微闻

标签: 新方法

  • “PayPal申请新方法防止Cookie被盗”

    PayPal 为检测 Cookie 被盗的新方法申请专利

    PayPal 已经提交了一项新的专利申请,该专利可以识别“Super-Cookie”何时被盗。这可能会改进基于 Cookie 的身份验证机制并限制帐户接管攻击。PayPal 想要解决的风险是黑客窃取包含身份验证令牌的 Cookie,从而无需有效凭据即可登录受害者帐户并绕过双重验证。PayPal 在专利申请中表示:“窃取 Cookie 是一种复杂的网络攻击形式,攻击者从受害者的计算机上窃取或复制 Cookie 到攻击者的网络浏览器上。”

    —— Bleepingcomputer

  • 微软激活脚本(MAS)采用新方法重新支持 HWID 激活

    开源项目 Microsoft 激活脚本 (MAS) 采用新方法重新支持 HWID 激活

    由于微软结束 Win 7/8 免费升级到 Win 10/11 的通道,原 HWID 激活方式已经失效。但 asdcorp 和其团队的新发现,使重新支持 HWID 激活成为了可能。MAS 称这种新方法为 HWID 2 。

    当微软停止免费升级时,它开始要求票证中的正版有效密钥来授权数字许可证。在新方法中,我们仅使用真实有效密钥的安装 ID。这被服务器接受并允许我们免费获得数字许可证。

    PowerShell

    irm https://massgrave.dev/get | iex

    项目地址

    https://github.com/massgravel/Microsoft-Activation-Scripts

    —— Massgrave

  • 攻击者进入Starlink系统的新方法

    研究人员公布通过终端入侵星链系统的方法

    在拉斯维加斯举行的黑帽安全会议上,Wouters将详细介绍一系列硬件漏洞是如何让攻击者进入Starlink系统并在设备上运行自定义代码。

    为了访问卫星天线的软件,Wouters 物理剥离了他购买的一个天线,并创建了一个可以连接到 Starlink 天线的定制黑客工具。黑客工具是一种称为modchip的定制电路板,使用现成的零件,售价约为 25 美元。一旦连接到 Starlink 天线,自制印刷电路板 (PCB) 就能够发起故障注入攻击——暂时使系统短路——以帮助绕过 Starlink 的安全保护。这个“故障”允许 Wouters 进入 Starlink 系统之前锁定的部分。

    Wouters 正在 GitHub 上将他的黑客工具开源,包括发起攻击所需的一些细节。

    —— wired