shell最新上传文件方法

shell最新上传文件方法

阅读全文>>

没钱谈挖漏洞有毛用?记我初次参与漏洞赏金项目赚大钱

漏洞赏金项目(Bug Bounty Programs)是一项非常奇妙有意思的事情,此文主要目的在于激励安全研究人员、黑客和一些兴趣人士积极加入到漏洞赏金项目中来,这里我不谈具体技术,只分享我一点点挖洞经验和感受,希望勾起你对漏洞赏金项目的一丝丝兴趣。在我初次参与到漏洞赏金项目的过程中,我就发现了10个漏洞,赚取了$19800美金,且听我慢慢说来。 什么是漏洞众测项目 漏洞赏金项目(Bug [阅读全文]
ė144次浏览 60条评论 0 漏洞

新型“勒索病毒”现世:不要钱,发裸照就给解锁

小黑一米八 | 新闻 | 2018-05-12
界上有很多种电脑病毒,主要目的无外乎三种:搞破坏、窃取隐私、敲诈钱财,今年早些时候爆发的勒索病毒WannaCry就是一个典型的例子,受害者电脑中毒后,黑客会要求其支付赎金,以拿回电脑的控制权,确保所有文件安全。

阅读全文>>

ė469次浏览 60条评论 0 IT新闻

sql手工注入

1.判断有无注入点 ; and 1=1 and 1=2

阅读全文>>

获取webshell的十种方法

黑客在入侵企业网站时,通常要通过各种方式获取webshell从而获得企业网站的控制权,然后方便进行之后的入侵行为。本篇文章将如何获取webshell总结成为了十种方法,希望广大的企业网络管理员能够通过了解获取webshell的途径,对企业自身进行防范。

阅读全文>>

ė151次浏览 60条评论 0 渗透 渗透思路

渗透初级篇

网站入侵思路(初级黑客渗透篇)

阅读全文>>

中国又“背锅”:这次称黑客利用.NET漏洞攻击国防承包商

小黑一米八 | 新闻 | 2018-05-10
网络安全公司Proofpoint称某个此前曾与中国存在关联的黑客组织一直在利用最近刚刚得到修复的.NET漏洞攻击美国各组织机构(包括造船企业以及与军方有关的高校研究中心)。

阅读全文>>

ė99次浏览 60条评论 0 IT新闻

记一次渗透测试过程中的Zabbix命令执行利用

Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。管理员在安装配置Zabbix过程中,使用了弱口令或默认的用户名与口令(Admin/zabbix),这样,Zabbix服务器的用户认证就形同虚设。

阅读全文>>

渗透小技巧

  大家好,我是小黑一米八,这次给大家带来渗透技巧。 1.某些cms的网站设置过滤不严,直接在网站后面加上admin/session.asp 或 admin/left.asp 可以绕过后台验证直接进去后台。 2.提下服务器之后建议抓下管理员哈希值,然后删除所有用户包括自己的,以后登录这台服务器就用管理员的账号密码登录,这样比较安全。 3.入侵网站之前连接下338 [阅读全文]

MA2安全团队短袖

MA2安全团队 | | 2018-05-05
MA2安全团队定做了一些短袖。做为团队的一些奖励。虽然定做的有点LOW,但是信仰还是有的。 这里需要的小伙伴,或者想加入MA2,或者感觉不错都可以找我要哦。 去掉了团队出的模版费,短袖35元。需要加我QQ就好喽。           &n [阅读全文]
ė247次浏览 60条评论 0

445端口控网吧

老猫 | 信息安全 | 2018-04-22
工作室的菠菜做到一半,等着吃饭的时间,别人在炒菜,闲着无聊 试试445端口远控网吧看看 先扫一下端口吧  445端口都是默认关闭了。。。  应该只有服务器才会开启吧 我们判断下 先打开方程式利用漏洞 写上ip 这是收费机,不行 [阅读全文]
ė266次浏览 60条评论 0 网吧

关于MA2安全网文章缺少问题

由于服务器配置数据库时的操作失误,虽然事后我们尽力去恢复,但导致官网的部分优秀文章的缺少。 对此,我们深表歉意,希望大家还能继续关注我们MA2安全网,也欢迎大家来投稿,我们争取做到最好。 ——MA2安全团队敬上 [阅读全文]
ė91次浏览 60条评论 0 MA2安全团队

内涵段子被广播电视总局责令永久关停?世上再无段友?

MA2安全团队 | 新闻 | 2018-04-10
针对社会舆论强烈关注的“今日头条”、“快手”两家网站播出有违社会道德节目等问题,国家广播电视总局高度重视,立即会同属地管理部门严肃约谈了“今日头条”、“快手”两家网站主要负责人。经查,两家网站除上述问题外,长期无视法规训诫,在不具备《信息网络传播视听节目许可证》的情况下持续顶风拓展视听节目服务,扰乱网络视听行业秩序。依据《互联网视听节目服务管理规定》,总局责令两家网站立即采取以下整改措施:1 [阅读全文]
ė248次浏览 60条评论 0 IT新闻 娱乐

任意外网远控

老猫 | 信息安全 | 2018-04-06
文凭不行,就简谈一下得了 首先,咋们知道,我发了一个文件给你你就被我控制了。 我可以拍照摄像下载文件,并且可以随时监控你。而且杀毒也不会拦截我,这是怎么做到的呢? 那么今天我给大家说一下原理吧! 首先我制作免杀payload, 我们需要下载一个用于内网穿透的工具来进行端口映射与转发 我用的是linux64bit。 我们去注册申请一下--- [阅读全文]
ė139次浏览 60条评论 0

PowerShell-RAT:基于Python的后门程序

今天给大家介绍的是一款名叫Powershell-RAT的Python后门,它可以利用Gmail邮件附件来从目标用户的设备中提取数据。这款RAT可以帮助红队测试人员给任何一台Windows设备安装后门,它不仅可以使用屏幕捕捉功能来跟踪用户的活动,而且还可以通过电子邮件附件来将提取出的数据发送给攻击者。 Powershell-RAT 下载地址:【GitHub传送门】  注:本工具目 [阅读全文]

MA2安全团队招新成员啦~

首先,我们感谢各位大佬有兴趣已经有信心看这则公告。 各位大佬们,MA2正式走入正轨啦 你们将迎来MA2安全团队第一次开始招新!!! 由于组织人员及其缺少,内部决定 即日起,MA2安全团队决定对外吸纳新成员。 无论你是黑帽或白帽,我们都表示由衷的欢迎。 只要你有信念,有学习的热情,我们都乐于接纳。 但 [阅读全文]
ė758次浏览 620条评论 0 MA2安全团队

代码审计基础篇—SQL注入

怪猫仙人 | | 2018-03-30
此次讲解课程为代码审计,需要一点渗透和php还要http基础才可以,本次为大量的例子说明具体实现手段请自行百度 首先看第一个例子HTTP_REFERER这个函,HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器基此可以获得一些信息用于处理 那么这个信息是可以伪造的, [阅读全文]
ė104次浏览 60条评论 0

