木马伪装成Adobe文件盗取Steam账号

12月7日晚上,腾讯安全御见威胁情报中心监测到,一盗号木马通过“酷玩游戏盒子”、“轻桌面”等软件传播以盗取steam游戏帐号,软件运行后释放downloader木马,该木马伪装成Adobe文件并假冒某公司申请到正规数字签名规避杀毒软件查杀。  腾讯安全御见威胁情报中心警醒:请大家保持警惕,通过正规渠道下载软件,使用电脑管家可拦截查杀此类木马。  近 [阅读全文]
ė6次浏览 60条评论 0 信息安全 安全

黑客对暗网最大网络托管商下手,约6500个网站数据无法复原

MA2安全团队 | 新闻 | 2018-11-21
前言 2017年,“匿名者”组织攻击并拿下了暗网托管商Freedom Hosting II后,Daniel’s Hosting一跃成为最大的暗网托管商。 11月15日星期四(UTC),黑客开始对Daniel’s Hosting下手,删除了6500多个网站数据,Daniel’s Hosting后台开发人员Daniel Winzen确认超过这些网站的数据遭到彻底删除,根据 [阅读全文]

如何设置好自己的WIFI密码防止被黑客入侵

话说,在高手面前,我们每天都用的无线路由器,确实不堪一击。 一般说,路由器的加密方式分为WEP和WPA/WPA2两种。 WEP是用静态的密钥来加密所有通信,而WPA/WPA2则使用动态密钥,所以WPA/WPA2更安全。 但悲催的是,很多路由器的密码设置安装指引,都把WEP列为第一选择,这就导致大量“小白”还在用WEP加密方式。  WEP加密方式 [阅读全文]

如何构建自己的渗透测试环境

 大家好我是谁不重要,扪心自问一下,你是想成为一个激情四射的渗透测试者,还是一个无法无天的黑客?万事开头难,你想先从基础学起,于是在Google上搜索“hacking”、“hacker”等一堆关键词,结果得到一堆弱智的教程。     比如,有的教程教你如何使用alfa awus036h网卡来黑掉邻居的wpa网络(然而你并 [阅读全文]

遭黑客攻击隐忧尚存 日本约6成地方政府网站安全加密措施落后

根据日本一项民间调查,日本全国6成地方政府对作为官网安全对策之一的“https加密”应对落后,网站用户的通信内容有被怀恶意的黑客盗看的隐忧。在日本中央政府6月公布的安全对策标准修正案中,写入了中央省厅网站“有义务”实行https加密。预计今后也将敦促地方政府网站采取措施。  据日本共同社7月14日报道,实施调查的日本信息经济社会推进协会(东京)透露,虽然许多日本地方政府对咨询栏等部分网 [阅读全文]

浅谈Arp攻击和利用Arp欺骗进行MITM

arp欺骗也是很古老的渗透手段了,主要起着信息收集的作用,比如你可以利用欺骗获取对方的流量,从流量分析你认为重要的信息,例如某某账号密码。或是利用Arp攻击,切断局域网内某一用户的网络访问(单向欺骗)。下面着重讲一下中间人攻击的原理,配和实战演练分析,不对的地方,还请大家多多反馈和包涵!   MITM 借用Wiki百科的一个比喻来理解MITM(中间人攻击): &nb [阅读全文]

简谈我对网站个人渗透的技巧

老猫 | 信息安全 | 2018-03-24
今天谈谈渗透技巧吧,不懂问我:QQ2189190137 技巧如下: 1.利用网站过滤不严直接绕过后台验证,在网站后面加上 admin/session.asp 或 admin/left.asp 2.有的网站进后台会出现一个脚本提示框,输入:administrator 即可突破!admin代表以管理员身份进入的意思。 3.有的网站开了3389,入侵之前先去连 [阅读全文]

详解最近火热的挖矿黑色产业链

MA2安全团队 | 新闻 | 2018-03-13
2017年,卡巴斯基实验室就发布过一个报道,揭示了全球挖矿产业的崛起。当时研究人员就发现了有一个通过僵尸网络赚取数百万美元的挖矿产业。当时,他们就分析这只是产业链形成的前兆,果然不出所料,今年挖矿已成为新的黑色产业链,且发展得很快。 为此,研究人员一直在关注加密货币的价格变化,例如,比特币和Altcoin的价格在2017年持续创下新的价格纪录。  全景剖析挖矿黑色产业 [阅读全文]

19个黑客在线练习平台。

进攻即是最好的防御,这句话同样适用于信息安全的世界。这里罗列了19个合法的来练习黑客技术的网站,不管你是一名开发人员、安全工程师、代码审计师、渗透测试人员,通过不断的练习才能让你成为一个优秀安全研究人员。以下网站希望能给各位安全小伙伴带来帮助!若有其他的补充和推荐,欢迎给小编留言(排名不分先后). 国外 1、bWAPP 免费和开源的web应用程序安全项目 [阅读全文]

泄露的NSA转储还包含用于追踪其他黑客的工具代理

多年前,当这个神秘的黑客组织“ 影子经纪人 ”倾销了从美国情报机构NSA窃取的大量敏感数据时,每个人都开始寻找秘密黑客工具和零日漏洞利用。 来自CrySyS实验室和Ukatemi的一组匈牙利安全研究人员现在已经透露,NSA转储不仅包含用于控制目标系统的零日攻击,还包括该机构用于跟踪的脚本和扫描工具的集合来 [阅读全文]

PHP牛逼的后门盘点

我们以一个学习的心态来看待这些PHP后门程序,很多PHP后门代码让我们看到程序员们是多么的用心良苦。 强悍的PHP一句话后门 这类后门让网站、效劳器管理员很是头疼,经常要换着办法停止各种检测,而很多新呈现的编写技术,用普通的检测办法是没法发现并处置的。今天我们细数一些有意义的PHP一句话木马。 应用404页面躲藏PHP小马: html>head> [阅读全文]

Ɣ回顶部