黑客的滑铁卢——美国大断网全纪实

  2017年12月13日，美国司法部公布了一个案件。卷宗不长，却揭开了一段尘封的往事。在这起发生在美国的神秘案件侦破之后，FBI 致谢了很多科技公司，其中甚至还包含了一家中国公司（红衣教主的 360）。我找到了 360 的神秘安全研究员李丰沛，本来只是想要八卦一下案情细节。没想到，他却出乎意料地给我讲了一整个波云诡谲的故事，故事里面甚至还混入了羞羞的情节。。。（以下故事演绎自李丰沛的口述以及公开资料）（一）序章：蚂蚁僵尸和神秘黑客2016年10月21日，阳光照在旋转的地球上，硕大的明暗分界线正在大地上缓慢行走...

阅读全文>>

比利时研究人员在测试研究wpa2 wifi加密协议中发现严重漏洞

来自比利时的两名调查人员确定了wpa2的严重泄漏：Wi-Fi Protected Access II协议。泄漏可能包括连接的解密，连接的传输和tcp代码注入。   比利时研究人员KU Leuven的Mathy Vanhoef和imec-DistriNet的Frank Piessens已经为他们发现的漏洞开发了一个漏洞项目，这个漏洞项目被称为Krack，它代表了密钥重装攻击。该漏洞在于协议执行、密钥管理的方式，特别是在握手的四个步骤中。    美国CERT组织发布了一个关于漏洞利用的影响的警告，这可能包括解密，数据包重播，劫持tcp连接...

阅读全文>>