Black Hat DC 2009:Mac系统,面部识别系统,HTTPS均告破

最新推荐文章于 2024-04-25 11:06:11 发布
最新推荐文章于 2024-04-25 11:06:11 发布
阅读量1.1k 收藏
点赞数
分类专栏: IT漫谈 文章标签: ssl facebook apple 华硕 破解 加密

消息转自cnbeta

 

 

今年的黑帽安全大会成为了众多黑客展示自己技术的舞台,它继续向人们展示着加密技术和系统等方面的不安全性。本次大会中,Apple操作系统,华硕面部识别系统和HTTPS均告破。来自越南的安全研究员Minh Duc Nguyen演示了如何简单破解面部识别系统。

他声称自己如何简单绕过这种安全技术,入侵采用面部识别系统的Toshiba, Lenovo, ASUSTek机器。他使用的是自己封装的特别软件套装,它可以使用合法用户的图片(比如Facebook社交网站等多种方式获得),生成与登录系统中图像一致的伪造图像,从而成功进行登录。该系统不能很好的辨别2D和3D,所以可以在一台笔记本中显示该伪造图像,对准采用面部识别系统的笔记本的摄像头即可完成登录。

他称,“我们的研究显示了这三家PC厂商均采用存在这种缺陷的面部识别技术,尽管他们可以稍微进行改善,但是都不能完全解决,在黑帽安全大会中,我们已经证明这种技术不足够安全来保护用户的电脑。”

此次大会的第二个亮点是,来自意大利Politchnico di Milano 大学安全研究人员 Vincenzo Iozzo演示了如何在Mac OS X系统中悄然无声的注入恶意代码。该攻击借助了Mac OS X中的一个未知漏洞。据悉该攻击不易被察觉而且运行的代码都是在内存中,无需安装在硬盘里。

Vincenzo Iozzo  

据Iozzo先生的描述,“我的这项技术能偶解决之前的问题(易被察觉),事实上整个攻击都在内存中完成,这就意味着一旦机器关闭,就无法获知刚才机器发生了什么事情,因为它不会在机器中留下任何痕迹。此种攻击方式可能会给一些IDS(入侵检测系统 )敲响了警钟。”

第三个大会的亮点就是SSL攻击,安全研究员Moxie Marlinspike展示了名为SSLstrip的SSL攻击工具,可以允许黑客在HTTPS传输中起到中间人的作用,从而截获用户的信息。

详情可以参考cnBeta昨天编译的文章:安全研究人员在黑帽安全大会上演示SSL攻击

如果你还想获知黑帽大会方面的新闻,虽然现在Black Hat DC 2009已经告一段落,但是Black Hat USA将在今年7月25至7月30日在拉斯维加斯举行。

