Log for 網路攻防戰~資安閒聊群組

標題：利用 DNS AAAA 記錄和 IPv6 地址傳輸後門

摘要：
在本文中，我想解釋如何在DNS流量中利用IPv6地址（AAAA）記錄傳輸Payload。

本文分為兩部分：
第一部分：DNS AAAA記錄和ICMPv6
第二部分：DNS和AAAA記錄（大的DNS AAAA記錄響應）

IPv6地址對於傳輸Payload非常有用，讓我解釋下如何完成這個例子。

舉個例子，我們有一個IPv6地址如下：
fe80:1111:0034:abcd:ef00:ab11:ccf1:0000
這個例子中，我們能將xxxx部分用於我們的Payload。
fe80:1111:xxxx:xxxx:xxxx:xxxx:xxxx:wxyz

有兩種方式將IPv6地址用於我們的Payload，第一個是我們使用DNS和AAAA記錄，第二個是使用這些IPv6地址和DNS AAAA記錄，也是Ping6的ICMPv6流量。

通過NativePayload_IP6DNS工具，使用DNS AAAA記錄傳輸後門payload。

總而言之，DNS流量的PTR記錄和IPv6 AAAA記錄對於傳輸payload並繞過網絡監控或者類似的東西非常有用，並且這些技術也能繞過防毒軟體。

NativePayload_IP6DNS.exe的C#源代碼：（DNS AAAA記錄）
https://github.com/DamonMohammadbagher/NativePayload_IP6DNS

NativePayload_DNS.exe tool的C#源代碼：（DNS PTR記錄）
https://github.com/DamonMohammadbagher/NativePayload_DNS

引用來源：
http://bobao.360.cn/learning/detail/3550.html

於 Googl3 Play 遊戲中，照上上下下左右左右滑動頁面再按 B A 三角，就會解開「All your game are belong to us」的成就。

v

不小心 讓人看到我 27 等了

標題：自己的網路自己救！看懂數位匯流修法背後疑點

摘要：
今年初，國家通訊傳播委員會 (NCC) 端出了兩個網路治理相關草案，《數位通訊傳播法》與《電信管理法》，並放在公共政策網路參與平台 (Join 平台)上，意見徵集至 3 月 5 日截止。

是開放還是管制？數位匯流兩草案，恐讓網路自由打折扣

《數位通訊傳播法》揭示了網路開放、自由的原則，頗有網路基本法的味道。該草案對數位人權有很多著墨，並將保障弱勢與促進多元寫進總條之中。

另外，兩個草案都有針對保障「網路中立性」原則的相關法條。網路中立性，要求網路提供者，對待不同的用戶、內容、網站、平台，都不應該有差別對待。更簡單的說，網路提供者 (例如：中華電信)，不能給特定網站 (例如：Google) 更快的網路通道，造成資訊傳輸的落差。

數位人權與網路中立性入法，是值得嘉許的事。但這兩個草案中，卻有不少定義模糊的地方。部分文字甚至讓人憂心政府可以藉此擴大網路監控，讓網路自由大打折扣。

Join 平台上的意見徵詢 3 月 5 日截止。網路的治理，不能依賴政府，它需要所有生活在網路上的我們，一起為保護網路自由而戰。

Join 平台意見徵詢：
「數位通訊傳播法」草案意見徵詢
https://join.gov.tw/policies/detail/6b949e24-0fe0-4f0a-b5d9-fb3b051de675

「電信管理法」草案意見徵詢
https://join.gov.tw/policies/detail/cadc0923-f6bd-41e3-9539-4e1d44694a9f

草案條文：
「數位通訊傳播法」草案
https://join.gov.tw/attachments/20c42bdf-099d-4625-868e-595f98cf9346/download/%E3%80%8C%E6%95%B8%E4%BD%8D%E9%80%9A%E8%A8%8A%E5%82%B3%E6%92%AD%E6%B3%95%E3%80%8D%E8%8D%89%E6%A1%88.pdf

「電信管理法」草案
https://join.gov.tw/attachments/a0f01224-64ef-4ed1-b780-6b3280570b6f/download/%E3%80%8C%E9%9B%BB%E4%BF%A1%E7%AE%A1%E7%90%86%E6%B3%95%E3%80%8D%E8%8D%89%E6%A1%88.pdf

引用來源：
http://www.proguidescreen.com/?p=7933

兩個草案都有針對保障「網路中立性」原則的相關法條。網路中立性，要求網路提供者，對待不同的用戶、內容、網站、平台，都不應該有差別對待。更簡單的說，網路提供者 (例如：中華電信)，不能給特定網站 (例如：Google) 更快的網路通道，造成資訊傳輸的落差。

沒反應呢 我操作錯了嗎？

多試幾次

跟在哪個頁面有關係嗎

要在 play遊戲的APP中 至於哪個頁面 就要試了

有了 我跑去play 商店

標題：10款機器人有近50個漏洞，恐危及人類安全

摘要：
資安服務研究機構IOActive在周三（3/1）發表的研究報告《在天網來臨之前攻擊機器人》（Hacking Robots Before Skynet）中指出，實體機器人在許多方面並不安全，他們檢驗了市面上的10款機器人，發現了近50個的安全漏洞，讓這些機器人有可能對人類或人類的財產造成真正的傷害。

研究報告《在天網來臨之前攻擊機器人》下載處：
http://www.ioactive.com/pdfs/Hacking-Robots-Before-Skynet.pdf

IOActive技術長Cesar Cerrudo與安全顧問Lucas Apa指出，當相關漏洞被攻陷時，駭客有機會取得機器人的控制權，用以進行網路間諜活動，把機器人變成內線，利用機器人所配置的攝影機與麥克風竊取周遭環境的機密資訊，或是在它們與人類、商業運作及其他機器人互動時，執行惡意行為，在最糟的情況下，這些機器人可能會對人類或人類財產造成嚴重的實際傷害。

引用來源：
http://www.ithome.com.tw/news/112398

↑↑↓↓←→←→BA
上個世紀的科樂美秘技w?

嗯哼

為什麼不是我那個時代的東西卻記得那麼清楚XD