谈谈我对flash 0day的利用。

在下小白,不通文墨,文章写的不好还望各位大佬多多指教。 概述: Flash 0day自官网宣告已经快两个月了。此漏洞的确厉害。危害程度可以达到访问网页就能被黑,以可能获取到系统最高权限。 关于 CVE-2018-4878漏洞的利用网上很多了。但是网上的方法我测试很多次反弹到msf上执行起来会话容易断且不能长期维持访问。而且执行起来比较麻烦。 [阅读全文]

黑客利用Linux插件漏洞挖矿获利47万

MA2安全团队 | 新闻 | 2018-03-28
有黑客团伙利用了一个Cacti的“Network Weathermap”插件上一个漏洞,在多地的Linux服务器中安装了挖掘门罗币的软件,获利近7.5万美元(约合人民币47.4万元)。  来自美国的安全公司Trend Micro发现,该团伙利用的漏洞是CVE-2013-2618,在Cacti上已存在了五年之久,后者是一套基于PHP、MySQL、SNMP及RRDTool开发的网络流量监测 [阅读全文]

浅析C#类的创建与初始化

MA2安全团队 | 编程 | 2018-03-26
 C#中值类型和引用类型的区别浅记 在C#中,变量的类型分为两种,分别是值类型和引用类型。  值类型的变量直接存储值,说得更具体一些,就是值类型变量在内存中直接存储它们自身的值,如代码所示, int x = 2; 值类型变量x,在内存中的某处直接存储了它自身的值:2。 引用类型的变量存储的是对其对象的引用,更进一步说,就是引用类型变量在内 [阅读全文]

无线的危险----通信频率

老猫 | 无线网络 | 2018-03-25
大家好,今天的话题还可以,最近买了个东西,嘿嘿,和你们说说这玩意如何利用吧 先说频率,后面咋们利用这玩意来gps定位,定位后面我会解说。 首先,咋们在无线键鼠和适配器的通讯过程中存在很大的安全漏洞对吧,用户的任何输入也很容易遭受到修改,就是这一些修改给我们带来了危险。 话不多说,今天我攻击的是一个无限键盘和鼠标,一套的。 首先频率得在2 [阅读全文]
ė274次浏览 60条评论 0 系统安全 安全

手机锁图破解

老猫 | 编程 | 2018-03-24
额,怎么说呢,前几天有人问我手机锁了忘记图案如何解决, 那么今天我和大家解说安卓手机图形所吧。 安卓手机的图形锁包括 [阅读全文]
ė205次浏览 60条评论 0 系统安全 破解

简谈我对网站个人渗透的技巧

老猫 | 信息安全 | 2018-03-24
今天谈谈渗透技巧吧,不懂问我:QQ2189190137 技巧如下: 1.利用网站过滤不严直接绕过后台验证,在网站后面加上 admin/session.asp 或 admin/left.asp 2.有的网站进后台会出现一个脚本提示框,输入:administrator 即可突破!admin代表以管理员身份进入的意思。 3.有的网站开了3389,入侵之前先去连 [阅读全文]

浅析java线程

MA2安全团队 | 编程 | 2018-03-24
java线程基本介绍 1、进程与线程的区别 进程是指一个内存中运行的应用程序,每个进程都有一块独立的内存空间,一个进程包含一到多个线程。 每个线程都有他所属的进程,每个线程也就是该进程的一条执行路径,线程之间是高频率快速轮换执行的,‘同时’执行只是给人的感觉。 2、Java当中线程一般有5中状态 创建状态:生成线程对象,并没有调用该对象的start方法,这是线程处于创 [阅读全文]
ė128次浏览 60条评论 0 新手必备 java 编程

如何快速学习C语言?新手如何学习C语言?

MA2安全团队 | 编程 | 2018-03-23
估计不会写C语言的同学也都听过C语言,从头开始快速学一下吧,以后肯定能用的上。 如果使用过其它类C的语言,如JAVA,C#等,学C的语法应该挺快的。 先快速学习并练习一些基本的语言要素,基本类型,表达式,函数,循环结构, 基本字符串操作, 基本指针操作,动态分配内存,使用结构表示复杂数据, 使用函数指针实现灵活逻辑。 虽然C是一个规模很小的语言,但也得自己多设计一些练习练手才能学会 [阅读全文]

如何关闭危险端口?电脑被黑怎么办?

将以下代码写入bat,然后点开运行即可 @echo off echo  欢迎使用一键关闭危险端口批处理  echo  端口正在准备关闭中!请稍后…… echo  www.hack-ma2.cn gpupdate >nul [阅读全文]

Java如何按字节长度截取字符串

MA2安全团队 | 编程 | 2018-03-22
 1、访问权限修饰符有:public、protected、friendly(缺省默认)、private   2、访问权限修饰符修饰类   (1)只能用public和friendly修饰符修饰类   (2)用public修饰类时,该类可以在任何地方被使用   [阅读全文]
ė73次浏览 60条评论 0 新手必备 java 编程

浅析正则表达式

MA2安全团队 | 编程 | 2018-03-21
一、什么是正则表达式? 简单的说:正则表达式(Regular Expression)是一种处理字符串匹配的语言;   正则表达式描述了一种字符串匹配的模式,可以用来检查一个字符串是否含有某种子串,对匹配到的子串进行“取出”或“替换”操作。   二、正则表达式的应用 正则表达式在实际的开发过程中非常实用,能够快速解决一些复杂的字符串处理问题,下面我对正则表达 [阅读全文]

《黑客帝国》片头神秘代码(内容竟是日本食谱)

《黑客帝国》的影迷们应该都对片头那段帷幕般缓缓降下的绿色代码记忆犹新。这些神奇的代码究竟从何处而来,又有何含义呢?  《黑客帝国》片头代码高深莫测 其实内容是日本食谱  近日,创作片头的设计师道出了真相:原来,这串看似“高大上”的代码字母其实都来源于他妻子的日文食谱。 这好几串下降的代码明显受到了《攻壳机动队》片头的影响,同时片头制作人Simon W [阅读全文]

浅析C指针原理

MA2安全团队 | 编程 | 2018-03-19
下面演示了如何在窗口中增加一个按钮,示例代码均有注释 #include static void print_hello (GtkWidget *widget,gpointer data) { //这是一个回调函数,这个data表示传给回调函数的参数。 g_print ("你好,世界\n"); } static [阅读全文]
ė82次浏览 60条评论 0 新手必备 C语言

thinkphp(分页类介绍)

MA2安全团队 | 编程 | 2018-03-18
thinkphp 中的分页类在我看来还是很强大的,使用起来也是很方便的。只要传总的条数,和每页显示的条数,还有样式配置数组,你就可以轻松显示分页,而且可以方便的调整前台页数代码的样式。 下面介绍一下一些配置参数: public $firstRow; // 起始行数 public $listRows; // 列表每页显示行数 pub [阅读全文]
ė178次浏览 60条评论 0 新手必备 编程 PHP

php的数据数据类型

MA2安全团队 | 编程 | 2018-03-16
学习了php很久了,但是一直对php的资源转换不太明白,看见跟java差不多,但是经过我仔细一看,发现还是有很多的不一样,那么我就说说php中我自己学习的心得: 一首先我们都知道php是弱类型语言?(因为任何一个变量都可以保存到一个以$开头的变量中,所以,说php是弱类型的语言吧,但是不是说它不能规定数据类型,只是保存方式特别),数据类型? 什么数据类型:指的是一定的 [阅读全文]
ė143次浏览 60条评论 0 新手必备 编程 PHP

