郭盛华:黑客能通过电线顺走你的数据

最新推荐文章于 2022-12-26 22:14:38 发布
原创 最新推荐文章于 2022-12-26 22:14:38 发布 · 250 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

白帽黑客郭盛华揭示了一种名为SATAn的新技术,该技术利用SATA电缆作为无线天线在6GHz频段传输信号,从而可能从气隙网络中窃取信息。这种攻击方式增加了安全威胁,即使系统没有无线连接也有可能被侵入。防御措施包括防止攻击者获取初始立足点,使用RF监控系统以及随机读写操作检测隐蔽通道活动。

这种被称为SATAn的技术利用了计算机总线接口的普遍性,使其“在广泛的计算机系统和 IT 环境中非常容易被攻击者使用”。

近日,一种设计用于泄漏信息和跳过气隙的新方法利用串行高级技术附件 ( SATA ) 或串行 ATA 电缆作为通信介质,增加了一长串电磁、磁、电、光学和声学方法被证明是为了掠夺数据。

知名白帽黑客、东方联盟创始人郭盛华他在上周发表的一篇论文中写道:“虽然气隙计算机没有无线连接,但我们表明攻击者可以使用 SATA 电缆作为无线天线来传输 6GHz 频段的无线电信号”。

简而言之,目标是使用 SATA 电缆作为隐蔽通道来发射电磁信号,并将少量敏感信息从高度安全的气隙计算机无线传输到 1m 以外的附近接收器。

气隙网络是与任何其他网络物理隔离以提高其安全性的网络。气隙被视为保护高价值系统的重要机制,这些高价值系统对以间谍为动机的威胁行为者非常感兴趣。

在最后的数据接收阶段,传输的数据通过隐藏的接收器捕获,或者依靠组织中的恶意内部人员在气隙系统附近携带无线电接收器。“接收器监控 6GHz 频谱的潜在传输、解调数据、解码数据并将其发送给攻击者,” 郭盛华解释说。

作为对策,建议采取措施防止威胁行为者获得初始立足点,使用外部射频 (RF) 监控系统从气隙系统中检测 6GHz 频段的异常情况,或者使用检测到可疑的隐蔽通道活动时的随机读写操作。(欢迎转载分享)

