线性代数为什么k0b=0?

来源:蜘蛛抓取(WebSpider) 时间:2022-07-02 07:39 标签: 线性代数a和b教材区别

本文讲的是 每小时50哈希——看看一个内部员工是如何摧毁整个公司网络的?

我们以前曾调查过黑客会通过连接在USB端口的正在充电的手机实施攻击,在这项研究中,我们重新审视了USB端口的安全性。我们发现,手机充电时,即使电脑处于锁屏状态,黑客也可以通过对USB端口的攻击成功地入侵用户的电脑甚至可以获取管理员登录凭据。这让人想起了2015年发现的Carbanak病毒,当时它的所窃总金额就已经高达10亿美元,它在盗取资金相关的账号信息同时,能入侵银行系统管理员账号,让犯罪分子获得权限,通过内部视频监控镜头观察员工的一举一动。

在本文中,我们将介绍如何通过一位连接在电脑USB的手机的员工那里开始,扩展到对整个公司范围内的任何计算机的管理员凭据进行窃取。其最终目的就是获取用户名和密码哈希值,但我们不会详细介绍如何解密检索到的哈希值,或者如何在攻击中使用这些哈希值。

我们要强调的是,这种攻击的硬件成本不超过20美元,可以由没有任何编程背景的人员执行。不过唯一的难点就是要对企业电脑进行物理访问,就是要让一个员工将受感染的手机插到未关机电脑的USB上。

使用Raspberry Pi微型电脑来拦截和分析网络数据包或甚至作为通用渗透测试平台的做法是非常常见的。大多数已知的微型电脑都建立在ARM微处理器上,Kali Linux是基于Debian的Linux发行版, 是专门设计用于数字取证和渗透测试的操作系统。

有专门用于渗透测试目的的计算棒,例如USB Armory。然而,集成USB A型连接器(Raspberry Pi需要适配器)要比USB Armory的成本要高出许多(约135美元),而与Raspberry Pi Zero相比,它的实用性却相当不错。在2016年,Raspberry Pi就号称可以通过USB连接到PC或Mac用于窃取电脑的哈希值,紧接着Raspberry Pi Zero声称也可用于从3个浏览器中窃取cookies。

那么,就让我们检测一下。

首先,我们尝试拦截企业网络中的用户凭据,利用Raspberry Pi连接到运行不同操作系统的笔记本电脑和台式机中。

第二,我们尝试利用Raspberry Pi Zero检索并窃取cookie,以恢复热门网站上的用户会话。

这种攻击背后的关键点就是利用网络适配器的仿真,在树莓派的操作系统Raspbian下找到模拟以太网适配器的模块非常简单。我们在的默认浏览器,然后如上所述的那样进行攻击。但前提是,默认浏览器在浏览器历史记录中有Cookie,否则攻击者什么信息都不会获得。

在我们实验的脚本中,从提供的列表中看到的网站有,,twitter.com,yandex.ru,mail.ru和超过100个其他网址。以下就是被盗的cookies日志:

我们就以使用pikabu.ru网站检查被盗cookies的有效性为例,将信息粘贴到其他设备的干净浏览器字段中,并能够掌握用户帐户以及所有统计信息。在属于铁路公司售货服务的另一个网站上,我们能够检索到用户的令牌并在另一台计算机上接管用户的帐户,因为认证协议仅使用一个LtpaToken2进行会话识别。

在这种情况下,攻击者可以得到有关受害人以前使用过的命令、护照号码、姓名、出生日期、电子邮件和电话号码的信息。

这种攻击的一个特点是,爱好者已经学会了如何在当今企业环境中找到的所有系统上自动安装网络设备驱动程序:Windows 7/8/10,Mac OS X,但是,在一个锁定的系统中,该攻击方法并不奏效。不过我们认为这只是一个时间问题,因为网络爱好者也会克服这些困难。

不过要说明的是,本文中的这些恶意测试网页已被卡巴斯基实验室给阻止了,并将其检测命名为Trojan.JS.Poisontap.a。

目前已经有了各种各样的单板微型电脑,从廉价和通用的Raspberry Pi Zero到专门针对渗透测试的计算棒,它们在大小上已经与USB相当了。

从以上的实验可以看出, Windows PC是最容易发生攻击的系统,旨在通过USB连接的Raspberry Pi就可以拦截身份验证名称和密码。即使用户没有本地或系统管理员权限,只要可以检索其他用户(包括具有管理员权限的用户)的域凭据,该攻击就会发生。它也适用于Mac 操作系统。

到目前为止,窃取Cookie的第二种攻击类型仅在系统解锁时才起作用。该方法会将流量重定向到恶意页面,这很容易被安全解决方案检测到并阻止。当然,被盗的cookies只适用于那些不采用严格的HTTP传输策略的网站。

我们提供了一些建议,以避免被攻击者的轻松攻击。

1.如果你在公共场合,要离开电脑一会儿,请关闭电脑。

2.如果未关闭,重新进入电脑后,检查是电脑端口是否被插入任何额外的USB设备。如果看到立即拔出,并将其配置信息删除。

3.你被要求通过外部闪存驱动器,比如USB设备,分享过一些东西吗?建议使用云端传输或电子邮件发送文件。

4.如果有网站要对你的身份进行验证,请立即关闭该网站。

5.定期更改密码,无论是对PC上还是对经常登录的网站。请记住,并不是所有的网站都会使用防护机制来防范Cookie数据被替换的,你可以使用专门的密码管理软件轻松管理密码。

6.启用双因素身份验证,例如,请求登录确认或动态令牌。

当然,这一切的前提是,强烈建议你安装并定期更新杀软产品。

1.如果网络拓扑结构允许,我们建议仅使用Kerberos协议来验证域用户。不过,如果需要使用LLNMR和NTLM身份验证来支持传统系统的话,我们建议将网络分解成段,这样即使一个网段受到威胁,攻击者也无法访问整个网络。

2.限制特权域用户登录遗留系统,特别是域管理员。

3.域用户密码应定期更改。

4.企业网络中的所有计算机都配置安全保护产品,并定期更新。

5.为防止未经授权的USB设备连接,请激活安全产品套件中提供的设备控制功能。

6.如果你拥有网络资源,我们建议你激活HSTS(HTTP严格传输安全性),以防止从HTTPS转换为HTTP协议并从被盗cookie中欺骗凭据。

7.如果可能,禁用监听模式并激活Wi-Fi路由器和交换机中的客户端(AP)隔离设置,禁止其监听其他工作站的流量。

8.激活DHCP Snooping设置,保护企业网络用户免受假DHCP服务器的DHCP请求的诱导。

最后对于所有的人来说,不管是通过在线还是物理方式,你并不确定你的登录凭据是否已经被泄露。因此,我们强烈建议你在HaveIbeenPwned网站上检查你的凭据,以确保安全性。

原文发布时间为:2017年6月12日

本文来自云栖社区合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。

本科及研究生就读于北京大学数学科学学院


将A'A=E按矩阵乘法写出来就是
所以行向量都是单位向量且两两正交
展开就得到列向量也都是单位向量且两两正交
所以估计错误的选项应该是D了


· 超过13用户采纳过TA的回答

本回答由广东时谛智能科技有限公司提供

下载百度知道APP,抢鲜体验

使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。

我要回帖

更多关于 线性代数a和b教材区别 的文章

 

随机推荐