详解最近火热的挖矿黑色产业链

MA2安全团队 | 新闻 | 2018-03-13
2017年,卡巴斯基实验室就发布过一个报道,揭示了全球挖矿产业的崛起。当时研究人员就发现了有一个通过僵尸网络赚取数百万美元的挖矿产业。当时,他们就分析这只是产业链形成的前兆,果然不出所料,今年挖矿已成为新的黑色产业链,且发展得很快。 为此,研究人员一直在关注加密货币的价格变化,例如,比特币和Altcoin的价格在2017年持续创下新的价格纪录。  全景剖析挖矿黑色产业 [阅读全文]

控制计算机攻击网站 “黑客”非法获利4万余元获刑

MA2安全团队 | 新闻 | 2018-03-11
近日,重庆市合川区人民法院成功审结郭某非法控制计算机信息系统罪一案,以非法控制计算机信息系统罪判处郭某有期徒刑三年,缓刑五年,并处罚金20000元;对其违法所得42195.45元予以追缴,对供其犯罪使用的工具硬盘2个、苹果手机一台予以没收。 原来,被告人郭某通过运行黑客软件非法侵入并远程操控多台计算机信息系统作为“傀儡机”,对他人网站或者服务器发动分布式拒绝服务攻击(俗称“DDO [阅读全文]
ė163次浏览 60条评论 0 IT新闻 DDOS

19个黑客在线练习平台。

进攻即是最好的防御,这句话同样适用于信息安全的世界。这里罗列了19个合法的来练习黑客技术的网站,不管你是一名开发人员、安全工程师、代码审计师、渗透测试人员,通过不断的练习才能让你成为一个优秀安全研究人员。以下网站希望能给各位安全小伙伴带来帮助!若有其他的补充和推荐,欢迎给小编留言(排名不分先后). 国外 1、bWAPP 免费和开源的web应用程序安全项目 [阅读全文]

四大漏洞管理软件

1. Kenna Security Kenna Security的漏洞管理平台,旨在排序漏洞,滤出可能伤害受保护网络的最危险漏洞。简言之,该平台监视大多数主流威胁馈送源,将该数据与受保护网络中的资产进行比对。 Kenna平台以软件即服务(SaaS)形式部署,用户支付订阅年费,即可登录收集他们特定漏洞数据的安全网站。Kenna收集的数据,被用于改善整个平台的安全,所以越 [阅读全文]

泄露的NSA转储还包含用于追踪其他黑客的工具代理

多年前,当这个神秘的黑客组织“ 影子经纪人 ”倾销了从美国情报机构NSA窃取的大量敏感数据时,每个人都开始寻找秘密黑客工具和零日漏洞利用。 来自CrySyS实验室和Ukatemi的一组匈牙利安全研究人员现在已经透露,NSA转储不仅包含用于控制目标系统的零日攻击,还包括该机构用于跟踪的脚本和扫描工具的集合来 [阅读全文]

MA2安全团队官方桌面

MA2安全团队出了一些桌面,这里如果大家喜欢的话可以设置为桌面。也可以收藏哦。   [阅读全文]

print都不会开发自己的第一款poc(python课程 注:需要渗透基础)

怪猫仙人 | 编程 | 2018-03-03
很多人再学习课程的时候喜欢盲目的学习网络的课程,结果学了半天才发现自己什么都不会开发,就比如很多喜欢热爱黑客技术的人发现自己学了几十章python还是不会编写自己的渗透工具 那么我的这期课程将会给大家讲解python如何开发自己的安全测试工具, 其实开发poc并不需要太多的python开发技巧,因为开发poc无疑是涉及web,内网,系统 所以开发poc并不 [阅读全文]
ė218次浏览 60条评论 0 新手必备 Python

PHP牛逼的后门盘点

我们以一个学习的心态来看待这些PHP后门程序,很多PHP后门代码让我们看到程序员们是多么的用心良苦。 强悍的PHP一句话后门 这类后门让网站、效劳器管理员很是头疼,经常要换着办法停止各种检测,而很多新呈现的编写技术,用普通的检测办法是没法发现并处置的。今天我们细数一些有意义的PHP一句话木马。 应用404页面躲藏PHP小马: html>head> [阅读全文]

发表文章

老猫 | 官方公告 | 2018-03-03
由于最近没有时间就暂时发表文章然后星期六日也不怎么在线了三月后才在线所以文章不怎么发有事情可以来问我 QQ是2189190137 [阅读全文]
ė77次浏览 60条评论 0 MA2安全团队

渗透小思路

大家好,我是Admin YuQQ3107003783,说句老实话,随便替换一个首页,就能让我出名,比如某某禁止降价的房产局站(服务器有黄片),比如某某闹禽流感的政府站,我都提前几天拿下了; 不过我不想出名,更不想进局子~下面谈谈个人入侵的经验,不分语言,只谈拿webshell,至于提权,这里不说,我也很少提权,除非确实有必要! ~1.无论什么站,无论什么语言,我要渗透,第一件事 [阅读全文]

免杀马分析文章

传统的ob_start马是这样用: 经过本人测试这种方法在PHP5.4.X以上版本可以执行代码,但没有任何回显,当然也就不能用于菜刀,那么究竟是什么原因导致的不能回显呢? 分析 ob_start( [阅读全文]

web测试一般流程

大家好,我是admin yuQQ3107003783,给大家带来个人渗透流程。 本文没有图,纯理论上做总结,2k字左右,不多,大家耐心点入侵存在运气的几率,我们只有不断的提高自己,才能够将运气的成分将到最小;方法是死的,人是活的,思路更是活的

阅读全文>>

计算机快捷键

小黑一米八 | windows | 2018-02-26
大家好,我是Admin yuQQ3107003783今天由我给大家带来计算机快捷键大全。由于内容过到我们就废话不多说。新手必备。

阅读全文>>

python实现多线程暴力破解路由器

这篇文章主要介绍了python实现多线程暴力破解登陆路由器功能代码分享,本文直接给出实现代码,需要的朋友可以参考下 运行时请在其目录下添加user.txt passwd.txt两文件。否则会报错。程序没有加异常处理。代码比较挫… #coding:utf-8- impo [阅读全文]

PHP跳转

老猫 | 编程 | 2018-02-23
大家好我是戒灵 今天给大家说一下跳转代码 也就是网页的跳转,大概意思就是你打开一个地方,跳转到另一个地方 我就提供几个的好用的代码吧,不过百度也有,但是也是很多不能用!我写一下我喜欢的。 1:首先在你的php页面那个最前输入[阅读全文]
ė363次浏览 61条评论 0 新手必备 编程 跳转

C语言中指针的初始化

MA2安全团队 | 编程 | 2018-02-23
char amessage[] = "nw is the time"; /* 定义一个数组 */ char *pmessage = "now is the time"; /* 定义一个指针*/ 如果试图修改pmessage中的内容,其结果是未定义的 #include #include #include typedef struct [阅读全文]

