geekerHomePage - juedaiyuer/researchNote GitHub Wiki
极客主页
安全软件
- Avast
- 诺顿
- 小红伞
知乎
- 余弦 网络安全、黑客 (Hacker)、信息安全
- 数据采集与监控系统 (SCADA) 的安全性如何?
- 如何管理好自己的密码?
- 目前黑客的社会工程学攻击到达了什么程度?如何应对社工攻击?
- 现在的 SSL 加密技术,预计多少年以后会被轻易破解?
source
记录墙
移动存储设备,比如光盘,U盘,移动硬盘啥的,目录下有这么个文件autorun.inf,它的作用是插♂入主机后可以自动启动
比如:[AUTORUN] OPEN=sb.exe ICON=sb.exe
这样再插♂入设备后,计算机没有关闭“自动播放”这样的功能时,就会打开执行sb.exe所以邪恶的黑客们伪装autorun.inf,插♂入了他们的移动设备后就执行了摆渡木马=。=值得一提的是,autorun.inf其实再电脑硬盘的分区下都存在,而摆渡木马除了会达到它的目的(以工控为例,盗取文件,篡改数据等等),还会把感染主机硬盘的autorun.inf都替换成自己伪装的,这样一层接一层,就在物理隔离的内网中传播开来~这样的攻击手法有一点恨蛋疼,就是要选择合适的“摆渡人”,也就是传播第一个摆渡木马的人,
当然有,再2005年就截获了一起这样的攻击手法,多用于军队,政府,实验室等等工控系统如果没有我前文所提到,满足远程工作的需求时,一般都没有暴露再外网,有可能还做了物理隔离,如果我是一个职业黑客,要拿下这样一个大家伙时,首当其冲的是搞定一个合适的“摆渡人”1)获取到目标企业的工作流程2)获取相关人员信息3)获取目标工控系统的物理位置4)获取工程师的相关信息,包括但不限于家庭背景,工作背景,其老婆,孩子的信息,其教育情况,同学信息等等5)伪造自己身份,比如,以谈合作的形式,以合作方,或者同样的工程师身份交流的形式进行接触,并掌握目标更多的情况6)骗取目标信任后,骗取其U盘,然后按部就班,发起摆渡攻击以上是直接以目标人员为例,还可以通过六度分隔的办法,从其周边关系入手~
作者:redrain root 链接:https://www.zhihu.com/question/22252349/answer/24628741 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
在国内电力系统2005年就提出了《电力系统二次安全防护规定》,正规电厂接入电网都必须按此规定执行,SCADA系统基本的物理隔离是必须的,上面讲的乌云案例应该是还在测试阶段或严重违规。物理隔离是成本最低减少威胁暴露面的方法,但是光靠物理隔离肯定是不够的,缺少多维度的安全防护措施。
Book
豆瓣:黑客style
- 白帽子讲Web安全
- python绝技:运用python称为顶级黑客
- 0day安全:软件漏洞分析技术
- 黑客之道 Jon Erickson UNDOWNLOAD
- python灰帽子:黑客与逆向工程师的Python编程之道 Justin Seitz
Star
玩电脑的你玩不过他们
- Kevin Mitnick
- Nicholas Allegra---Comex
- Florian Rohrweck
- George Hotz
- Steve Kondik---Cyanogen
- Peter Hajas
- Jeff Moss---DEFCON安全大会和黑帽大会---Dark Tangent---ICANN和国土安全部
- Chris Putnam
- Peiter Zatko---Mudge---CDC和L0pht黑客组织成员---国防部高级研究计划署
- Sven Jaschan---震荡波(Worm.Sasser)病毒的作者---德国安全公司Securepoint
- Adrian Lamo
- Jonathan James
- Robert Tappan Morrisgee---Morris蠕虫病毒的作者
- Kevin Poulsen
Organization
- ANONYMOUS
- LIZARD SQUAD
- THE LEVEL SEVEN CREW
- CHAOS COMPUTER CLUB
- LULZSEC
- SYRIAN ELECTRONIC ARMY
- GLOBALHELL
- NETWORK CRACK PROGRAM HACKER GROUP
- TEAMP0ISON
- TARH ANDISHAN