w3cschools
关注
笔记:SATA
u014401545的博客
11-03 3944
高速差分信号设计: 1、SATA是高速差分信号,一个SATA包含一个发送信号对和一个接受信号对,这些差分信号的线长度差别应小于5mil。使差分对的线长度保持一致非常重要,不匹配的线长度会减小信令之间的差值,增加误码率,同时还会产生共模噪声,进而增加EMI辐射。差分信号线对应该在PCB板表层并排线(微带线),如果信号线对必须在不同的层线,那么过孔两侧的线长度必须保持一致。 2、差分信号先对的线不能太靠近,建议线间距是线相对于参考平面高度的10倍。 3、为了减少EMI,差分对的线间距不要超过
黑客教父郭盛华:11个IDA Pro反汇编程序的替代品
BRAVE MAN的博客
10-18 1585
link:https://zhuanlan.zhihu.com/p/36955346 中国黑客教父,元老,知名网络安全专家,东方联盟创始人郭盛华发表安全博文: 要破解加密的软件,当然离不开汇编语言,软件破解常用汇编指令很多,而IDAPro是反汇编的黄金标准。但是,IDAPro许可证的起始价格为1,200美元,因此对于许多人来说,它的成本极高。值得庆幸的是,多年来出现了一些可靠的替代品。黑客教父...
不得不信!黑客通过电源线也可以窃取计算机数据
w3cschools的博客
04-16 1872
  你认为可以使用电源线从计算机中提取数据吗?来自中国知名黑客安全组织东方联盟的研究人员主要关注于寻找聪明的方法来从孤立的或有气隙的计算机中渗透数据,现在已经显示了如何通过电力线传播的电流波动可以用于隐蔽地窃取高度敏感的数据。  听起来像黑客帝国的电影?那么,东方联盟研究人员先前已经演示了各种带外通信方法,通过光,声,热,电磁等方式从泄露的气隙式计算机中窃取数据。磁波和超声波。  空隙电脑是那些与...
安全专家郭盛华黑客是如何入侵手机的?
w3cschools的博客
01-18 4359
从防火墙到数据丢失防护软件,已经有很多安全解决方案可以保护移动中的敏感数据以及企业存储和云中的静止数据。但是,移动端点是当今最大的安全漏洞之一,黑客入侵手机似乎变得易如反掌。 移动设备一直是本年度一些最引人注目的和备受瞩目的攻击的关键。国际知名白帽黑客、东方联盟创始人郭盛华表示:“所谓的iPhone入侵事件成为了无需复杂的暴力破解或技术就能渗透移动设备的一个关键例子。” 郭盛华透露:“简单的网络钓鱼是移动设备受到攻击的最常见方式,并且由于移动设备采用率的增加以及在COVID-19大流行期间远程工作的
郭盛华:警惕黑客通过共享充电宝入侵手机
w3cschools的博客
05-17 528
近日,知名网络安全专家、东方联盟创始人郭盛华微博公开透露:“当使用共享充电宝插上手机之后,黑客其实可以远程操控这台手机。除了相册、通话记录泄露外,不少手机APP都可以被打开,黑客甚至可以进入钱包等软件进行恶意消费和转账。今天教大家如何辨认正规共享充电宝,以下2个有关共享充电宝安全事项,大家可以仔细看看。 一、不要随意使用来路不明的共享充电宝 网络安全专家郭盛华表示,不仅仅是充电宝,其实连我们常见的充电桩都有可能有问题。有一些产品本身就有缺陷,在使用过程中,恶意套取用户信息,导致用户信息被泄露,还有一
郭盛华黑客使用社会工程学进行欺骗的3种方式
w3cschools的博客
11-13 1173
近日,国际知名白帽黑客、东方联盟创始人郭盛华微博发布一篇技术论文,他提到黑客使用社会工程学进行欺骗的3种方式,我们来仔细研读一下。 1.黑客通过网络钓鱼电子邮件或电话进行攻击。 网络工程是最常见的社会工程形式之一,而黑客却试图让您的单击或下载注入了恶意软件的附件来感染公司设备,从而使坏人得以进入。这些狡猾的电子邮件发送者常常伪装成重要的东西。领导负责人,假装自己可以信任的经理或供应商。他们还常常使人产生打开文件或执行特定任务的紧迫感,甚至会恐惧地促使收件人做出轻率的判断。 但是网络钓鱼电子邮件并不是唯
郭盛华黑客破坏Okta的GitHub存储库,窃取源代码
w3cschools的博客
12-26 249
然后在 2022 年 8 月,Group-IB 发现了一个名为0ktapus的活动,针对包括 Twilio 和 Cloudflare 在内的多家公司,旨在窃取用户的 Okta 身份凭证和双因素身份验证 (2FA) 代码。随后,该访问权限被滥用于复制源代码。这家总部位于旧金山的公司进一步表示,它审查了入侵者访问的存储库,并检查了最近的代码提交,以确保没有进行不当更改。该警报是在 Okta 于 2021 年收购的 Auth0 披露与 2020 年及更早的一些代码存储库存档相关的“安全事件”近三个月后发出的。