Google的c++命名规则摘要

MA2安全团队 | 编程 | 2018-02-22
1. 总体规则:不要随意缩写;2. 宏、枚举等使用全部大写+下划线;3. 变量(含类、结构体成员变量)、文件、命名空间、存取函数等使用全部小写+下划线,类成员变量以下划线结尾,全局变量以g_开头;4. 参考现有或相近命名约定…… 命名约定 最重要的一致性规则是命名管理,命名风格直接可以直接确定命名实体是:类型、变量、函数、常量、宏等等,无需查找实体声明,我们大脑中的模式匹配引擎依赖于这 [阅读全文]
ė140次浏览 60条评论 0 新手必备 C语言 C++

提权服务器登录

老猫 | 信息安全 | 2018-02-21
大家好我是戒灵 今天的主题是webshell提权服务器,这是后面教徒弟的课程,大概给你们简讲一下吧。因为今天想不到什么可讲的,,,最近一直参加篮球比赛,所以,最近应该没什么时间更新了,毕竟还要上学什么的,反正我一有空就更新吧,意思意思就行了! 首先我们登录我们的webshell 打开目录webshell,执行一下cmd的命令行的一个命令。 介绍 [阅读全文]

说谈渗透测试

渗透测试,是为了证明网络防御按照预期计划正常运行而提供的一种机制。渗透测试能够独立地检查你的网络策略。 渗透测试是一种测试,测试系统是否存在漏洞,从而预防不良的结果。 渗透测试开始是侦察,从各个方面了解目标所处的网络环境有什么样的服务,可能存在什么样的漏洞展开。 上至谷歌搜查信息,下至nmap,nessus的工具的扫描。摸清楚了网络结构,弄明白的开放 [阅读全文]

MA2为大家分享点工具吧。

MA2安全团队 | windows | 2018-02-20
分享一些实用,强大的黑客工具。有些兄弟可能某些原因没下载到。这里分享下供大家使用。 要是不会使用的也可以到群里一起讨论,大家一起学习。 这里是一些远控,很久了,不实用了。供学习用还可以。链接:https://pan.baidu.com/s/1eUfaKIe 密码:iyxw 这是一个免py环境的sqlmap。注入工具链接:https://pan.baidu. [阅读全文]

ewebeditor编辑器提权

老猫 | 信息安全 | 2018-02-20
今天给徒弟们上课,教了一个  ewebeditor 提权  首先我说一下ewebeditor是什么,ewebeditor是提供给后台去使用的  是提供后台的我们就去找一下后台 (由于上传不来图片,,,我tm找此站管理问去了,后面不懂的找我问吧,我就说步骤就行了) 找后台,首先网站为:www [阅读全文]
ė273次浏览 60条评论 0 渗透思路

存在注入么??

   今天在打CTF的时候发现了一段PHP代码。这里摆出来大家看看。         $password=$_POST['password']; $sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)." [阅读全文]

对于一次欧虎(OHO)系统教育网站的检测

老猫 | 信息安全 | 2018-02-18
大家好,我是戒灵-----也就是China、猫叔 又换为戒灵了 QQ:2189190137 今天的主题是     “入侵检查OHO系统教育网站” 之前呢我检测某网站的时候,在他们数据库里边,发现了很多那种类似于默认用户的信息 相当于信息发布的一个网站,我看了蛮多,有好几个用户都是管理员用户,然后我也去研究了一下这 [阅读全文]
ė204次浏览 63条评论 0 入侵检测

szwyadmin程序的cookie欺骗漏洞

老猫 | 信息安全 | 2018-02-17
大家好我是戒灵-----也就是China、猫叔 今天给大家带来的是关于cookie的玩意 首先我们关键词去找后台,找到后台操作第二步:把整个url换为javaasript的代码 由于这个代码包含了万能密码,表,列等等 《代码的含义呢:大概也就是让网站认为我们是一个管理员,可以让我们自由进出!》 [阅读全文]

MA2贺新春

MA2全体成员祝愿大家新年快乐,万事如意,心想事成,和和睦睦,心想事成! [阅读全文]
ė111次浏览 60条评论 0 MA2安全团队

如何限制Liunx的IP进行访问控制

MA2安全团队 | Linux | 2018-02-16
假设:系统只允许IP为127.0.0.1访问 Liunx 本身就是基于SSH的连接方式,所以我们只需要在文件系统中做修改就行。 打开hosts.allow文件 vi /etc/hosts.allow 在下面加入 sshd:127.0.0.1 保存后退出; 再打开hosts.deny文件 vi /etc/hosts.deny [阅读全文]

C#如何实现多线程的good ider

MA2安全团队 | 编程 | 2018-02-16
C#完成多线程的方法:Task——义务 简介 .NET 4包括新称号空间System.Threading.Tasks,它 包括的类形象出了线程功效。 在后盾应用ThreadPool。 义务表现应完成的某个单位的事情。 这个单位的事情可以或许在零丁的线程中运转,也可以或许以同步方法启动一个义务,这必要期待主调线程。 应用义务不只可以或许得到一个形象层,还可以或许对底层线程停止许多节 [阅读全文]

你下载的webshell“后门”密码公布

因为很多原因,很多新手都不会编写自己的大马,大多数新手都会通过百度去下载对应脚本的大马,然而这些webshell大马都是早期流传出来的,基本上都存在后门,可以通过万能密码登录,即便你修改i过密码了,怎么样是不是很可怕?下面就将这些万能密码分享给大家吧! 黑羽基地免杀asp大马 密码5201314 Hacked By CHINA! 密码china Asp站长 [阅读全文]

科讯cms6.x~8.x getshell(0day)

详细说明 类似phpcms的任意文件上传 Wap/Plus/PhotoVote.asp 14 – 23 ASP Dim KS:Set KS=New PublicCls  Dim ID:ID = Replace(KS.S(“ID”),” “,“”) Dim ChannelID:ChannelID=KS.G(“Chan [阅读全文]

端口抓鸡知识普及

1、扫3389端口抓肉鸡(适合新手)(抓不了国外肉鸡) 现在国内网络上流传着一种克隆版的XP,安装后会默认开启一个账号为new,密码为空的账户,而且基本上都是开着3389的,我们就可以利用这一点来抓肉鸡。首先用端口扫描工具(如S扫)扫一段IP的3389端口,扫完后就直接用远程桌面连接开放3389的机器(也可以把结果保存为文本文件,用批量生成3389 [阅读全文]

hp-uxpseudo-swap(伪交换分区)浅析

MA2安全团队 | 编程 | 2018-02-13
 1、 HP-UX的交换分区机制: 系统每启动一个进程,都会在交换区预留一定的空间(等同于该进程使用物理内存的大小),以防内存不足时,有足够的交换区来临时存放数据,但不一定真正使用。但是交换区预留以后,不管是不是真的被使用,就不能再被其它进程预留(使用),除非该进程运行完毕自然释放。 那么这里就一个矛盾,大内存的时候,SWAP分区 [阅读全文]
ė156次浏览 60条评论 0 新手必备 J2EE

