iPhone锁屏出现另类旁路漏洞

有人揭露了跳过iPhone屏锁,窃取手机照片的新方法,而Apple在几天后才发布了类似漏洞补丁。  九月下旬,iPhone狂热粉何塞·罗德里格斯(Jose Rodriguez),其YouTube频道“videosdebarraquito”广为人知,发现还有一种方法可跳过iPhone锁屏。该方法适用于新发布的iPhone XS,该型号iPhone运行着Apple最新版移动 [阅读全文]
ė58次浏览 60条评论 0 IT新闻 安全 漏洞

Metinfo 5.X版本利用后台文件漏洞可getshell

0x00 前言 2018年1月底某CMS官方隆重发布6.0版本,调整了之前“漏洞百出”的框架结构,修(杜)复(绝)了多个5.X的版本后台Gestshell漏洞。 0x01安装过程过滤不严导致Getshell 前提:有删除/config/install.lock权限 1. 结合网上爆出的后台任意文件删除漏洞 #/admin/a [阅读全文]

遭黑客攻击隐忧尚存 日本约6成地方政府网站安全加密措施落后

根据日本一项民间调查,日本全国6成地方政府对作为官网安全对策之一的“https加密”应对落后,网站用户的通信内容有被怀恶意的黑客盗看的隐忧。在日本中央政府6月公布的安全对策标准修正案中,写入了中央省厅网站“有义务”实行https加密。预计今后也将敦促地方政府网站采取措施。  据日本共同社7月14日报道,实施调查的日本信息经济社会推进协会(东京)透露,虽然许多日本地方政府对咨询栏等部分网 [阅读全文]

新型银行木马病毒MysteryBot Android深度分析

近日,国外某安全公司发现一种新型银行木马病毒MySteryBot Android,该病毒为银行木马LokiBot  Android的变种, 其恶意行为除了利用银行木马窃取金融信息外,还包括恶意监视键盘、植入勒索软件进行勒索操作。经分析发现该木马病毒已适配Android7.0和Android 8.0,一旦被恶意传播,Android7.0和Android 8.0的所有设备均有被感染的可 [阅读全文]

浅谈Arp攻击和利用Arp欺骗进行MITM

arp欺骗也是很古老的渗透手段了,主要起着信息收集的作用,比如你可以利用欺骗获取对方的流量,从流量分析你认为重要的信息,例如某某账号密码。或是利用Arp攻击,切断局域网内某一用户的网络访问(单向欺骗)。下面着重讲一下中间人攻击的原理,配和实战演练分析,不对的地方,还请大家多多反馈和包涵!   MITM 借用Wiki百科的一个比喻来理解MITM(中间人攻击): &nb [阅读全文]

入侵4万余个网站设暗链 三名90后黑客一年牟利千万

MA2安全团队 | 新闻 | 2018-07-07
四川在线消息(付江 记者 祖明远)7月5日,正在绵阳某看守所内的汪某和另外两名“小伙伴”显得萎靡不振,而就在4个月前,他们还都处于“打了鸡血”的状态:只用几台电脑,他们“黑”进了多个政企网站,短短一年内便“赚到”人生中的第一个1000万。  多个政府网站后台惊现境外赌博网站链接 2017年6月28日,绵阳市公安涪城网安大队民警在日常巡逻中发现,一家数码公司的 [阅读全文]

没钱谈挖漏洞有毛用?记我初次参与漏洞赏金项目赚大钱

漏洞赏金项目(Bug Bounty Programs)是一项非常奇妙有意思的事情,此文主要目的在于激励安全研究人员、黑客和一些兴趣人士积极加入到漏洞赏金项目中来,这里我不谈具体技术,只分享我一点点挖洞经验和感受,希望勾起你对漏洞赏金项目的一丝丝兴趣。在我初次参与到漏洞赏金项目的过程中,我就发现了10个漏洞,赚取了$19800美金,且听我慢慢说来。 什么是漏洞众测项目 漏洞赏金项目(Bug [阅读全文]
ė404次浏览 60条评论 0 漏洞

黑客利用Linux插件漏洞挖矿获利47万

MA2安全团队 | 新闻 | 2018-03-28
有黑客团伙利用了一个Cacti的“Network Weathermap”插件上一个漏洞,在多地的Linux服务器中安装了挖掘门罗币的软件,获利近7.5万美元(约合人民币47.4万元)。  来自美国的安全公司Trend Micro发现,该团伙利用的漏洞是CVE-2013-2618,在Cacti上已存在了五年之久,后者是一套基于PHP、MySQL、SNMP及RRDTool开发的网络流量监测 [阅读全文]

如何关闭危险端口?电脑被黑怎么办?

将以下代码写入bat,然后点开运行即可 @echo off echo  欢迎使用一键关闭危险端口批处理  echo  端口正在准备关闭中!请稍后…… echo  www.hack-ma2.cn gpupdate >nul [阅读全文]

MA2为大家分享点工具吧。

MA2安全团队 | windows | 2018-02-20
分享一些实用,强大的黑客工具。有些兄弟可能某些原因没下载到。这里分享下供大家使用。 要是不会使用的也可以到群里一起讨论,大家一起学习。 这里是一些远控,很久了,不实用了。供学习用还可以。链接:https://pan.baidu.com/s/1eUfaKIe 密码:iyxw 这是一个免py环境的sqlmap。注入工具链接:https://pan.baidu. [阅读全文]

存在注入么??

   今天在打CTF的时候发现了一段PHP代码。这里摆出来大家看看。         $password=$_POST['password']; $sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)." [阅读全文]

Ɣ回顶部