黑客在安全的世界里探索著無限可能，攻擊著一切可以攻擊的事物，尋找著攻擊目標漏洞。本周安全要聞，讓我們看看，加油站、滑板以及洗衣機等目標如何落入黑客之手；哪些安全技術(shù)已經(jīng)落后，面臨淘汰；哪些安全工具，你值得擁有!

如果攻擊者能夠讓加油站的油罐溢出，或者防止泄露警報響起，可能會導(dǎo)致毀滅性的后果，特別是當他們同時攻擊同地區(qū)的多個加油泵時。TrendMicro公司的凱爾·威爾霍伊特(Kyle Wilhoit)和史蒂芬·希爾特(Stephen Hilt)決定證明這個威脅真實可信。他們建立了一個“油罐”(GasPot，由模擬的油泵監(jiān)控系統(tǒng)組成的蜜罐)來吸引黑客并觀察其行動。

黑客可同時攻擊多個加油站導(dǎo)致毀滅性后果

黑客已經(jīng)鼓搗出讓滑板輪以最大功率反轉(zhuǎn)的方法，為了避免板毀人亡，刷街愛好者們要注意給滑板固件打補丁了。Boosted公司出品的電動滑板前后端都裝有傳感器，可以控制滑板運動，它還附帶額外的藍牙控制器。正是這個控制器給了黑客機會。

連滑板也不放過!黑客讓你的滑板輪超高速反轉(zhuǎn)

在8月21日舉辦的HackPWN安全極客狂歡節(jié)上，中國年輕的黑客L.N.就在現(xiàn)場為大家演示了“如何優(yōu)雅的破解智能洗衣機”，震驚了現(xiàn)場評委傳奇黑客SamyKamkar，不斷為其點贊。L.N.在現(xiàn)場破解這款智能洗衣機前介紹，這臺洗衣機能夠直接通過手機操作洗衣、甩干等過程，可實現(xiàn)遠程遙控。但是在L.N.眼中，手機信號在發(fā)送到服務(wù)器并轉(zhuǎn)送至洗衣機的過程中，存在著很多可以“下手”的機會

中國少年優(yōu)雅破解洗衣機 傳奇黑客SamyKamkar

職業(yè)黑客Samy Kamkar成功入侵汽車巨頭通用汽車的RemoteLink移動應(yīng)用，造成汽車解鎖并發(fā)動。他說，能夠成功攻破的關(guān)鍵是薄弱的無線電安全和缺乏基本防御。入侵所使用的工具不過是一臺Mattel GirlTech IM-ME文本游戲機上的部件經(jīng)過改裝而成。IM-ME游戲機上有幾樣東西是像Kamkar這樣的黑客所鐘愛的，特別是其中的得州芯片組和千兆赫收發(fā)器，以及允許該設(shè)備重組成非常有效盜竊工具的電路板插針。

兒童玩具+芯片破解車庫和汽車

也許沒有什么東西，能夠像計算機技術(shù)一樣變化如此迅速。隨著科技前進步步前進，保護它的責任也越變越重。如果你在計算機安全的世界里混跡已久，可能已經(jīng)見識過很多安全技術(shù)的誕生和消亡。

十大注定要被淘汰的安全技術(shù)

技術(shù)解析:

提到XSS auditor我們更多想到的便是繞過。XSS auditor實在可惡，不知讓我們死了多少腦細胞，。那么，歪果仁究竟是怎樣利用Chrome的XSS auditor實現(xiàn)盜取token的呢?

利用Chrome XSS auditor盜取tokens

基于DHCP的攻擊理解起來很簡單，首先偽造Mac地址耗竭正常的DHCP服務(wù)器的IP地址，然后黑客用自己的主機偽造一個DHCP服務(wù)器，那么新連上內(nèi)網(wǎng)的主機只能使用流氓DHCP服務(wù)器分配的IP，這樣黑客的主機就變成了內(nèi)網(wǎng)網(wǎng)關(guān)，可以借此控制內(nèi)網(wǎng)中其他主機的網(wǎng)絡(luò)流量。

流氓DHCP服務(wù)器內(nèi)網(wǎng)攻擊測試

安全工具：

安全即服務(wù)可以籠統(tǒng)地描述為“軟件即服務(wù)”安全工具，不需要任何內(nèi)部部署的硬件或軟件發(fā)行版。不像老式的安全工具，比如需要安裝到網(wǎng)絡(luò)上每一臺計算機上的反病毒軟件，這類工具幾乎即插即用――你點擊一下按鈕(可能要填入一些信用卡信息)，主要的安全資源突然之間觸手可及。

輕松保護網(wǎng)絡(luò) 十大基于云的安全工具

得益于IDA pro十分開放的架構(gòu)，Gergely Erdelyi和Ero Carrera在2004年基于IDA pro發(fā)布了IDAPython，逆向工程師能夠以Python腳本的形式訪問IDC腳本引擎核心、完整的IDA插件API，以及所有與Python捆綁在一起的常見模塊。IDAPython無論是在商業(yè)產(chǎn)品中(例如Zynamics的BinNavi)，還是在一些開源項目中(例如Paimei和PyEmu)均有所應(yīng)用。

逆向分析神器BinNavi開源了

無線網(wǎng)絡(luò)的攻與防一直是比較熱門的話題，由于無線信號可以被一定范圍內(nèi)的任何人接收到(包括死黑闊)，這樣就給WIFI帶來了安全隱患;路由器生產(chǎn)廠商和網(wǎng)絡(luò)服務(wù)供應(yīng)商(ISPs)的配置大多是默認開啟了WPS，這種環(huán)境下，無線網(wǎng)絡(luò)往往是安全滲透測試里邊的重要突破口。

Kali Linux中前十名的Wifi攻擊工具

其他：

酷派官方升級竟然帶病毒，是黑客所為還是官方失誤?

我們應(yīng)當從最近四次安全事故中吸取哪些經(jīng)驗教訓

思科自曝ROMMON鏡像安全問題，但CVE拒絕給予編號

騙子植入手機木馬的10大招術(shù)：看完你將會“百毒不侵”