10个简单实用的 jQuery 代码片段

MA2安全团队 | 编程 | 2018-02-12
[java] package com.jadyer.util; import java.io.File; import java.io.FileOutputStream; import java.io.IOException; import jcifs.smb.SmbFile; import jcifs.smb.SmbF [阅读全文]
ė224次浏览 60条评论 0 新手必备 java

为什么说目前中国还处于“闭关锁国”

对于“闭关锁国”这个词语,相信大家都是在学近代中国历史的时候认识到的。 当时中国清朝政府为了保护自己不受资本主义的影响,可以直接说是为了巩固自己的统治吧。 但是这个政策是弊大于利的,因为这条政策导致了后来的鸦片战争和八国联军侵华等一系列外国对我国的侵略战争 ,也导致后来签下的一系列不平等的条约。 直到现在,我国人民都对这段屈辱的历史都刻骨铭 [阅读全文]
ė81次浏览 60条评论 0 MA2安全团队

JSP详细篇——Servlet过滤器和监听器

MA2安全团队 | 编程 | 2018-02-11
过滤器和监听器 Servlet过滤器是从Servlet2.3规范开始新增的功能,并在Servlet2.4规范中得到增强,监听器可以监听到Web应用程序启动和关闭。创建监听器需要实现响应的接口,并对其进行配置。 Servlet过滤器 1.什么是过滤器 Servlet过滤器与Servlet十分相似,但是它具有拦截客户端请求的功能。Servlet过滤器可以改变请 [阅读全文]
ė205次浏览 60条评论 0 新手必备 javascript

Ioc容器的革命性优点

MA2安全团队 | 编程 | 2018-02-10
我们知道,在Java基本教程中有一个定律告诉我们:所有的对象都必须创建;或者说:使用对象之前必须创建,但是现在我们可以不必一定遵循这个定律了,我们可以从Ioc容器中直接获得一个对象然后直接使用,无需事先创建它们。  这种变革,就如同我们无需考虑对象销毁一样;因为Java的垃圾回收机制帮助我们实现了对象销毁;现在又无需考虑对象创建,对象的创建和销毁都无需考虑了,这给编程带来的影响是巨大 [阅读全文]
ė80次浏览 60条评论 0 新手必备 java

Java中设置session超时的3种方式

MA2安全团队 | 编程 | 2018-02-10
1.在web容器中设置(此处以tomcat为例) 在tomcat-5.0.28/conf/web.xml中设置,以下是tomcat 5.0中的默认配置: [html] view plaincopyprint?               &n [阅读全文]
ė163次浏览 60条评论 0 新手必备 java

JQuery文件上传插件Uploadify

MA2安全团队 | 编程 | 2018-02-09
Uploadify是JQuery的一个上传插件,实现的效果非常不错,带进度显示.(我的资源中有Demo) 用到的文件: js文件:jquery.uploadify-v2.1.0(文件夹),位置不限 一般处理界面:UploadHandler.ashx,根目录 下载图片文件夹:UploadFile,根目录 cs文件:default.cs [阅读全文]
ė112次浏览 60条评论 0 java C语言 javascript

门罗币挖矿机已瞄准Linux和Windows服务器

MA2安全团队 | 新闻 | 2018-02-08
Check Point和Certego发布报告指出,近期新型加密货币挖矿恶意软件“RubyMiner”使用多项漏洞利用,在网上搜寻老旧的Web服务器,企图感染目标。 攻击者瞄准Linux和Windows服务器 Ixia的安全研究人员斯蒂芬·塔纳斯(Stefan Tanase)向外媒表示,RubyMiner组织使用Web服务器识别工具“p0f”扫描识别运行过时软件的Li [阅读全文]

列举互联网大咖发展的失败品

MA2安全团队 | 新闻 | 2018-02-07
今天我们说一下互联网发展的失败品,在这里,我挑选了一些腾讯阿里网易的一些有代表性的案例,也许能够通过它们的命运,让我们窥见中国互联网产品路线的发展轨迹。 腾讯 QQ旋风:“不开会员就限速,我就是我,速度不一样的龙卷风。下次比赛容我先跑,谁拿第一谁是狗。” 朋友网:“活着时,对外与人人网斗,对内与QQ空间斗。前狼后虎,夹缝中生存。既生瑜,何生亮乎?只愿来世不再做一个社 [阅读全文]
ė125次浏览 60条评论 0 IT新闻

编程语言1月排行榜:C是年度语言,Python增长量第二

MA2安全团队 | 新闻 | 2018-02-06
TIOBE 最近公布了 2018 年 1 月编程语言指数排行榜,排名前三的还是 Java、C、C++, Python 和 C# 排第四和第五。 惊奇!惊奇!编程语言届的老前辈 C 是 2017 年中 TIOBE 指数增长最快的,因此毫无疑问地荣登 2017 年度编程语言。这是 C 语言第二次荣登年度编程语言,第一次为 2008 年。 “年度编程语言”是授予在一年中比例 [阅读全文]
ė130次浏览 60条评论 0 IT新闻 C语言

抓鸡抓鸡

老猫 | windows | 2018-02-05
大家好,我是china、猫叔 QQ:2189190137 今天为大家介绍的是一款黑客常用软件, 这就是:活跃ip搜索 想攻击,需资源 资源在哪? 此工具提供   本文由惩戒安全组提供 惩戒安全组官方交流群:200278129   未经允许禁 [阅读全文]
ė157次浏览 60条评论 0 抓鸡

如何使电脑变快变安全?

老猫 | 系统安全 | 2018-02-04
大家好我是China、猫叔 QQ:2189190137 今天要讲的是如何使电脑变得安全变得更快! 一般来讲,我们的电脑是很不安全的,有时候你会感觉到自己的电脑受到了某种攻击或者说病毒的入侵来使你的电脑变差对吧?是的,我们的确受到了攻击或者病毒的入侵等等,假如你使用这种病毒生活在他们的系统,那么我们将会很危险,自己的信息会暴露等等,那么我们要如何解决呢?那就 [阅读全文]
ė142次浏览 60条评论 0 系统效率

怎么检测自己的电脑是否已经被黑客入侵过

我们经常会感觉电脑行为有点奇怪, 比如总是打开莫名其妙的网站, 或者偶尔变卡(网络/CPU), 似乎自己”中毒”了, 但X60安全卫士或者X讯电脑管家扫描之后又说你电脑”非常安全”, 那么有可能你已经被黑客光顾过了. 这种时候也许要专业的取证人员出场, 但似乎又有点小提大作. 因此本文介绍一些低成本的自检方法, 对于个人用户可以快速判断自己是否已经被入侵过. 1. 异常的日志 [阅读全文]

惩戒安全组成立

老猫 | | 2018-02-04
大家好我是老猫 今天惩戒安全组创立 一个刚刚成立的安全组 black惩戒安全组 都是一些计算机爱好者 欢迎加入本群200278129 有兴趣的可以进来聊聊 欢迎各位的加入 [阅读全文]
ė122次浏览 60条评论 0

简谈如何防止网站被攻击

老猫 | 信息安全 | 2018-02-03
大家好我是China、猫叔 QQ:2189190137 今天我就和大家谈一下关于网站攻击的文章吧 想必大家都不想自己的网站被黑客攻击对吧? 所以,我们如何防止网站被攻击呢,那么我给大家带来了几条建议,希望纳取! 一是对脚本及安装程序进行升级,因为攻击者一般都是通过现在的第三方扩展软件或者脚本来发起攻击对吧。那么在这一些脚本通常不会被 [阅读全文]
ė152次浏览 60条评论 0 安全

