谈谈我是如何做好自己的信息安全

MA2祝大家喜庆过八一建党节。哈哈,ok。不皮了。 直接进入正文。如何做好自己的信息安全,首页我们从三个角度来分析隐藏,加密,溯源。为什么是这三个角度。我们不妨反过来思考一下。假如说你现在要对某骗子进行一波社工。那么你第一步做的的肯定就是信息侦察。你会去收集他的QQ,收集他的微信,然后等等很多东西。然后咱们分析一下你这波操作。简单说就是你知道骗子使用QQ,微信才会去收集他的QQ [阅读全文]

华为起诉美国政府:美方涉嫌入侵华为服务器

MA2安全团队 | 新闻 | 2019-03-21
近日,华为举行外媒记者会,CNBC、美联社、路透社、彭博社、BBC等媒体受邀参加。华为轮值董事长郭平宣布,华为已向美国联邦法院提起诉讼,指控美国2019年国防授权法第889条款违反美国宪法。在此次发布会上,华为还透露,有证据表明美国政府涉嫌入侵华为服务器。   华为轮值董事长郭平表示,“美国国会通过立法惩罚华为,且从未展示支持这些限制条款的证据,因此,华为不得不决定通过法律行动 [阅读全文]
ė326次浏览 62条评论 0 IT新闻 信息安全

数据中心网络安全已掌握主动权

企业可在数据中心中传递、展示、计算、存储数据信息,也能借助数据中心为用户提供更好的服务。然而数据中心一旦出现网络安全问题将会给企业用户带来巨大的损失,因此人们要掌握数据中心网络安全的主动权。 数据中心经理的网络环境变化比以往任何时候都快。去年,网络犯罪分子从勒索软件,商业电子邮件泄密和其他邪恶计划中创下了记录,他们预计会将这些资金用于新的攻击方法和平台。 总部位于佛罗 [阅读全文]
ė274次浏览 60条评论 0 信息安全

德国研究:无钥匙系统易受黑客攻击

据了解,无钥匙进入和引擎启停功能是消费者在购车时最喜欢的功能之一。如今,即使是小型城市汽车也可以选配这两个功能。而大多数中等价位的SUV、轿车和MPV更是标配这些功能。这项功能使人们的生活更加便捷,但根据一项新的研究显示,其在汽车的安全性方面也具备风险。 据报道,德国汽车俱乐部测试了来自30个品牌的237辆现代化汽车,发现其中230辆车易受黑客的攻击。黑客使用的设备可以在网上很便宜地买到。所 [阅读全文]
ė285次浏览 60条评论 0 信息安全 安全 黑客

黑客对暗网最大网络托管商下手,约6500个网站数据无法复原

MA2安全团队 | 新闻 | 2018-11-21
前言 2017年,“匿名者”组织攻击并拿下了暗网托管商Freedom Hosting II后,Daniel’s Hosting一跃成为最大的暗网托管商。 11月15日星期四(UTC),黑客开始对Daniel’s Hosting下手,删除了6500多个网站数据,Daniel’s Hosting后台开发人员Daniel Winzen确认超过这些网站的数据遭到彻底删除,根据 [阅读全文]

如何设置好自己的WIFI密码防止被黑客入侵

话说,在高手面前,我们每天都用的无线路由器,确实不堪一击。 一般说,路由器的加密方式分为WEP和WPA/WPA2两种。 WEP是用静态的密钥来加密所有通信,而WPA/WPA2则使用动态密钥,所以WPA/WPA2更安全。 但悲催的是,很多路由器的密码设置安装指引,都把WEP列为第一选择,这就导致大量“小白”还在用WEP加密方式。  WEP加密方式 [阅读全文]

如何构建自己的渗透测试环境

 大家好我是谁不重要,扪心自问一下,你是想成为一个激情四射的渗透测试者,还是一个无法无天的黑客?万事开头难,你想先从基础学起,于是在Google上搜索“hacking”、“hacker”等一堆关键词,结果得到一堆弱智的教程。     比如,有的教程教你如何使用alfa awus036h网卡来黑掉邻居的wpa网络(然而你并 [阅读全文]

遭黑客攻击隐忧尚存 日本约6成地方政府网站安全加密措施落后

根据日本一项民间调查,日本全国6成地方政府对作为官网安全对策之一的“https加密”应对落后,网站用户的通信内容有被怀恶意的黑客盗看的隐忧。在日本中央政府6月公布的安全对策标准修正案中,写入了中央省厅网站“有义务”实行https加密。预计今后也将敦促地方政府网站采取措施。  据日本共同社7月14日报道,实施调查的日本信息经济社会推进协会(东京)透露,虽然许多日本地方政府对咨询栏等部分网 [阅读全文]

浅谈Arp攻击和利用Arp欺骗进行MITM

arp欺骗也是很古老的渗透手段了,主要起着信息收集的作用,比如你可以利用欺骗获取对方的流量,从流量分析你认为重要的信息,例如某某账号密码。或是利用Arp攻击,切断局域网内某一用户的网络访问(单向欺骗)。下面着重讲一下中间人攻击的原理,配和实战演练分析,不对的地方,还请大家多多反馈和包涵!   MITM 借用Wiki百科的一个比喻来理解MITM(中间人攻击): &nb [阅读全文]

简谈我对网站个人渗透的技巧

老猫 | 信息安全 | 2018-03-24
今天谈谈渗透技巧吧,不懂问我:QQ2189190137 技巧如下: 1.利用网站过滤不严直接绕过后台验证,在网站后面加上 admin/session.asp 或 admin/left.asp 2.有的网站进后台会出现一个脚本提示框,输入:administrator 即可突破!admin代表以管理员身份进入的意思。 3.有的网站开了3389,入侵之前先去连 [阅读全文]

详解最近火热的挖矿黑色产业链

MA2安全团队 | 新闻 | 2018-03-13
2017年,卡巴斯基实验室就发布过一个报道,揭示了全球挖矿产业的崛起。当时研究人员就发现了有一个通过僵尸网络赚取数百万美元的挖矿产业。当时,他们就分析这只是产业链形成的前兆,果然不出所料,今年挖矿已成为新的黑色产业链,且发展得很快。 为此,研究人员一直在关注加密货币的价格变化,例如,比特币和Altcoin的价格在2017年持续创下新的价格纪录。  全景剖析挖矿黑色产业 [阅读全文]

19个黑客在线练习平台。

进攻即是最好的防御,这句话同样适用于信息安全的世界。这里罗列了19个合法的来练习黑客技术的网站,不管你是一名开发人员、安全工程师、代码审计师、渗透测试人员,通过不断的练习才能让你成为一个优秀安全研究人员。以下网站希望能给各位安全小伙伴带来帮助!若有其他的补充和推荐,欢迎给小编留言(排名不分先后). 国外 1、bWAPP 免费和开源的web应用程序安全项目 [阅读全文]

Ɣ回顶部