Mifare 技术及其安全漏洞分析 Mifare是一种基于ISO 14443 Type A标准的非接触式识别技术，广泛应用于物理访问控制系统。其Classic 1K型号使用Crypto1加密算法，但该算法存在漏洞易受攻击。通过UID仿冒、暴力破解、Nested和Hardnested等攻击手段可破解Mifare设备。建议升级至更安全的Plus或DESFire EV2及以上版本以提升安全性。... 2025-4-15 11:3:50 | 阅读: 5 | 收藏 | 玄武实验室每日安全 - hackmag.com mifare identifiers crypto1 hf mf

Linux内核模糊测试：寻找内存漏洞的新方法 文章介绍了作者过去五年使用模糊测试技术在Linux内核中发现漏洞的经历，包括通过系统调用、外部网络和USB设备侧的三个主要项目。文章详细探讨了模糊测试的方法、工具（如Trinity、syzkaller）及其在内核安全中的应用，并提供了编写高效模糊测试工具的建议。... 2025-4-12 10:50:13 | 阅读: 8 | 收藏 | 玄武实验室每日安全 - hackmag.com fuzzer userspace network syzkaller kcov

RouterOS网络安全性漏洞分析 本文探讨了MikroTik设备的安全性问题及其被攻击的可能性。文章指出RouterOS存在多个网络安全隐患，包括无法有效防止ARP欺骗、缺乏RA Guard保护、默认启用敏感的发现协议（如CDP、LLDP和MNDP），以及VRRPv3配置中的漏洞。此外，文章还介绍了如何通过Packet Sniffer劫持流量、利用GRE隧道进行内部网络渗透等高级攻击技术。... 2025-4-11 10:44:8 | 阅读: 3 | 收藏 | 玄武实验室每日安全 - hackmag.com attacker network routeros caster gre