IIS 7.5 解析错误命令执行漏洞

一、漏洞介绍 漏洞影响 IIS7 及IIS7.5 在使FastCGI方式调用php时,在php.ini里设置 cgi.fix_pathinfo=1 使得访问任意文件URL时,在URL后面添加“/x.php”等字符时,该文件被iis当php文件代码解析。 如 http://127.0.0.1/1.gif 的内容如下: 当访问 http:/ [阅读全文]

小白需要注意的C语言中static类型的变量何时赋值

MA2安全团队 | 编程 | 2018-02-03
答案应该是编译时赋值。 验证过程: 随便写一个c语言程序,如下: #include "stdio.h"   int main(){ static int i; static int j=0x12345678; printf("%02X ",ih[t]); return 0; [阅读全文]
ė204次浏览 60条评论 0 新手必备 C语言

WEB 0day漏洞合集(新手必备的渗透手册)

启航企业建站系统 cookie注入漏洞通杀所有版本 直接上exploit: javascript:alert(document.cookie="id="+escape("1 and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin"));test:http://www.hack-ma2.cn/ [阅读全文]

外国骇客已对ATM机下手

MA2安全团队 | 新闻 | 2018-02-01
作者我MA2 沛以前去银行取钱的时候,经常在想:要是能让ATM机吐多一点钱就好了... 没想到还真有大佬做到了!!! 近日,一批国际黑客近期瞄准了美国,他们可以远程侵入提款机系统,或者直接替换硬盘,窃取现金。 多家美媒在29日发布消息称,全美很多地区的提款机中招。 此前,黑客们惯用的手法是在提款机上采用读卡机侧录器,窃取提款者的银行卡信 [阅读全文]
ė176次浏览 60条评论 0 IT新闻 系统安全

小白适用的mysql命令

MA2安全团队 | 编程 | 2018-02-01
(1)怎么在cmd中复制粘贴内容?   ——右键点标记,然后选择要复制的内容,再点一下右键即可   (2)怎么打开进入和退出数据库?   ——其中-h是主机名,可以写IP地址127.0.0.1,回车后,提示输入密码即可。 mysql -h localhost -u root -p [阅读全文]

云服务器和vps有什么区别

MA2安全团队 | SEO | 2018-01-31
云服务器与VPS主机最本质的区别就是,云服务器是运行在物理服务器集群上的,而VPS主机是运行在一台物理服务器上。   一、资源独享和共享。VPS是包括磁盘、CPU、内存在内的资源都是共享的,一台服务器可能会有几十、上百个VPS,那么具体到每一台VPS主机上的性能就会很差,操作缓慢、很卡。而云服务器资源都是独享的,彻底杜绝抢资源的问题。   [阅读全文]
ė127次浏览 60条评论 0 SEO 新手必备

淡谈肉鸡的抓取

老猫 | windows | 2018-01-27
大家好,我是China、猫叔 QQ:2189190137 上篇文章是MA2沛写的关于端口的文章 那么我这篇就介绍一下很热的两个抓肉鸡的端口吧,说是抓肉鸡但是目的并不是教你们去抓取肉鸡做坏事! 端口1:3389 端口2:4489 有可能很多人并不理解肉鸡是啥?抓肉鸡又是啥? 那么猫叔就和大家介绍一下肉鸡,就是随 [阅读全文]
ė405次浏览 60条评论 0 抓鸡

端口介绍-木马服务都是开放哪些端口

端口:0 服务:Reserved 说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。 端口:1 服务:tcpmux 说明:这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,默认情况下tcp [阅读全文]
ė115次浏览 60条评论 0 系统安全

抛开工具直接搞定cookie注入

老猫 | windows | 2018-01-26
大家好我是China、猫叔 QQ:2189190137 今天给大家带来的是cookie注入 大家平时在入侵中碰到Cookie注入漏洞的时候,一般咋们采用的方法我想应该就是用“注入中转生成器”来生成一个asp页面吧? 然后将生成的页面文件放在asp的环境下,构造出合适的url就可以直接注入了对吧,方法虽然很简单,但是有的时候,专门为了一个 [阅读全文]
ė358次浏览 60条评论 0 渗透思路

图片渗透

老猫 | 信息安全 | 2018-01-26
大家好我还是那个老猫子China、猫叔   QQ:2189190137 今天要讲的是word文档利用图片来进行注入渗透。   word文档的渗透: 第一步,我们需要打开菜单栏上的“插入”选项卡并单击“图片”图标。这个时候会弹出资源管理器窗口。在文件名字段中输入一共恶意URL,并点击“插入” [阅读全文]
ė256次浏览 60条评论 0 渗透

软件加密切免费

老猫 | 信息安全 | 2018-01-25
大家好,我是china、猫叔   QQ:2189190137   今天给大家介绍的是一款加壳软件 在市面上的话我们一般都是见到的都是很棒的加密软件,但是有一个缺点,就是收费(不能说是缺点吧)打着保护壳旗号的忽悠壳,功能百花齐放,但是没钱的我们只能羡慕了 而今天要为大家介绍的是Shielden,这是一 [阅读全文]
ė242次浏览 60条评论 0 保护壳

百度李彦宏登上《时代周刊》封面

MA2安全团队 | 新闻 | 2018-01-25
近日出版的最新一期时代周刊刊发了对百度公司董事长兼首席执行官李彦宏的专访,并且给予了李彦宏“the innovator(创新者)”的称谓,成为了本期亚洲版的封面人物。这是中国互联网企业家第一次登上时代周刊封面。 时代周刊在内文的报道中以“百度李彦宏正在帮助中国赢得21世纪”为题(《Baidu's Robin Li is Helping China Win the 21st Ce [阅读全文]
ė130次浏览 60条评论 0 IT新闻

网曝任天堂Switch全版本系统遭破解

MA2安全团队 | 新闻 | 2018-01-11
据外媒报道,继几名黑客在第34届混乱大会(34C3)上展示了Switch上存在的内核漏洞后,黑客团队Team-Xecuter近日也发出消息称,他们已经完成Switch全版本系统的破解,并计划在今年春放出自制的“解决方案”。  网曝任天堂Switch全版本系统遭破解  按照Team-Xecuter的说法,他们在Switch上出现的漏洞在任何版本的系统上都有效,并且任天堂通过软 [阅读全文]
ė111次浏览 60条评论 0 IT新闻

javascript之数学函数

MA2安全团队 | 编程 | 2018-01-11
javascript数学函数其实就是Math对象,它包括属性和函数(或称方法)两部分。其中,属性主要有下列内容: Math.e:e(自然对数)、Math.LN2(2的自然对数)、Math.LN10(10的自然对数)、Math.LOG2E(e的对数,底数为2)、Math.LOG10E(e的对数,底数为10)、Math.PI(π)、Math.SQRT1_2(1/2的平方根值)、Ma [阅读全文]
ė88次浏览 60条评论 0 java