PowerRock
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Black Serria:物料管理系统.zip
01-21
管理系统是一种通过计算机技术实现的用于组织、监控和控制各种活动的软件系统。这些系统通常被设计用来提高效率、减少错误、加强安全性,同时提供数据和信息支持。以下是一些常见类型的管理系统: 学校管理系统: ...
Black Hat上演示破解SSL会话截获密码
03-27 3437
 网站加密又遭重创:在美国举行的黑客大会上,一位独立的黑客演示了一种可以窃取敏感信息的工具,它能欺骗用户使其以为正在访问一个受加密保护的站点的时候,而实际上却是在访问未加密的网站。本周三在华盛顿举行的黑帽子安全大会上,黑客演示了SSLstrip在公共无线网络、洋葱路由系统以及任何其他可以发动中间人攻击的地方的工作情况。它能够将本应受到安全套接字层协议保护的页面转换成未加密的版本。该攻击能够
blackhat 2010 dc 视频资料
cnbird's blog
02-09 1269
http://www.blackhat.com/html/bh-dc-10/bh-dc-10-archives.html 
prbs代码matlab-Black-Box-System-Identification:使用MATLAB识别黑匣子系统
05-25
黑匣子系统识别 使用MATLAB识别黑匣子系统 ELE829-系统建模和识别是瑞尔森(Ryerson)的第四年电气工程课程,其最终项目是使用MATLAB识别“黑匣子”。 考虑了“黑匣子”系统,目的是确定系统的参数模型。 使用MATLAB...
black-hat-rust:使用Rust应用进攻性安全-早期访问-https
03-05
黑帽Rust-抢先体验使用Rust编程语言深入研究攻击性安全概括不管是在电影中还是在主流媒体中,黑客通常都被浪漫化:他们被描绘成黑魔法师,讨厌的罪犯,或者在最坏的情况下被描绘成带有兜帽和撬棍的盗贼。...
BlackBox-Haiku:BlackBox Component Builder移植到Haiku操作系统
05-22
BlackBox-Haiku 移植到。 仅支持32位x86,因为尚无法使用64位Component Pascal编译器。... 因此,已经引入了通过多个线程访问Blackbox环境(在代码中称为“本机环境”,不安全和操作系统环境称为
black-hat:所有代码示例取自“Black Hat Python
05-31
黑帽所有代码示例摘自“ Black Hat Python:面向黑客和逆向工程师的Python编程”
javax.net.ssl.SSLHandshakeException: No appropriate protocol
fengbin2005的专栏
04-19 222
删掉下面的三个配置,然后重启应用即可。
http忽略ssl认证
weixin_54505261的博客
04-25 270
httpclient证书忽略以及urlconnection证书忽略
公网IP地址如何申请SSL证书?有免费的IP ssl吗?
abcd759200的博客
04-19 709
寻找并选择一个支持为IP地址颁发SSL证书的权威CA,确保选择的CA被主流浏览器广泛信任,以确保证书的兼容性和用户信任度。如果用户没有域名或只有公网IP地址或者不方便使用域名,IP地址ssl证书这一特殊的证书可以为IP地址实现HTTPS的安全保护,提高网站数据传输的安全性。下载由CA颁发的SSL证书文件,然后在您的服务器软件(如Apache、Nginx、IIS等)上正确配置这些文件,启用SSL/TLS加密
SSLHandshakeException: Remote host closed connection during handshake异常处理
zhongzih的博客
04-19 262
请求第三方https接口出现SSLHandshakeException: Remote host closed connection during handshake问题,本地正常,服务器异常。原因是服务器jdk版本是jdk1.8_40。现阶段找到三个方案,第一个是jdk1.8_151版本 添加或者修改Java\jre\lib\security\java.security。第二个直接替换jdk版本到jdk1.8_162版本,这个版本直接默认这个配置的。第三个就是用jdk1,7的版本。
在 Ubuntu 22.04 上使用 Let‘s Encrypt 配置 Nginx SSL 证书
re_xue的博客
04-20 446
最近,我在自己的服务器上部署了一个网站,并决定使用 SSL 证书来确保网站的安全性。经过一番研究,我选择了 Let's Encrypt 作为 SSL 证书的提供商,因为它免费、自动化且广受信任。在这篇博客中,我将与大家分享我在 Ubuntu 22.04 上使用 Let's Encrypt 配置 Nginx SSL 证书的过程。
Facebook自动发消息工具的编写与实践!
w_SJGLXT的博客
04-22 574
本文将分享一个基于Python的Facebook自动发消息工具的编写过程,并附上五段关键源代码,供读者参考学习。
Facebook的魅力魔法:探访数字社交的奇妙世界
LokiSan的博客
04-24 531
在数字化时代,社交媒体已经成为我们日常生活中不可或缺的一部分。Facebook 作为全球领先的社交媒体平台,其在连接人类、促进社交互动和推动社会进步方面的努力和成就,为我们展示了数字社交的无限魅力和潜能。在这个充满变革和机遇的数字时代,Facebook 将继续引领社交媒体的发展,为用户创造更加丰富、有意义和有价值的社交体验,共同探索和塑造数字社交的未来。在 Facebook 上,用户不仅可以与家人、朋友和同事分享生活中的点滴,还可以参与各种有趣的社区和活动,发现和探索与自己兴趣相符的内容和信息。
数字时代的社交王者:探索Facebook的社交帝国
2301_78954254的博客
04-22 357
在数字化浪潮席卷全球的当下,社交媒体已然成为人们日常生活中不可或缺的一部分,而Facebook则是这个领域的不二之选。作为全球最大的社交网络,Facebook不仅拥有庞大的用户群体,更在技术创新、社会影响和商业价值上都展现出无与伦比的力量。本文将深入剖析Facebook的历史、影响和未来展望,揭示其如何在数字时代锻造出一个独一无二的社交帝国。
Facebook的时间机器:回溯社交媒体的历史
2301_78954254的博客
04-24 789
社交媒体的历史可以追溯到互联网的早期发展阶段。在Web 1.0时代,互联网主要是一个信息发布平台,用户主要是被动地接收信息。但随着Web 2.0的兴起,互联网逐渐转变为一个互动和参与的平台,社交媒体应运而生。Facebook作为这一时代的先驱,成为了全球范围内最受欢迎的社交媒体平台。
社交巨头与去中心化:解析Facebook在区块链的角色
tiantianzige的博客
04-22 783
区块链技术是一种分布式账本技术,它通过去中心化的方式记录和验证交易数据,确保数据的透明性、安全性和不可篡改性。这一技术不仅被应用于金融、供应链管理、物联网等多个行业,还为社交媒体提供了新的可能性。区块链的核心特点包括去中心化、安全性和透明性,这些特点为社交媒体平台提供了新的机会和挑战。
社交媒体数据恢复:Facebook
u011000995的博客
04-23 294
Facebook提供了下载数据的功能,可以帮助你获取自己的所有数据。登录Facebook,点击右上角的下拉菜单,选择“设置”,然后在左侧菜单栏中选择“下载你的Facebook数据”。如果你定期备份手机数据,那么可以在备份中找到丢失的数据。在使用Facebook的过程中,可能会出现数据丢失的情况,如误删了重要的帖子、照片或其他文件。总之,在Facebook数据丢失的情况下,你可以尝试上述方法来恢复数据。但是请注意,数据恢复并不总是成功的,因此建议你在平时养成定期备份数据的好习惯。
node-v12.16.3-x86.msi
最新发布
04-25
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
茶叶图像识别系统代码
05-28
茶叶图像识别系统主要包括以下几个步骤: 1. 数据采集:收集茶叶图片数据集。 2. 数据预处理:对采集的图片进行预处理,如图像增强、图像缩放等。 3. 特征提取:使用深度学习模型对预处理后的图片进行特征提取。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值