黑客在安全的世界里探索著無限可能，攻擊著一切可以攻擊的事物，尋找著攻擊目標(biāo)漏洞。本周安全要聞，讓我們看看，加油站、滑板以及洗衣機(jī)等目標(biāo)如何落入黑客之手；哪些安全技術(shù)已經(jīng)落后，面臨淘汰；哪些安全工具，你值得擁有!

如果攻擊者能夠讓加油站的油罐溢出，或者防止泄露警報(bào)響起，可能會(huì)導(dǎo)致毀滅性的后果，特別是當(dāng)他們同時(shí)攻擊同地區(qū)的多個(gè)加油泵時(shí)。TrendMicro公司的凱爾·威爾霍伊特(Kyle Wilhoit)和史蒂芬·希爾特(Stephen Hilt)決定證明這個(gè)威脅真實(shí)可信。他們建立了一個(gè)“油罐”(GasPot，由模擬的油泵監(jiān)控系統(tǒng)組成的蜜罐)來吸引黑客并觀察其行動(dòng)。

黑客可同時(shí)攻擊多個(gè)加油站導(dǎo)致毀滅性后果

黑客已經(jīng)鼓搗出讓滑板輪以最大功率反轉(zhuǎn)的方法，為了避免板毀人亡，刷街愛好者們要注意給滑板固件打補(bǔ)丁了。Boosted公司出品的電動(dòng)滑板前后端都裝有傳感器，可以控制滑板運(yùn)動(dòng)，它還附帶額外的藍(lán)牙控制器。正是這個(gè)控制器給了黑客機(jī)會(huì)。

連滑板也不放過!黑客讓你的滑板輪超高速反轉(zhuǎn)

在8月21日舉辦的HackPWN安全極客狂歡節(jié)上，中國(guó)年輕的黑客L.N.就在現(xiàn)場(chǎng)為大家演示了“如何優(yōu)雅的破解智能洗衣機(jī)”，震驚了現(xiàn)場(chǎng)評(píng)委傳奇黑客SamyKamkar，不斷為其點(diǎn)贊。L.N.在現(xiàn)場(chǎng)破解這款智能洗衣機(jī)前介紹，這臺(tái)洗衣機(jī)能夠直接通過手機(jī)操作洗衣、甩干等過程，可實(shí)現(xiàn)遠(yuǎn)程遙控。但是在L.N.眼中，手機(jī)信號(hào)在發(fā)送到服務(wù)器并轉(zhuǎn)送至洗衣機(jī)的過程中，存在著很多可以“下手”的機(jī)會(huì)

中國(guó)少年優(yōu)雅破解洗衣機(jī) 傳奇黑客SamyKamkar

職業(yè)黑客Samy Kamkar成功入侵汽車巨頭通用汽車的RemoteLink移動(dòng)應(yīng)用，造成汽車解鎖并發(fā)動(dòng)。他說，能夠成功攻破的關(guān)鍵是薄弱的無線電安全和缺乏基本防御。入侵所使用的工具不過是一臺(tái)Mattel GirlTech IM-ME文本游戲機(jī)上的部件經(jīng)過改裝而成。IM-ME游戲機(jī)上有幾樣?xùn)|西是像Kamkar這樣的黑客所鐘愛的，特別是其中的得州芯片組和千兆赫收發(fā)器，以及允許該設(shè)備重組成非常有效盜竊工具的電路板插針。

兒童玩具+芯片破解車庫和汽車

也許沒有什么東西，能夠像計(jì)算機(jī)技術(shù)一樣變化如此迅速。隨著科技前進(jìn)步步前進(jìn)，保護(hù)它的責(zé)任也越變?cè)街亍Ｈ绻阍谟?jì)算機(jī)安全的世界里混跡已久，可能已經(jīng)見識(shí)過很多安全技術(shù)的誕生和消亡。

十大注定要被淘汰的安全技術(shù)

技術(shù)解析:

提到XSS auditor我們更多想到的便是繞過。XSS auditor實(shí)在可惡，不知讓我們死了多少腦細(xì)胞，。那么，歪果仁究竟是怎樣利用Chrome的XSS auditor實(shí)現(xiàn)盜取token的呢?

利用Chrome XSS auditor盜取tokens

基于DHCP的攻擊理解起來很簡(jiǎn)單，首先偽造Mac地址耗竭正常的DHCP服務(wù)器的IP地址，然后黑客用自己的主機(jī)偽造一個(gè)DHCP服務(wù)器，那么新連上內(nèi)網(wǎng)的主機(jī)只能使用流氓DHCP服務(wù)器分配的IP，這樣黑客的主機(jī)就變成了內(nèi)網(wǎng)網(wǎng)關(guān)，可以借此控制內(nèi)網(wǎng)中其他主機(jī)的網(wǎng)絡(luò)流量。

流氓DHCP服務(wù)器內(nèi)網(wǎng)攻擊測(cè)試

安全工具：

安全即服務(wù)可以籠統(tǒng)地描述為“軟件即服務(wù)”安全工具，不需要任何內(nèi)部部署的硬件或軟件發(fā)行版。不像老式的安全工具，比如需要安裝到網(wǎng)絡(luò)上每一臺(tái)計(jì)算機(jī)上的反病毒軟件，這類工具幾乎即插即用――你點(diǎn)擊一下按鈕(可能要填入一些信用卡信息)，主要的安全資源突然之間觸手可及。

輕松保護(hù)網(wǎng)絡(luò) 十大基于云的安全工具

得益于IDA pro十分開放的架構(gòu)，Gergely Erdelyi和Ero Carrera在2004年基于IDA pro發(fā)布了IDAPython，逆向工程師能夠以Python腳本的形式訪問IDC腳本引擎核心、完整的IDA插件API，以及所有與Python捆綁在一起的常見模塊。IDAPython無論是在商業(yè)產(chǎn)品中(例如Zynamics的BinNavi)，還是在一些開源項(xiàng)目中(例如Paimei和PyEmu)均有所應(yīng)用。

逆向分析神器BinNavi開源了

無線網(wǎng)絡(luò)的攻與防一直是比較熱門的話題，由于無線信號(hào)可以被一定范圍內(nèi)的任何人接收到(包括死黑闊)，這樣就給WIFI帶來了安全隱患;路由器生產(chǎn)廠商和網(wǎng)絡(luò)服務(wù)供應(yīng)商(ISPs)的配置大多是默認(rèn)開啟了WPS，這種環(huán)境下，無線網(wǎng)絡(luò)往往是安全滲透測(cè)試?yán)镞叺闹匾黄瓶凇?/p>

Kali Linux中前十名的Wifi攻擊工具

其他：

酷派官方升級(jí)竟然帶病毒，是黑客所為還是官方失誤?

我們應(yīng)當(dāng)從最近四次安全事故中吸取哪些經(jīng)驗(yàn)教訓(xùn)

思科自曝ROMMON鏡像安全問題，但CVE拒絕給予編號(hào)

騙子植入手機(jī)木馬的10大招術(shù)：看完你將會(huì)“百毒不侵”