使用JAVA搭建MySQL数据库

MA2安全团队 | 编程 | 2018-01-11
 安装顺序: 1、安装mysql_installer_community。可以从官网上下载,需要Oracle账号,但是没下载成功;我使用的事百度软件版本。安装所有东西,特别是Workbench(界面),因为之前单纯安装command line,发现不好用。 2、在Eclipse导入JAR包:mysql-connector-java-5.0.8.jar [阅读全文]
ė96次浏览 60条评论 0 java

Java 简单的对象传递

MA2安全团队 | 编程 | 2018-01-10
package Class.Member; public class Main { public static void main(String[] args) {   Member me = new Member();//创建会员对象   MO mo = new MO(); &nb [阅读全文]
ė110次浏览 60条评论 0 java

sqlamp简单使用手册

MA2安全团队 | Linux | 2018-01-10
注入点:url 获取注入信息 sqlmap -u url 获取全部表段 sqlmap -u url --tables 获取全部字段 sqlmap -u url --columns -T 字段 获取字段内容 sqlmap -u url --dump -C "内容,内容" -T 字段 [阅读全文]
ė128次浏览 60条评论 0 kali

浅谈PHP防注入

某年某月某日某时某分某秒,某人在阅读某PHP程序代码时,发现某处将输入“直接”带入查询语句,当他兴冲冲地抄起阿D时,却没有注入点(magic_quotes_gpc为off)。当他仔细查看代码时,也没发现过滤语句,这是怎么回事呢?实际上,这个程序用了预备查询技术。预备查询技术为何方神圣,且听危险漫步给各位慢慢道来。 预备查询技术实际上是将不完整的SQL语句(如:select * f [阅读全文]
ė96次浏览 60条评论 0 信息安全

Ubuntu中使用iptables

MA2安全团队 | Linux | 2018-01-09
(一) 设置开机启动iptables sysv-rc-conf --level 2345 iptables on (二) iptables的基本命令 列出当前iptables的策略和规则 iptables -L -n -n: 用数字形式显示 iptables -L -v [阅读全文]
ė96次浏览 60条评论 0 Linux

Linux下的nc使用

nc是网络界的“瑞士军刀” nc可以提供如下的网络功能: 1) 监听特定端口,这时候nc就可以作为一个服务器,但是我发现这样使用nc生成的服务器仅仅是一个echo服务器而已,没有其他更加强大的功能. 2) 连接特定端口,这时候nc就成为了一个客户端,同样的,也是一个简单的客户端,只能起echo的作用. 3) 扫描端口,这可以作为查询某个机器上是否开启了某个端口. 几个具体的使用例子 [阅读全文]
ė135次浏览 60条评论 0 Linux

百度涉嫌侵害消费者个人信息安全被起诉 法院已立案

MA2安全团队 | 新闻 | 2018-01-08
据江苏省消保委消息,“手机百度”“百度浏览器”两款手机App在消费者安装前,未告知其所获取各种权限及目的,在未取得用户同意情况下,获取诸如“监听电话、定位、读取短彩信、读取联系人、修改系统设置”等权限,超出合理范围。针对百度公司涉嫌违法获取消费者个人信息等相关问题,江苏省消费者权益保护委员会已提起了消费民事公益诉讼。 据记者从江苏省消保委获悉,该公益诉讼是2017年12月11日 [阅读全文]
ė119次浏览 60条评论 0 IT新闻

mdk3洪水攻击附近路由器

MA2安全团队 | Linux | 2018-01-07
使得路由器崩溃,直到重启。 1.查看网卡 iwconfig 2.开启网卡监控 airmon-ng start wlan0 3.查看附近路由信息 airodump-ng mon0 4.攻击 mdk3 mon0 a -a MAC [阅读全文]
ė212次浏览 60条评论 0 Linux

浅谈搜索引擎SEO

MA2安全团队 | SEO | 2018-01-06
1、认识SEO 1.1 SEO与SEM的区别 SEO(搜索引擎优化),SEM(搜索引擎营销) ① SEM高投入、SEO低投入 ② SEM短、效益快,SEO长期投入、增长慢 ③ 新广告法颁布后SEM广告位减少、竞争压力大 1.2 IP、PV、UV IP:独立IP访问的用户 PV:页面浏览量或点击量 UV:独立访客数 1.3 搜索引擎 搜索引擎占有率 [阅读全文]
ė233次浏览 60条评论 0 SEO

什么是局域网攻击?什么是断网攻击?解决方法有哪些?

什么是局域网攻击 对于这些业内相关专家介绍,这种攻击就是能针对太网dns污染地址解析协议进行攻击,在这种攻击下完全可以让攻击者取得局域网上的数据封包甚至能够轻松进行篡改封包,且也能让网络上的一些特定电脑或者所有计算机无法再进行正常连接,甚至更能导致电脑或者服务器断网从而也就无法进行联网或者造成无法进行访问等;在该攻击中会发出大量的数据包直接造成路由器处理能力下降,甚至还会导致目 [阅读全文]
ė222次浏览 60条评论 0 信息安全

关于MA2安全团队官网开通广告位

由于网站的服务器即将到期,我们将会开通广告位并将广告位费用用于续费服务器 广告位将会开通4个,收费标准为10元1个月,谢绝黄色和非法广告 广告内容和MA2安全团队无关 我们MA2安全团队并不是以盈利为目的来招收广告位 我们只想做得更好 感谢支持 如需广告位,请联系站长QQ:3502909010 [阅读全文]
ė330次浏览 60条评论 0 MA2安全团队

关于元旦——MA2安全团队官方发祝福

新的一年,新的伊始 在这里我代表MA2安全团队祝大家在新的一年里开开心心,工作顺利,万事如意 今天是上班或上学的第一天,也许你会带着愉快的心情去面对新的挑战,那请你继续保持,在这新的一年里大放光彩 但也许你也会在这一天不是一帆风顺,但请你不要难过,因为美好的明天还在等你 生活还在继续,社会还在进步,希望大家能继续努力,争取能在这一 [阅读全文]
ė237次浏览 60条评论 0 MA2安全团队

目前如何蹭网才最有效

我们身处在这个信息时代,出门在外没有wifi是不是很痛苦?没事,今天,我教大家如何有效上网 对于手机端来说如何蹭网的方法有以下两种: 第一种:就是猜默认密码的方法。使用这种方法就是猜常见路由器默认用户名和密码,这种方法非常适用于很多网络新手或者网络小白们。 如:Viking品牌的路由器,用户名就是dasl,密码就是adsl1234; [阅读全文]
ė184次浏览 60条评论 0 新手必备

网络黑客有哪些种类他们都有哪些行为

网络黑客的种类 业内相关专家介绍,现在网络黑客的类型分为正和邪2大类,前者主要就是能够依靠自己掌握的知识来帮助系统管理员进行找出系统中的漏洞并进行完善,而邪派黑客就是能通过各种黑客技能来对系统进行攻击、入侵或者做其他一些有害于网络的事情;不过不论是那种类型的黑客,他们最初的学习内容都是大致相同的,且他们掌握的相关基本技能也都是一样的,即便日后他们都走向了不同的道路但是所做的事情也都是 [阅读全文]
ė172次浏览 60条评论 0 信息安全

