中国平安产品经理的无理要求。

MA2安全团队 | 新闻 | 2018-08-02
据一位不愿透露姓名的网友爆料,中国平安一个产品经理和APP开发人员在办公室直接扭打起来。 据称是产品经理向APP开发程序员提了一个需求,要求用户APP的主题颜色能根据手机壳自动调整,可能开发人员对这个需求过于绝望。 按耐不住出了手。 据平安员工称,这两名员工是外包人员,已经开除,隐隐觉得这个开发人员有点可怜。 这里小 [阅读全文]
ė511次浏览 60条评论 0 IT新闻

小迪的16期课程

没有密码,直接可以观看。 链接:https://pan.baidu.com/s/1MMyB08S2wZloBnvEekLNcA 密码:w7zp [阅读全文]
ė482次浏览 60条评论 0 安全教程

遭黑客攻击隐忧尚存 日本约6成地方政府网站安全加密措施落后

根据日本一项民间调查,日本全国6成地方政府对作为官网安全对策之一的“https加密”应对落后,网站用户的通信内容有被怀恶意的黑客盗看的隐忧。在日本中央政府6月公布的安全对策标准修正案中,写入了中央省厅网站“有义务”实行https加密。预计今后也将敦促地方政府网站采取措施。  据日本共同社7月14日报道,实施调查的日本信息经济社会推进协会(东京)透露,虽然许多日本地方政府对咨询栏等部分网 [阅读全文]

新型银行木马病毒MysteryBot Android深度分析

近日,国外某安全公司发现一种新型银行木马病毒MySteryBot Android,该病毒为银行木马LokiBot  Android的变种, 其恶意行为除了利用银行木马窃取金融信息外,还包括恶意监视键盘、植入勒索软件进行勒索操作。经分析发现该木马病毒已适配Android7.0和Android 8.0,一旦被恶意传播,Android7.0和Android 8.0的所有设备均有被感染的可 [阅读全文]

浅谈Arp攻击和利用Arp欺骗进行MITM

arp欺骗也是很古老的渗透手段了,主要起着信息收集的作用,比如你可以利用欺骗获取对方的流量,从流量分析你认为重要的信息,例如某某账号密码。或是利用Arp攻击,切断局域网内某一用户的网络访问(单向欺骗)。下面着重讲一下中间人攻击的原理,配和实战演练分析,不对的地方,还请大家多多反馈和包涵!   MITM 借用Wiki百科的一个比喻来理解MITM(中间人攻击): &nb [阅读全文]

云安全的防御策略和如何解决方案

当前对云安全技术的研究正是全世界的热点,而“云安全(CloudSecurity)”也是网络时代信息安全的最新体现。 1.云安全的概念和云安全的防御模式比较 1.1 云安全的概念 “云安全”是继“云计算”“云存储”之后出现的“云”技术的重要应用,它是指基于云计算商业模式应用的安全软件、硬件、用户、机构、安全云平台的总称。云安全技术是P2P技术、网格技术、云计算技术等 [阅读全文]

入侵4万余个网站设暗链 三名90后黑客一年牟利千万

MA2安全团队 | 新闻 | 2018-07-07
四川在线消息(付江 记者 祖明远)7月5日,正在绵阳某看守所内的汪某和另外两名“小伙伴”显得萎靡不振,而就在4个月前,他们还都处于“打了鸡血”的状态:只用几台电脑,他们“黑”进了多个政企网站,短短一年内便“赚到”人生中的第一个1000万。  多个政府网站后台惊现境外赌博网站链接 2017年6月28日,绵阳市公安涪城网安大队民警在日常巡逻中发现,一家数码公司的 [阅读全文]

web渗透工程师教学第四篇-web开发框架

老猫 | 信息安全 | 2018-06-25
开发框架呢,这就比较偏向于后端了,后端语言的话就拿django来举例。django它主要是Python编程语言驱动的一个开源的模型,一个标准的MVC风格的一个web应用一个框架,mvc就是我在一章提到的那个模式---开源模型,控制器这么一个web应用的一个框架。 django的话基本能够很快就创建一个高质量易维护的一个应用程序。django呢核心主件吧一般有一些创建模型对象,设计 [阅读全文]
ė368次浏览 60条评论 0 web安全 安全教程

美国军用卫星遭遇网络攻击 黑客上演太空珍珠港

逗叮兄 | 新闻 | 2018-06-24
      2031年12月7日清晨,美国空军航天司令部某指挥所的士兵和往常一样工作着,突然屏幕显示太空中的一些卫星开始变轨,与其他卫星相撞,还有一些卫星工作异常,下传异常信息或提供错误导航信息……这只是一个虚构的事件,但却是美国军队担心可能发生的太空“珍珠港”事件。   美军的担心并非杞人忧天,现实中的网络攻击卫星事件已经在上演 [阅读全文]
ė415次浏览 60条评论 0 安全 黑客

web渗透工程师教学第三篇-web应用

老猫 | 信息安全 | 2018-06-18
ok,今天讲的是web应用 web应用呢我觉得是介于一种web前端除web后端中的一种软件系统。 例如bbs,cms等等这些都是web应用,我们这节主要是说一些cms, 你们也看到了,它在一些安全方面一些帝国的cms,通用型漏洞啊等等等等。 首先cms是什么?其实他名字叫:内容管理系统。 你们可能见过crm系统,oa,他们都是cms [阅读全文]
ė370次浏览 60条评论 0 web安全

web渗透工程师教学第二篇-web前端框架

老猫 | 信息安全 | 2018-06-18
这节课是web前端框架 首先我们说一下---前端是什么? 前端不知道是什么,那你们知道设计么?好,那么不废话,所谓的前端也就是吧设计改为了代码。 就比如html,js,当然不止这些。 还有后端,后端也就是把逻辑改为代码。 比如php,java,sql等等 但前后端都会有一些前后端的交互,所以用设计和逻辑来分区。 [阅读全文]
ė354次浏览 60条评论 0 web安全

web渗透工程师教学第一篇-常见术语

老猫 | 信息安全 | 2018-06-18
这次的更新有可能会比较久,有可能写上年去,太多了 如果真的想学习的话你最好做笔记! 因为我写这个web的话会有很多要接触的内容 内容很多也丰富 假如你不清楚或者有点模糊你就加我QQ:2189190137 直接和我说那里不清楚,我会帮你解答! 进入真题 1:浏览器刷新和转到 说这个有可 [阅读全文]
ė449次浏览 60条评论 0 web安全

Ɣ回顶部