Security-List 网络安全红客学习

github上网络安全学习的项目。包括：信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、持久化控制（在这个基础上做信息数据分析）、清理痕迹（攻击结束之后扫尾清理并退出战场）。阿喵我找破解软件，无意刷到这个资源 #黑客 #红客 #网络安全 #渗透 #攻击

根据中华人民共和国《网络安全法》相关政策规定，本文章只做学习研究，不被允许通过本文章内容进行非法行为，使用技术的风险由使用者自行承担

链接：https://github.com/NothingCw/security_w1k1/commit/a63148fb201e4d2ab880595d9cc2bb4224b90592.patch

GitHub：https://github.com/euphrat1ca/Security-List

💬频道 | 🌊圈子 | 🌊群聊 | 📮投稿

一系列云端输入法漏洞使网络攻击者得以监看个人用户的输入内容

分析结果指出，九家厂商中，有八家输入法软件包含严重漏洞，使我们得以完整破解厂商设计用于保护用户输入内容的加密法。亦有部分厂商并未使用任何加密法保护用户输入内容。

1，✘✘ 主动和被动型网络监听者均可以破解加密的用户输入内容，已被我们成功实测
2，✘ 主动型网络监听者可以破解加密的用户输入内容，已被我们成功实测
3，! 加密法实操中存在弱点
4，✔️ 未发现问题
5，N/A 该产品在我们测试的设备上不提供或是不存在
6，* 在我们的测试设备上，此为默认的输入法

链接：中文摘要 英文完整

让你们用搜狗，用国内的输入法，阿喵我现在已经完全拥抱rime了

rime：https://www.appmiu.com/3773.html

#输入法 #网络安全

🌐推特 | 🌊圈子 | 🌊群聊 | 📮投稿