黑客教父郭盛华:不要让互联网公司窃取你的脸
科技程序园
05-30 4510
  近日,中国知名黑客教父,元老,网络安全专家,东方联盟创始人郭盛华表示:“停止社交网络和搜索引擎在未经您许可的情况下使用您的面部数据。”他还说,我们着手寻找一种方法来欺骗面部识别和机器学习,以便我们可以通过深度学习/神经网络保护我们的面部数据。  最近我们选择了一种模式,您可以在下面看到这种模式,当他们尝试对我们的脸进行分类时,它会欺骗各大APP脸部识别软件。  今天以及未来,您的生物数据(语音...
郭盛华:免受网络黑客攻击的5个技巧
w3cschools的博客
09-02 523
近日,东方联盟创始人、知名网络黑客安全专家郭盛华微博表示:“不断出现新的攻击和技术,并且由于我们对技术的依赖,无论是在家庭还是在工作生活中,网络安全意识从未像现在这样重要。 但是,可以防止黑客获得访问权限的许多方式,因此,这是我确保您保护家庭和组织中的系统的主要技巧。 提示1:使用不仅是密码(又称为两因素身份验证) 两因素身份验证(2FA)是在所有好的平台(例如Microsoft和Google等)上都可用的安全功能,或使用第三方手机验证保护,它使您可以额外登录或采取措施。这是另一层保护,可以阻止黑
白帽黑客郭盛华:供应链枢纽需要从网络安全开始
w3cschools的博客
07-14 330
在紧急情况下,供应链的变化很常见。回想一下汽车制造商在第二次世界大战期间将工厂从建造汽车转变为制造轰炸机,坦克和军事运输工具的方式。在COVID-19之后,制造商通过向一线工人和居家市民提供重要的医疗用品和必要的便利设施,同样填补了重要的空白。服装公司已经开始生产口罩,而像特斯拉这样的科技巨头已经推出了定制呼吸机设计。 国际知名白帽黑客、东方联盟创始人郭盛华透露:“对于当今的制造商而言,他们面对的是1940年代汽车制造商从未面临的威胁:网络攻击。制造商不仅已经很容易遭受数据泄露的威胁,而且转向生产线和
教父郭盛华透露:PHP编程语言中多个代码执行缺陷
科技程序园
09-08 661
黑客无处不在,知名教父级网络安全专家郭盛华透露:“PHP编程语言其核心和捆绑库中的多个高严重性漏洞,其中最严重的漏洞可能允许黑客远程攻击者执行任意代码并破坏目标服务器。 超文本预处理器,通常称为PHP,是目前最受欢迎的服务器端Web编程语言,它支持78%以上的Internet。目前几个维护分支下的最新版本包括PHP版本7.3.9和7.2.22以及7.1.32,解决了多个安全漏洞。根据PHP应...
第9课:郭盛华课程如何使用PHP来验证表单数据
郭盛华的优快云技术博客
11-05 234
主讲老师:郭盛华 三个字段 name、email 和 txt属于文本输入元素。 HTML 代码是这样的: 用户名:<input type="text" name="name"> 邮件地址:<input type="text" name="email"> 留言内容:<textarea name=“txt" rows="5">&l...
23、服务器漏洞:IIS6.0的解析缺陷黑客能绕过上传漏洞
郭盛华的优快云技术博客
10-15 370
主讲老师:郭盛华   文件上传漏洞,是应用程序与IIS6.0的问题,如:文件上传验证程序,IDS、WAF等等,应用程序在验证文件后缀的时候是验证文件名最后的字串,如:1.asp;2.jpg,是图片,但是在IIS6.0里解析的时候,是忽略掉分号后面的字串,直接解析为1.asp。 IIS6.0解析漏洞有两种 第一种是修改后缀,建立一个“*.asp;.gif”的文件...
第1课:郭盛华课程_零基础学Linux操作系统
郭盛华的优快云技术博客
02-26 673
主讲老师:郭盛华   Linux不仅系统性能稳定,与其他操作系统相比 ,具有开放源码、技术社区用户多等特点,开放源码使得用户可以自由裁剪,灵活性高,功能强大,成本低。   Linux核心防火墙组件性能高效、配置简单,保证了系统的安全。在很多企业网络中,为了追求速度和安全,Linux操作系统不仅仅是被网络运维人员当作服务器使用,Linux既可以当作服务器,又可以当作网络防火墙是Linux的...
Robotstudio传送链动态跟踪技术[代码]
最新发布
11-24
