先信大家上网的时候一定都找过资源,打开浏览器打开百度,不管是正经的也好 不正经的也好,哪怕是你寻找一个很正经的也好! 大概率都会遇到一些什么涉彩,涉两三人动作片的网页,或者直接下载让你下他们的app
而本质上大概率百分之80以上的动作实际就是你自己点开想看的, 这里来回复一下关于网页安全以及黑灰最基础上一些知识.
相信你能找到这百度一定查了遍后来脑子突然开窍了想到了求助贴吧, 一些不良媒体 以不良网页作为流量来源(因为百分之90的年轻人都会看) 剩下的百分之10可能不承认这个事实. 但是作者隔三差五也会看.
这些不良媒体 一不懂 技术 2不讲原理 3不讲逻辑关系.
只属于在传递焦虑 这是一种非常恶劣的做法 所以现在的媒体的可信度几乎为0 大多数断章取义.
在之前我们讲过渗透关于手机纵向的难度.即1沙箱内存溢出漏洞, 在2023年无论是谷歌的内核沙箱逃逸漏洞也就是内存溢出损坏漏洞 还是webkit苹果的浏览器沙箱逃逸漏洞 价格都在150万美元之间 这还只是官方奖励,
而单独有沙箱逃逸 内存溢出损坏漏洞是不够的.
还需要有提权漏洞 :
什么是提权漏洞:最基本的含义就是android手机未root或苹果手机未越狱状态下 需要做到提权.
在你没有主动解锁该权限:“一般情况下厂商不会下方权限,” 你的手机里所有的app都需要主动请求访问,就好比你明知道这个app不怀好意你还要给他开大门,.
我觉得不会有这么傻的人.
在此漏洞的价格 目前 在暗网上的价格单讲黑产,ios挂牌漏洞也要价格在于300w美元左右. android的漏洞会比ios稍微便宜一些 大致在100w美元左右的:当然是比较新的漏洞.
同时在手机上每家厂商对系统安全都做了一些关于硬件上的防护,例如苹果的t2等芯片防护 这也是需要漏洞的,否则如果一个app提权到达了系统目录下,手机则无法正常运行. 可想而知这个漏洞是价格也不会比下个便宜.
所以综合下来 攻击你的成本在于5500w左右.先问问自己合不合适,还需要有人攻击不算人力资源成本以及软件开发成本.
在讲关于黑产的对于网页的ddos劫持以及瑟瑟与彩彩,的成本.
实际上搭建一个这样的网页或者做一个那样的app如果你们真的去了解的话 其实他们的成本可能连5w都不到.
包括一个app的成本大致也就是3-5w 我说的是¥.
黑灰产业以瑟瑟为彩彩打广告或以会员充值为目的,获取钱财, 这些网站没时间研究病毒.研究木马.
毕竟骗“傻子”可比这个挣钱挣的多的多.
大多数网页被ddos劫持 使用的是网页渗透技术 大多数是网页不做维护 或者是使用kali渗透扫描器扫出来的漏洞 大多数以cve公开纰漏出来的一些漏洞,本质上企业以及网页经营者应该加强对网页的安全,.而用户其实本质现在不需要太担心关于手机木马病毒.
关于现在手机木马绝大多数都是用在apt攻击上,不会攻击到你.
而且如果你担心你手机中毒,为什么不去担心一下横向渗透 担心一下你身边人是不是也会中招. 不要杞人忧天了.
实际上 不是没有做不到的攻击,是你遇到的这些人 这些事,你还不配作为攻击对象.
现在的收集木马攻击的有价值的企业 有关一些黑灰产业请自行百度他们的一些行为了解可恨的源头 才能根治你这些问题, 拒绝一些非法的境外彩,避免上当受骗. 黄天在上我与DD不共戴天
而本质上大概率百分之80以上的动作实际就是你自己点开想看的, 这里来回复一下关于网页安全以及黑灰最基础上一些知识.
相信你能找到这百度一定查了遍后来脑子突然开窍了想到了求助贴吧, 一些不良媒体 以不良网页作为流量来源(因为百分之90的年轻人都会看) 剩下的百分之10可能不承认这个事实. 但是作者隔三差五也会看.
这些不良媒体 一不懂 技术 2不讲原理 3不讲逻辑关系.
只属于在传递焦虑 这是一种非常恶劣的做法 所以现在的媒体的可信度几乎为0 大多数断章取义.
在之前我们讲过渗透关于手机纵向的难度.即1沙箱内存溢出漏洞, 在2023年无论是谷歌的内核沙箱逃逸漏洞也就是内存溢出损坏漏洞 还是webkit苹果的浏览器沙箱逃逸漏洞 价格都在150万美元之间 这还只是官方奖励,
而单独有沙箱逃逸 内存溢出损坏漏洞是不够的.
还需要有提权漏洞 :
什么是提权漏洞:最基本的含义就是android手机未root或苹果手机未越狱状态下 需要做到提权.
在你没有主动解锁该权限:“一般情况下厂商不会下方权限,” 你的手机里所有的app都需要主动请求访问,就好比你明知道这个app不怀好意你还要给他开大门,.
我觉得不会有这么傻的人.
在此漏洞的价格 目前 在暗网上的价格单讲黑产,ios挂牌漏洞也要价格在于300w美元左右. android的漏洞会比ios稍微便宜一些 大致在100w美元左右的:当然是比较新的漏洞.
同时在手机上每家厂商对系统安全都做了一些关于硬件上的防护,例如苹果的t2等芯片防护 这也是需要漏洞的,否则如果一个app提权到达了系统目录下,手机则无法正常运行. 可想而知这个漏洞是价格也不会比下个便宜.
所以综合下来 攻击你的成本在于5500w左右.先问问自己合不合适,还需要有人攻击不算人力资源成本以及软件开发成本.
在讲关于黑产的对于网页的ddos劫持以及瑟瑟与彩彩,的成本.
实际上搭建一个这样的网页或者做一个那样的app如果你们真的去了解的话 其实他们的成本可能连5w都不到.
包括一个app的成本大致也就是3-5w 我说的是¥.
黑灰产业以瑟瑟为彩彩打广告或以会员充值为目的,获取钱财, 这些网站没时间研究病毒.研究木马.
毕竟骗“傻子”可比这个挣钱挣的多的多.
大多数网页被ddos劫持 使用的是网页渗透技术 大多数是网页不做维护 或者是使用kali渗透扫描器扫出来的漏洞 大多数以cve公开纰漏出来的一些漏洞,本质上企业以及网页经营者应该加强对网页的安全,.而用户其实本质现在不需要太担心关于手机木马病毒.
关于现在手机木马绝大多数都是用在apt攻击上,不会攻击到你.
而且如果你担心你手机中毒,为什么不去担心一下横向渗透 担心一下你身边人是不是也会中招. 不要杞人忧天了.
实际上 不是没有做不到的攻击,是你遇到的这些人 这些事,你还不配作为攻击对象.
现在的收集木马攻击的有价值的企业 有关一些黑灰产业请自行百度他们的一些行为了解可恨的源头 才能根治你这些问题, 拒绝一些非法的境外彩,避免上当受骗. 黄天在上我与DD不共戴天