iproute2的使用 (替代net-tools)

一、前言

  • iproute2是在Linux系统中用于管理网络协议栈和网络设备的软件包,主要是替代老的net-tools,因为其已经不建议使用,net-tools的主要命令就是大家非常熟悉的ifconfig,netstat,route和arp。
  • 由于net-tools自身存在一些缺陷,并且已经停止维护,在新版本的系统上都已经不再搭载,所以是时候学习新的命令了。
继续阅读“iproute2的使用 (替代net-tools)”

Android BadBluetooth和CVE-2019-2225

一、漏洞背景

  • 由于Android对蓝牙配置文件(Profile)的管理不完善以及对蓝牙连接显示的缺陷,攻击者可以构造一个配对能力为JustWorks、I/O能力为NoInputNoOutput的恶意蓝牙设备,并且伪造多种蓝牙配置文件,结合一个无需特权的恶意应用程序,就可以使受害者的手机连接到一个攻击者构造的恶意蓝牙设备上,从而实现操作通话、屏幕截图、网络流量代理等恶意操作,甚至可以直接进行权限提升。
  • 原作者是来自于香港中文大学的Fenghao Xu,对该类型的攻击起名为BadBluetooth,因为它和BadUSB的原理有些类似。目前Google已经在AOSP的2019-12补丁中正式修复该漏洞,并且以CVE-2019-2225来跟踪,漏洞级别为High。
继续阅读“Android BadBluetooth和CVE-2019-2225”