iPhone锁屏出现另类旁路漏洞

有人揭露了跳过iPhone屏锁,窃取手机照片的新方法,而Apple在几天后才发布了类似漏洞补丁。  九月下旬,iPhone狂热粉何塞·罗德里格斯(Jose Rodriguez),其YouTube频道“videosdebarraquito”广为人知,发现还有一种方法可跳过iPhone锁屏。该方法适用于新发布的iPhone XS,该型号iPhone运行着Apple最新版移动 [阅读全文]
ė57次浏览 60条评论 0 IT新闻 安全 漏洞

新型银行木马病毒MysteryBot Android深度分析

近日,国外某安全公司发现一种新型银行木马病毒MySteryBot Android,该病毒为银行木马LokiBot  Android的变种, 其恶意行为除了利用银行木马窃取金融信息外,还包括恶意监视键盘、植入勒索软件进行勒索操作。经分析发现该木马病毒已适配Android7.0和Android 8.0,一旦被恶意传播,Android7.0和Android 8.0的所有设备均有被感染的可 [阅读全文]

浅谈Arp攻击和利用Arp欺骗进行MITM

arp欺骗也是很古老的渗透手段了,主要起着信息收集的作用,比如你可以利用欺骗获取对方的流量,从流量分析你认为重要的信息,例如某某账号密码。或是利用Arp攻击,切断局域网内某一用户的网络访问(单向欺骗)。下面着重讲一下中间人攻击的原理,配和实战演练分析,不对的地方,还请大家多多反馈和包涵!   MITM 借用Wiki百科的一个比喻来理解MITM(中间人攻击): &nb [阅读全文]

云安全的防御策略和如何解决方案

当前对云安全技术的研究正是全世界的热点,而“云安全(CloudSecurity)”也是网络时代信息安全的最新体现。 1.云安全的概念和云安全的防御模式比较 1.1 云安全的概念 “云安全”是继“云计算”“云存储”之后出现的“云”技术的重要应用,它是指基于云计算商业模式应用的安全软件、硬件、用户、机构、安全云平台的总称。云安全技术是P2P技术、网格技术、云计算技术等 [阅读全文]

PowerShell-RAT:基于Python的后门程序

今天给大家介绍的是一款名叫Powershell-RAT的Python后门,它可以利用Gmail邮件附件来从目标用户的设备中提取数据。这款RAT可以帮助红队测试人员给任何一台Windows设备安装后门,它不仅可以使用屏幕捕捉功能来跟踪用户的活动,而且还可以通过电子邮件附件来将提取出的数据发送给攻击者。 Powershell-RAT 下载地址:【GitHub传送门】  注:本工具目 [阅读全文]

谈谈我对flash 0day的利用。

在下小白,不通文墨,文章写的不好还望各位大佬多多指教。 概述: Flash 0day自官网宣告已经快两个月了。此漏洞的确厉害。危害程度可以达到访问网页就能被黑,以可能获取到系统最高权限。 关于 CVE-2018-4878漏洞的利用网上很多了。但是网上的方法我测试很多次反弹到msf上执行起来会话容易断且不能长期维持访问。而且执行起来比较麻烦。 [阅读全文]

如何关闭危险端口?电脑被黑怎么办?

将以下代码写入bat,然后点开运行即可 @echo off echo  欢迎使用一键关闭危险端口批处理  echo  端口正在准备关闭中!请稍后…… echo  www.hack-ma2.cn gpupdate >nul [阅读全文]

端口抓鸡知识普及

1、扫3389端口抓肉鸡(适合新手)(抓不了国外肉鸡) 现在国内网络上流传着一种克隆版的XP,安装后会默认开启一个账号为new,密码为空的账户,而且基本上都是开着3389的,我们就可以利用这一点来抓肉鸡。首先用端口扫描工具(如S扫)扫一段IP的3389端口,扫完后就直接用远程桌面连接开放3389的机器(也可以把结果保存为文本文件,用批量生成3389 [阅读全文]

如何使电脑变快变安全?

老猫 | 系统安全 | 2018-02-04
大家好我是China、猫叔 QQ:2189190137 今天要讲的是如何使电脑变得安全变得更快! 一般来讲,我们的电脑是很不安全的,有时候你会感觉到自己的电脑受到了某种攻击或者说病毒的入侵来使你的电脑变差对吧?是的,我们的确受到了攻击或者病毒的入侵等等,假如你使用这种病毒生活在他们的系统,那么我们将会很危险,自己的信息会暴露等等,那么我们要如何解决呢?那就 [阅读全文]
ė304次浏览 60条评论 0 系统效率

端口介绍-木马服务都是开放哪些端口

端口:0 服务:Reserved 说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。 端口:1 服务:tcpmux 说明:这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,默认情况下tcp [阅读全文]
ė220次浏览 60条评论 0 系统安全

Ɣ回顶部