗衣、甩干等過(guò)程，可實(shí)現(xiàn)遠(yuǎn)程遙控。但是在L.N.眼中，手機(jī)信號(hào)在發(fā)送到服務(wù)器并轉(zhuǎn)送至洗衣機(jī)的過(guò)程中，存在著很多可以“下手”的機(jī)會(huì)

中國(guó)少年優(yōu)雅破解洗衣機(jī) 傳奇黑客SamyKamkar

職業(yè)黑客Samy Kamkar成功入侵汽車(chē)巨頭通用汽車(chē)的RemoteLink移動(dòng)應(yīng)用，造成汽車(chē)解鎖并發(fā)動(dòng)。他說(shuō)，能夠成功攻破的關(guān)鍵是薄弱的無(wú)線(xiàn)電安全和缺乏基本防御。入侵所使用的工具不過(guò)是一臺(tái)Mattel GirlTech IM-ME文本游戲機(jī)上的部件經(jīng)過(guò)改裝而成。IM-ME游戲機(jī)上有幾樣?xùn)|西是像Kamkar這樣的黑客所鐘愛(ài)的，特別是其中的得州芯片組和千兆赫收發(fā)器，以及允許該設(shè)備重組成非常有效盜竊工具的電路板插針。

兒童玩具+芯片破解車(chē)庫(kù)和汽車(chē)

也許沒(méi)有什么東西，能夠像計(jì)算機(jī)技術(shù)一樣變化如此迅速。隨著科技前進(jìn)步步前進(jìn)，保護(hù)它的責(zé)任也越變?cè)街亍Ｈ绻阍谟?jì)算機(jī)安全的世界里混跡已久，可能已經(jīng)見(jiàn)識(shí)過(guò)很多安全技術(shù)的誕生和消亡。

十大注定要被淘汰的安全技術(shù)

技術(shù)解析:

提到XSS auditor我們更多想到的便是繞過(guò)。XSS auditor實(shí)在可惡，不知讓我們死了多少腦細(xì)胞，。那么，歪果仁究竟是怎樣利用Chrome的XSS auditor實(shí)現(xiàn)盜取token的呢?

利用Chrome XSS auditor盜取tokens

基于DHCP的攻擊理解起來(lái)很簡(jiǎn)單，首先偽造Mac地址耗竭正常的DHCP服務(wù)器的IP地址，然后黑客用自己的主機(jī)偽造一個(gè)DHCP服務(wù)器，那么新連上內(nèi)網(wǎng)的主機(jī)只能使用流氓DHCP服務(wù)器分配的IP，這樣黑客的主機(jī)就變成了內(nèi)網(wǎng)網(wǎng)關(guān)，可以借此控制內(nèi)網(wǎng)中其他主機(jī)的網(wǎng)絡(luò)流量。

流氓DHCP服務(wù)器內(nèi)網(wǎng)攻擊測(cè)試

安全工具：

安全即服務(wù)可以籠統(tǒng)地描述為“軟件即服務(wù)”安全工具，不需要任何內(nèi)部部署的硬件或軟件發(fā)行版。不像老式的安全工具，比如需要安裝到網(wǎng)絡(luò)上每一臺(tái)計(jì)算機(jī)上的反病毒軟件，這類(lèi)工具幾乎即插即用――你點(diǎn)擊一下按鈕(可能要填入一些信用卡信息)，主要的安全資源突然之間觸手可及。

輕松保護(hù)網(wǎng)絡(luò) 十大基于云的安全工具

得益于IDA pro十分開(kāi)放的架構(gòu)，Gergely Erdelyi和Ero Carrera在2004年基于IDA pro發(fā)布了IDAPython，逆向工程師能夠以Python腳本的形式訪(fǎng)問(wèn)IDC腳本引擎核心、完整的IDA插件API，以及所有與Python捆綁在一起的常見(jiàn)模塊。IDAPython無(wú)論是在商業(yè)產(chǎn)品中(例如Zynamics的BinNavi)，還是在一些開(kāi)源項(xiàng)目中(例如Paimei和PyEmu)均有所應(yīng)用。

逆向分析神器BinNavi開(kāi)源了

無(wú)線(xiàn)網(wǎng)絡(luò)的攻與防一直是比較熱門(mén)的話(huà)題，由于無(wú)線(xiàn)信號(hào)可以被一定范圍內(nèi)的任何人接收到(包括死黑闊)，這樣就給WIFI帶來(lái)了安全隱患;路由器生產(chǎn)廠(chǎng)商和網(wǎng)絡(luò)服務(wù)供應(yīng)商(ISPs)的配置大多是默認(rèn)開(kāi)啟了WPS，這種環(huán)境下，無(wú)線(xiàn)網(wǎng)絡(luò)往往是安全滲透測(cè)試?yán)镞叺闹匾黄瓶凇?/p>

Kali Linux中前十名的Wifi攻擊工具

其他：

酷派官方升級(jí)竟然帶病毒，是黑客所為還是官方失誤?

我們應(yīng)當(dāng)從最近四次安全事故中吸取哪些經(jīng)驗(yàn)教訓(xùn)

思科自曝ROMMON鏡像安全問(wèn)題，但CVE拒絕給予編號(hào)

騙子植入手機(jī)木馬的10大招術(shù)：看完你將會(huì)“百毒不侵”