0x00前言应粉丝要求，这周科普一下破解wifi密码的方法。因为我没有深入研究过这个方向，平时做项目也用不到，所以只能写一些比较常用的方法，如果有遗漏希望师傅们可以留言补充。 0x01 暴力破解暴力破解，简称爆破，原理就是不断用可能的密码去尝试连接wifi来破解密码。 爆破wifi的方式主要有两种：纯暴力破解和字典爆破。 纯暴力破解：就是按排列顺序尝试所有可能性，这种方式效率极低，8位数字密码的所有可能性就已经有1亿种，更别提wifi密码中还可以使用字母和符号。所以爆破wifi密码通常采用字典爆破的方法。 字典爆破，之前写过一篇文章《你的QQ是怎么被盗的（上）》中讲过：虽然密码的排列组合有很...

在本文中，我们将介绍市场上可用的十大最佳漏洞扫描工具。 OpenVAS Tripwire IP360 Nessus Comodo HackerProof Nexpose community Vulnerability Manager Plus Nikto Wireshark Aircrack-ng Retina 1.OpenVAS OpenVAS漏洞扫描器是一种漏洞分析工具，由于其全面...

一、前言 小时候，我是个逃课去黑网吧的小学生。传说网吧老板，会在电脑背后的USB接口上安装一个小玩意，记录小学生们的网游账号。现在我知道了，那是个硬件的键盘记录器。 硬件键盘记录器 和软件的键盘记录器一样，它会记录下用户在键盘上的所有输入，比如账号密码、网址、手机号等等。 硬件版本的独特之处在于：即使现在各种防御措施，已经能防御大多数软件键盘记录器，但是基于硬件的键盘记录器，对于操作系统来说是无感知的，毕竟它就是一个标准的输入设备。识别和防御也就变得十分困难了。 图中有一个设备是键盘记录器，你能找到吗？ 本文...

因为所在单位的公司属性，有幸作为防守方赶上了2019年的攻防演练。整个过程历时几个月时间，有思考、有规划、有实施，但是因实际情况所限，总有一些想法没有尝试，总有一些规划没有“落地”，也有一些经历过之后的恍然大悟，稍作记录以便未来实践并与即将参加2020年攻防演练的小伙伴们简要分享。 攻防演练对各家公司里安全技术人员来说，真的喜忧参半，难以言表。借用我微信好友的一句话（出处不详）：“它让公司CSO有种崇祯即位的复杂感觉。前者是兴奋，受到高度重视，充满雄心抱负收拾旧山河；后者是失落，内忧外患，虽有万里长城但不知道敌人以什么方式翻墙而入，长城成了一个奢级消费品；朝堂之争如公司管理文化。山河好大总有文治...

经常收到粉丝说手机被入侵，被监听了什么的，不过我们确认后大多数只是自己想太多了，并没有确定是真的被入侵，当然也有例外。我们接下来就介绍手机都是怎么被入侵的，黑客真的能做到吗？ 1、远控工具 电脑能被各种远控软件，当然手机也就可以，不过传统的远控毕竟是针对电脑的，是exe格式，明显手机是不能打开exe的远控木马的。除非编写一个针对安卓系统的apk文件，不过一般的黑客又不是做开发，哪里懂这么多呢。实际上在黑客操作系统kali linux中就有工具可以直接使用，生成apk文件，当目标手机打开时就可以进行控制。 生成目标apk文件 发送拍照...

今天给大家介绍的是一款名叫Swap Digger的工具，大家可以利用这款工具自动化搜索并提取Linux用户凭证、Web表单凭证、Web表单邮件、HTTP认证数据、WiFi SSID和密钥等等。 Swap_Digger是一个Bash脚本，它可以自动对目标Linux系统进行数据提取和分析，它不仅能给取证人员提供数据支持，而且还能给渗透测试人员提供后渗透阶段所需的信息。 下载并运行工具 在本地主机上打开命令行终端，输入下列命令下载并运行Swap_Digger脚本： alice@1nvuln3r4bl3:~$git clone https://github.com...

这段时间有些不太平，时不时就有人想搞个大新闻，一帮注水的专家在媒体采访时瞎科普，动不动就用安全漏洞来恐吓小白用户。如前几天广泛传播的“正在充电的手机,自动打开携程预定万元总统套房”，其实那根本就不是什么漏洞，只是因为用户使用了山寨充电器，充电电压不稳造成了屏幕乱点的问题。这不，Wi-Fi领域好像又出现了一些问题：我们之前有看到一些文章解读该事件，但是缺乏严谨，颇有软文之嫌，导致对事件的解读产生了一些“偏离”。虽然大部分Wi-Fi安全问题都与恶意Wi-Fi热点相关，但这个事件反而是没有太大的关联的。这些关键性错误包括：1. Wi-Fi广告路由和Wi-Fi探针是两种完全不同的设备。前者是无线热点，后者是无线...