E安全2月6日讯 名为 Vector 的研究人员近日在 GitHub 上发布了一款极具争议性的工具“Autosploit”，由于这款工具结合了“最可怕的搜索引擎”Shodan和开源渗透测试工具Metasploit，就连业余黑客也能借助该工具轻松入侵易受攻击的IoT设备。

安全研究人员、渗透测试人员和“红队”（Red Team）使用的工具常常引发争议，因为他们将此类工具进行组合，将其自动化。而别有用心的人也会利用这些攻击发起恶意攻击企图。AutoSploit 就是一款自动化利用远程主机的工具，它能自动发现易受攻击的 IoT …

免责声明：本站提供安全工具、程序(方法)可能带有攻击性，仅供安全研究与教学之用，风险自负!

在电影里黑客都在大街上或者马路上直接用笔记本“嗒…嗒…嗒…”就把某个东西“黑”掉了——这都是通过无线的。本文将介绍一名无线安全工程师的装备库。

2.4GHz 定向or全向天线

定向天线的话本来想自己做出一个便携的.苦于没有太多的时间..全向我是选择某位大神的作品..

天线材料作者采用九节空心紫铜管镀银制作.天线在材料选取至关重要.之前在微博说过天线材料的选取.

大部分小伙伴还是对材料选取方面有一定的误区在这里我就不多说….

天线的搭配方案我建议是：

12DB全向配合3070网卡…对目标区域进行无线拓扑分析.并根据三点定位的特性.获取目标AP大概位置…

当分析目标区域内无线环境拓扑后..切换用定向天线配合8187网卡对目标AP…..当能够进入到目标无线网络中在切换回来.…

美国国防部爆数据收集丑闻

近日，据外媒报道称，五角大楼意外地暴露了美国国防部（United States Department of Defense ，简称DoD）的分类数据库，其中包含美国当局在全球社交媒体平台中收集到的18亿用户的个人信息。

据悉，近日，一名安全研究人员发现了三台配置错误“可公开下载”的亚马逊S3服务器，其中一台服务器数据库中包含了近18亿条来自社交媒体和论坛的帖子，这些帖子来自包含美国人民在内的世界各地人民的个人信息，而且这些信息看起来是美国国防部在2009年至2017年8月这近8年时间内收集的。

美国网络安全公司UpGuard的安全研究人员Chris Vickery率先发现了这三个可以公开访问和下载的数据库，并分别将其命名为“centcom-backup”、“centcom-archive”以及“pacom-archive”。…

即便不支持端到端加密，Discord服务仍然突破“重重包围”一举成为了暗网中网络犯罪分子们最喜爱的通讯应用。

可能你还不敢相信，根据暗网威胁情报公司IntSights在本周发布的分析报告，Discord的受欢迎程度要比排名第二的Telegram高出九倍之多。为了评估网络犯罪分子使用即时通信服务的情况，这份报告中的数据追踪并记录下了在2016年7月到2017年7月之间热门暗网网络犯罪平台上所有的即时通信邀请。

网络犯罪分子使用即时通信服务的情况暴增了三十倍

首先，这项研究的分析成果显示，网络犯罪分子使用即时通信服务的情况相较于以前增长了三十倍左右。你可能第一反应会认为，这是因为之前的三大热门暗网市场（AlphaBay、Hansa和RAMP）倒闭了，所以网络犯罪分子们才不得已使用即时通信应用来进行“沟通交流”。但事实并非如此，因为这三大暗网市场是在7月份被关停的，而这项研究的数据统计是在这之前完成的，因此这两者之间并没有多大关系。所以，这很可能是暗网网络犯罪社区自发地开始转向使用即时通信应用了，而并非是受交易平台被关停的影响。

Discord的受欢迎程度要比排名第二的Telegram高出九倍

报告中还有一个数据非常惊人，即Discord应用的受欢迎程度。这项服务并不支持端到端加密，因此当执法部门要求获取用户数据时，没有任何措施可以保护这些网络犯罪分子们的聊天信息。但既便是如此，这个拥有450万用户的小型移动端即时信息平台其受欢迎程度仍然要比排名第二的Telegram高出九倍。

请大家看看下面这张统计图表，在这项研究进行数据统计的过程中，Discord一直都是网络犯罪分子们的最爱。

需要注意的是，网络安全公司Flashpoint在四月份曾发布过一份类似的报告，但是在他们的这份报告中根本就没有提到Discord的名字，这很可能是因为两家公司收集数据的方式不同，因为IntSight主要是通过分析私聊对话和群组聊天中的邀请链接来进行数据收集的。

话虽如此，但这两家公司的报告中部分细节内容还是相符的，例如今年第一季度中ICQ的普及程度大大提升，这一点在IntSights的报告中也有体现。

Tor的安卓客户端目前仍有大量用户使用

更换手机零部件是维修手机的主要方法之一，不过最近国外一项新的研究表明，更换手机零件也会有数据被盗的风险。

根据Engadget消息，来自以色列本古里安大学的研究人员透露，第三方手机触摸屏中可以嵌入恶意集成芯片，该芯片可以执行一些盗窃数据的任务，而研究团队已经在华为Nexus 6P和LG G Pad中验证了他们的理论。根据研究人员的说法，恶意芯片会记录用户的键盘输入，并拍摄用户照片，在用户不知不觉的情况下通过电子邮件的方式进行转发，同时还会预装一些应用程序，引导用户进入钓鱼网站。另外恶意芯片还会利用手机操作系统内核中的漏洞进行二次攻击，并对手机其他硬件造成伤害。

更可怕的是，研究人员认为，安装了恶意芯片的屏幕看起来与一般的屏幕并没有任何区别，即使在很专业的技术人员眼中也无法被察觉到差异。而芯片在进行恶意攻击时也不会创建任何文件，所以防毒软件也检测不到。

研究人员发现恶意攻击芯片成本不高。为了安装芯片执行恶意任务，研究人员使用了一个运行在ATmega 328微控制器模块上的Arduino平台。他们还使用了一个STM32L432微控制器，并补充说明几乎大部分的微型控制器都可以实现恶意攻击这一点。之后，他们使用热风鼓风机将触摸屏控制器和主件板分开，接下来，他们焊接了铜线，将芯片连接在手机之中。

虽然这个装置看起来还比较明显，但是研究团队声称只要稍加努力就可以轻而易举地将组件隐藏在硬件设备之中。值得一提的是，这种带有恶意攻击芯片的屏幕不仅仅出现在Android手机，iPhone屏幕同样也可以成为被植入目标。

…

随着Android智能手机的普及和各种功能APP的流行，人们已越来越多地依赖智能手机存储处理个人和商务信息，而这也成为了犯罪份子进行信息窃取的隐蔽途径。近日，Palo Alto Networks公司研究人员发现了一种高级Android平台木马恶意软件SpyDealer，它能从40多个流行APP中收集个人隐私信息，并可通过滥用安卓辅助功能实现对多种通信APP敏感信息窃取。此外，SpyDealer会利用一款商业root软件获取手机root权限，以此进行更深入的隐私数据窃取。目前，该恶意软件针对大量中国手机端流行APP开发了信息窃取功能。

SpyDealer简介

SpyDealer具备多种信息窃取功能：

• 从40多种流行APP中收集个人隐私信息，这些APP包括：微信、Facebook、WhatsApp、 Skype、Line、Viber、QQ、Tango、Telegram、新浪微博、腾讯微博、安卓原生内置浏览器、火狐浏览器、欧朋浏览器、QQ邮箱、网易邮箱、淘宝、人人、飞信、遇见、百度网盘