TGTGInsighttelegram intelligenceLIVE / telegram public index
Post content
帖子内容
淺看「TaiwanSupplyChainAttack 取證數據庫」 (4/6) 4. 多重感染向量分析 行動通訊網路: 1. 基站(eNodeB)強制下發惡意OTA更新(SIM卡無關性攻擊) 固網/WiFi環境: 1. ISP層級中間人攻擊(HTTPS流量注入) 2. 遭入侵之IoT路由設備(中華電信管理節點) 1. 強制下發惡意OTA更新 > 我問了幾個業內人士表示沒聽過這種神奇技術 2. ISP MiTM 注入 HTTPS 攻擊 > 首先你先了解一下 HTTPS 憑證的運作過程,如果這段是指前面提到的 gmer.net 網頁錯誤,那麼是因為人家根本沒有配置 TLS 憑證。 3. 中華電信 IoT 路由設備管理入侵? > 中華電信本來就可以遠端升級你的小烏龜才能讓你家網路更安全 https://unlash.tw/ https://devco.re/blog/2019/11/11/HiNet-GPON-Modem-RCE/