本文详细介绍了ABB公司推出的Robotstudio离线编程与仿真软件在传送链动态跟踪技术中的应用。文章围绕机器人对传送带上动态工件的精准识别与加工,系统讲解了动态目标识别、路径规划、同步控制与安全策略等核心技术。通过Solution2配置文件和实操视频,帮助用户掌握从仿真设计到实际部署的完整流程。内容涵盖Robotstudio基础功能、工作单元构建、动态目标识别技术实现、机器人路径规划与轨迹控制、安全策略配置与碰撞检测,以及Solution2项目文件结构与工程交付流程。适用于工业自动化与机器人开发领域的工程师和技术人员,为其提供了一套完整的传送链跟踪技术解决方案。
Redis安全漏洞全解析[项目源码]
11-24
本文详细解析了Redis未授权访问漏洞的成因、影响版本及防御措施,包括主从复制原理分析与本地靶场实战。文章首先介绍了Redis的基本概念和特点,随后深入探讨了未授权访问漏洞的成因、影响版本及防御措施。接着,详细讲解了在CentOS 7上部署Redis的步骤,包括安装准备、下载安装、服务管理和防火墙配置。文章还提供了Redis未授权访问漏洞的验证方法和演示,包括定时任务、SSH公钥写入和Web目录shell写入等利用方式。此外,还介绍了Redis主从复制机制、持久化与主从复制的关系,以及单机模拟Redis主从复制的步骤。最后,文章通过Vulfocus靶场实战演练,展示了Redis Lua沙盒绕过命令执行(CVE-2022-0543)和Redis未授权访问漏洞的利用方法。
分布式微服务企业级系统设计与实现(源码+论文)
11-24
分布式微服务企业级系统是一个基于Spring、SpringMVC、MyBatis和Dubbo等技术的分布式敏捷开发系统架构。该系统采用微服务架构和模块化设计,提供整套公共微服务模块,包括集中权限管理(支持单点登录)、内容管理、支付中心、用户管理(支持第三方登录)、微信平台、存储系统、配置中心、日志分析、任务和通知等功能。系统支持服务治理、监控和追踪,确保高可用性和可扩展性,适用于中小型企业的J2EE企业级开发解决方案。 该系统使用Java作为主要编程语言,结合Spring框架实现依赖注入和事务管理,SpringMVC处理Web请求,MyBatis进行数据持久化操作,Dubbo实现分布式服务调用。架构模式包括微服务架构、分布式系统架构和模块化架构,设计模式应用了单例模式、工厂模式和观察者模式,以提高代码复用性和系统稳定性。 应用场景广泛,可用于企业信息化管理、电子商务平台、社交应用开发等领域,帮助开发者快速构建高效、安全的分布式系统。本资源包含完整的源码和详细论文,适合计算机科学或软件工程专业的毕业设计参考,提供实践案例和技术文档,助力学生和开发者深入理解微服务架构和分布式系统实现。 【版权说明】源码来源于网络,遵循原项目开源协议。付费内容为本人原创论文,包含技术分析和实现思路。仅供学习交流使用。
STM32H743 IAP UART升级[项目源码]
11-24
本文详细介绍了基于STM32H743ZIT6微控制器的IAP(在应用编程)实现方法,通过UART接口进行固件在线升级。内容涵盖STM32H7系列内存架构解析(包括ITCM、DTCM、AXI SRAM等区域特性与地址分配)、Flash擦写操作流程(解锁-擦除-写入-上锁)、Bootloader与APP程序的设计与配置(包括MPU、RCC、串口等模块初始化),以及完整的代码实现与操作步骤。重点分析了如何通过串口接收二进制文件并写入指定Flash区域,实现安全可靠的固件更新机制,适用于工业现场设备远程升级场景。
FPGA滑动平均滤波器[可运行源码]
11-24
本文详细介绍了FPGA数字信号处理中的滑动平均滤波器及其在ASK解调系统中的应用。文章首先解释了ASK解调系统中判决门限的选择问题,指出2ASK和4ASK信号需要获取直流分量作为判决门限。随后,重点阐述了滑动平均滤波器的原理,包括其频率响应与CIC滤波器的一致性,并提供了256点滑动平均滤波器的FPGA实现代码。代码展示了如何使用寄存器移位存储数据并计算均值,同时讨论了综合器优化代码的作用。最后,文章通过仿真结果验证了滑动平均滤波器在2ASK和4ASK解调中的有效性,并指出了初始阶段数据不足可能带来的误差问题。
黑客攻击导致电脑插电无法充电,他是做了什么攻击
06-26
嗯,用户询问黑客如何通过攻击让...正如安全专家郭盛华指出,黑客通过改造充电设备内部系统,实现对硬件通信协议的劫持[^2]。而纽约大学的研究证实,只要控制底层指令流,极小的攻击面即可造成物理功能失效[^1]。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值