黑客

智能家居的问题可能并不像人们宣传的那样美好。就像所有事物一样，智能家居中物联网的实施也有光明和黑暗的一面，但似乎黑暗一面比光明一面更为邪恶。

机器学习算法在改进安全解决方案，帮助人类分析师更快地分类威胁和阻断漏洞的同时，也将成为威胁行为者发动更大、更复杂攻击的有力武器。

一般来讲，黑客攻击的流程大致如下：“确定目标的IP 地址”→“扫描开放的端口”→“破解账号和密码”→“实现目的”。简单地说，如果对方想访问你的电脑，就必须知道你电脑的IP 地址；如果你想访问对方的电脑，也必须知道对方电脑的IP 地址，当知道IP 地址后，由网络服务器按照所输入的IP 地址去查找相对应的电脑，将信息传送到对方的电脑里......

在物联网部署的早期阶段，安全性是一个低优先级的考虑因素，尤其是面向消费者的工具方面，而且事情并没有发生太大变化，因此安全性通常落后物联网产品的上市速度。但随着越来越多的物联网设备遭遇黑客攻击，以及物联网安全立法的推出，物联网设备制造商和企业重新考虑物联网安全的时机已经到来。

在本文中，我将讨论无线网络的安全和最佳的WiFi密码破解或恢复工具。我将解释无线网络使用的加密类型以及这些工具如何破解网络以获取访问权限。我们还将看到哪些工具可以让用户监控网络。

黑客是在这十年最热门的职业之一，但不要把它作为一件容易的事。您必须拥有计算机系统，编程语言，操作系统深刻的认识。有些人认为，黑客永远是一个违法的事情，但他们错了。其实很多大公司高薪雇佣黑客来保护自己的系统和信息。本文准备了12个需要成为黑客最重要的步骤列表，有一个深入了解。

计算机和网络安全技术是不断变化发展的，所以你不能只学到一种战略就满足于现状，想要知道如何保护你的计算机和网络，你不仅需要知道管理保护的最佳策略，还要知道突破这些防御系统的最佳策略。

一般情况下，一个TCP连接的建立需要经过三次握手的过程，即：
1、 建立发起者向目标计算机发送一个TCP SYN报文；
2、目标计算机收到这个SYN报文后，在内存中创建TCP连接控制块（TCB），然后向发起者回送一个TCP ACK报文，等待发起者的回应；
3、 发起者收到TCP ACK报文后，再回应一个ACK报文，这样TCP连接就建立起来了。

这是恶意黑客胆大妄为的一年，某些手法此前根本想象不到——佯攻、加密货币劫持、社会工程和破坏性恶意软件行动。但即便是在2018年民族国家和网络犯罪攻击日渐猖獗的背景下，安全研究人员还是找到了一些以黑治黑预先制止坏人攻击的创新手法。

2018年，包括青少年在内的白帽子黑客攻入了一系列重要目标，比如机载卫星设备、美国大选仿真网站和吸尘机器人。他们还运用社会工程和网络钓鱼者自己的战术和人工智能(AI)挫败了坏人自己的阴谋，在漏洞被滥用之前抢先曝光。

我们不妨先忘了那些失败的比特币挖矿实验、家庭路由器中的俄罗斯黑客和网络上潜伏着的武器化PowerShell脚本，花几分钟时间回顾一下安全研究人员今年的创新黑客壮举。

1. 飞机上的黑客

虽然耗时四年，但 Ruben Santamarta 最终证明了他在2014年报告的卫星设备固件重大漏洞是可以被武器化的。这位IOActive的研究员从地面黑进了机上WiFi网络，暗中观察乘客的互联网活动，并侵入机载卫星通信设备，充分展示了他之前得出的漏洞利用理论的正确性，驳斥了当时某些专家的怀疑。

根据Softnext守内安与ASRC研究中心的观察，近期黑客最常运用的三大邮件攻击手法为：Office漏洞入侵、离线钓鱼攻击（Offline Phishing），以及恶意VBA攻击。事实上这三种攻击入侵手法都是老把戏，虽然运用的技术各有不同，但是搭配战术都是透过精心设计的社交工程邮件对使用者设下骗局；并且在三个之中就有两个是利用微软的Office发动的攻击。

Top1. 利用Office漏洞发动攻击，只要打开文档就受黑

黑客透过电子邮件递送特制的Word或RTF格式附件，搭配社交工程手法诱骗使用者开启。只要使用者开启附件，便会触发OLE漏洞或方程式漏洞，自动执行内嵌的恶意指令从远方下载并植入恶意程序，使攻击者可取得受感染电脑的控制权，借以发动其他恶意攻击。

OLE漏洞（CVE20144114）与方程式漏洞（CVE201711882）并非崭新的漏洞，但这些旧漏洞经过时间证明，足够「经典」并且「稳定」、「可被触发」，只要能够成功引起使用者的好奇，一旦附件被开启，不需要使用者再配合执行其他动作，漏洞便会触发执行恶意程序，黑客便能取得电脑掌控权。