中国互联网有哪些黑色产业链

近年来,随着互联网的渗透和应用的普及,网络犯罪近年来呈现持续高发的状态,成为互联网上的公害之一。网络犯罪往往是有组织、成规模的。即便是那些手法最简单、最传统的,也不是一两个人能够独立完成的,而是由10人或10人以上的有组织犯罪团伙共同完成。极端情况下,还会出现几十人、上百人参与的犯罪团伙。这些犯罪团伙分工明确,相互配合,协同作案,已经形成了一条非常完整的黑色产业链。 那么,中国 [阅读全文]
ė232次浏览 60条评论 0 信息安全

定位

老猫 | 社会工程学 | 2017-12-31
如何利用图片达到精确社工 大家好我是China、猫叔 QQ:2189190137 首先,社工呢,你想要达到查找他的地址,我只说一个方法,利用图片来获取地址 第一步:得到他/她本手机的相机拍出来的照片发给你 第二步:保存到电脑桌面,右键属性----详细信息----gps《注意,必 [阅读全文]
ė477次浏览 62条评论 0 社会工程学

新手必看

老猫 | 信息安全 | 2017-12-30
献给想学黑客技术的小白 大家好!我是China、猫叔 QQ:2189190137 今天呢,发出这篇文章想对一些既想成为一个牛逼的人物又不知道如何去努力和付出的人! 你想成为一个黑客是好奇而去接触?还是只是学了一点儿技术去装逼?无论你想的,这些都是需要努力的去学习,只有努力的学习了,坚持了,你就会成功! 先来说一下猫叔我自己吧,曾经呢 [阅读全文]
ė514次浏览 61条评论 0 新手必备

如何爆破3389

老猫 | windows | 2017-12-30
大家好我是China、猫叔 QQ:2189190137 很多人问我,如何进行3389爆破呢?看教程-----由于没有虚拟机就不录制视频了 教程: 工具:Dubrute v2.1爆破工具 首先利用该工具进行搜索一先活跃的ip段,先介绍一下该工具的一些按键大意 source代表源 [阅读全文]
ė304次浏览 60条评论 0 windows

新型攻击利用Excel表格启动恶意软件Loki Bot窃取密码

MA2安全团队 | 新闻 | 2017-12-29
网络安全公司Lastline2017年12月初发现一种利用Office Excel表格的新型攻击技术,且最近刚扩展到其它Office应用程序。研究人员发现一种新型恶意Office Excel文件,该文件可以下载并执行恶意软件,但该文件中并无宏、shellcode或者DDE代码的蛛丝马迹。且当研究人员提交文件到Virustotal(提供免费的可疑文件分析服务的网站)上扫描后,只有三款反病毒软件 [阅读全文]
ė293次浏览 60条评论 0 IT新闻

SEO干货:什么样的页面才算是高质量的页面

MA2安全团队 | SEO | 2017-12-29
现在很多SEOer都在追求权重,但权重的获取往往离不开高质量的页面,很多人把目光重点放在了首页的页面,从而忽视内页的优化,也是比较不合理的,那么在搜索引擎的认识之中,什么样的页面才算是高质量的页面呢?下面就给大家来分享分享个人的见解。 笔者认为,搜索引擎判断页面质量无非就靠三个因素:内容质量、用户浏览体验、访问流畅度。这三个环节出现任何问题都影响全局。 [阅读全文]
ė266次浏览 60条评论 0 SEO

2017年年度最烂密码排名出炉

MA2安全团队 | 新闻 | 2017-12-29
据英国《每日邮报》12月20日报道,从雅虎发生数百万用户数据泄露到近期WannaCry和BadRabbit勒索软件攻击用户电脑,2017年已发生了多起重大网络安全事故。尽管安全研究人员发出了多次警告,但许多人仍然倾向于使用易被攻破的密码来保护设备。   安全服务机构SplashData透露了2017年最烂密码列表,其中所使用的密码数据都含盖在2017年被泄漏的500万个密码中, [阅读全文]
ė294次浏览 60条评论 0 IT新闻

Android Studio设置logcat颜色

MA2安全团队 | 编程 | 2017-12-27
在Android Studio里面默认的logcat显示颜色是灰色的,不同等级的log是没有颜色分别的,如图 \ 这一点远不如Eclipse好看,但是Android Studio的logcat的颜色其实也是可以设置的   进入Settings界面,搜索logcat,进入如下界面 \ 可以看到默认的除了ERROR和ASSERT级别的log是红色之外,其余的都是 [阅读全文]
ė478次浏览 60条评论 0 Android

男子私自搭建VPN服务器非法获利50余万元被判刑

MA2安全团队 | 新闻 | 2017-12-27
正义网贵港12月20日电(通讯员 杨德灿)吴向洋在未取得《增值电信业务经营许可证》的情况下,在网络上销售VPN代理服务,根据《中华人民共和国电信条 例》和《中国人民共和国刑法》等相关法律规定,吴向洋涉嫌非法经营罪。近日,经广西平南县检察院提起公诉,被告人吴向洋因非法经营罪被法院判决有期徒 刑五年六个月,并处罚金人民币五十万元。 2013年至2017年 [阅读全文]
ė605次浏览 60条评论 0 IT新闻

百度2017年度搜索排行榜发布

MA2安全团队 | 新闻 | 2017-12-26
近日,2017百度年度搜索排行榜发布,今年的百度沸点搜索排行榜单开设年度热搜榜、年度文娱榜、年度现象榜三大榜单,细分国内、国际、科技、娱乐、人物等18个领域的子榜单,共180个热门话题。   分列18个领域子榜单首位的分别是:一带一路论坛开幕、马克龙当选法国总统、freestyle、AlphaGo对战柯洁、鹿晗、周有光、战狼2、人民的名义、王俊凯、鹿晗关晓彤公布恋情、冯提莫、王者 [阅读全文]
ė480次浏览 60条评论 0 IT新闻

IGN发布2017年度最佳游戏排行

MA2安全团队 | 新闻 | 2017-12-26
IGN 公布了2017年度游戏评选的结果,《绝地求生》获得获得最佳PC游戏、最佳多人游戏和最具 观赏性游戏三项大奖。《心跳文学俱乐部》被玩家投票成为年度最佳 PC 游戏。而《塞尔达传说: 荒野之息》则拿下了 IGN 的年度游戏。   IGN(Imagine Games Ne [阅读全文]
ė476次浏览 60条评论 0 IT新闻

火绒拦截腾讯QQ推广病毒 腾讯道歉

MA2安全团队 | 新闻 | 2017-12-26
火绒安全软件日前对腾讯官方程序进行报毒、自动拦截等处理。有用户因此怀疑火绒产品误杀、误报。火绒发布说明称,火绒产品之所以拦截腾讯相关产品安装,并且将其中某个模块当病毒处理,是因为腾讯QQ在推广“QQ浏览器”和“腾讯安全管家”的过程中,除了常见的欺骗、诱导之外,还存在功能严重越位、技术手段严重超常规(和某些病毒的行为一致)等问题。   具体而言,火绒安全指出,腾讯QQ在推广“QQ浏 [阅读全文]
ė518次浏览 60条评论 0

Ɣ回顶部