Forwarded from Iyouport
研究人员开发了一种新技术,可以模拟关闭或重新启动 iPhone,防止恶意软件被删除,并允许黑客秘密监听麦克风、以及通过实时网络连接接收敏感数据。
从历史上看,当恶意软件感染 iOS 设备时,只需重新启动设备即可将其删除,从而从内存中清除恶意软件。
然而,这种新的技术可以做到允许恶意软件实现持久性,因为设备从未真正关闭。
由于这种被研究人员称为 “NoReboot” 的攻击并没有利用 iOS 中的任何缺陷,而是使用了人类级别的欺骗手段,因此 Apple 无法修复它。
▶️ https://youtu.be/g_8JVUVLxTk
#iOS #Hacking #Security
从历史上看,当恶意软件感染 iOS 设备时,只需重新启动设备即可将其删除,从而从内存中清除恶意软件。
然而,这种新的技术可以做到允许恶意软件实现持久性,因为设备从未真正关闭。
由于这种被研究人员称为 “NoReboot” 的攻击并没有利用 iOS 中的任何缺陷,而是使用了人类级别的欺骗手段,因此 Apple 无法修复它。
▶️ https://youtu.be/g_8JVUVLxTk
#iOS #Hacking #Security
YouTube
Fake shutdown simulation using NoReboot persistence technique
Watch how mobile attackers can access your camera and microphone even while simulating a fake shutdown
ZecOps takes a fundamentally different and innovative approach to security. ZecOps discovers sophisticated attacks by analyzing devices for attackers’…
ZecOps takes a fundamentally different and innovative approach to security. ZecOps discovers sophisticated attacks by analyzing devices for attackers’…
Forwarded from Iyouport
密码的安全性 ——
在谈到密码管理器的时候,肯定会引发的疑问就是:在线密码管理器可以很方便在不同设备之间同步,但是,您把一大堆复杂的密码保存在同一个地方,这真的安全吗?单点故障可是一点都不好玩哦。当它在云服务中的时候,一旦服务器被入侵,您就会失去一切。
想象一下这种情况:不怀好意的人已经获得了您的密码管理器的访问权。他开始复制数据,试图登录 …… 然后,这个该死的家伙发现,这个密码不起作用,又拿了一个,同样不成功,第三个?又是错误! 为什么呢?其实很简单 —— 密码不完整。您只需要在心里保留一个秘密部分(只储存在您的脑子里),把这个部分放在密码管理器生成的任何密码的开头或结尾。就行了。这个“秘密部分”对您来说足够好记,而攻击者完全不知道那是什么。
当然,肯定还有其他方法 …… 发挥您的创意哦,一些非常简单的方法就可以大幅提高安全性。
#tips #Security
在谈到密码管理器的时候,肯定会引发的疑问就是:在线密码管理器可以很方便在不同设备之间同步,但是,您把一大堆复杂的密码保存在同一个地方,这真的安全吗?单点故障可是一点都不好玩哦。当它在云服务中的时候,一旦服务器被入侵,您就会失去一切。
想象一下这种情况:不怀好意的人已经获得了您的密码管理器的访问权。他开始复制数据,试图登录 …… 然后,这个该死的家伙发现,这个密码不起作用,又拿了一个,同样不成功,第三个?又是错误! 为什么呢?其实很简单 —— 密码不完整。您只需要在心里保留一个秘密部分(只储存在您的脑子里),把这个部分放在密码管理器生成的任何密码的开头或结尾。就行了。这个“秘密部分”对您来说足够好记,而攻击者完全不知道那是什么。
当然,肯定还有其他方法 …… 发挥您的创意哦,一些非常简单的方法就可以大幅提高安全性。
#tips #Security
A #newmodel of banking for mankind, #himalayareserve gives you #absolute #security of your funds.
人類 #全新模式,#喜聯儲 給你 #絕對的資金安全 @NFSCHimalayaNews
人類 #全新模式,#喜聯儲 給你 #絕對的資金安全 @NFSCHimalayaNews