笔者最近在挖某应用的漏洞时,恰好遇到了一个SSRF(Server Side Request Forgery)。该应用被托管在Amazon EC2上,项目里使用了Node.js和Express.js,后来我甚至还在上面发现了Needle.js。 手动发掘 在测试过程中,我注意到了该应用的某个函数。它会 ... 全文 »
以下为 J0s1ph 发布的所有文章,共 1,397 篇。
免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 现如今的钓鱼邮件都是通过注册相似的邮箱,或者设置邮箱的显示名称,盼着被害人有看走眼的那一刻,轻信邮件的内容。这种方法需要一定的社工技巧,以及诱导性的语言来诱使被害人上钩。但是对于有一定的经验以及眼力的人来说,还是可以识 ... 全文 »
由安全部和司法部发布、安全部部长和商务部部长共同签署的一份政府文件中指出,政府认为现阶段荷兰不宜采取限制性的法律措施来反对加密机制的开发和使用。 “在加密产品上引入技术投入(后门)之后,当局可以访问用户加密的文件,同样网络犯罪者也可以访问用户加密文件。如果在加密产品中引入后门,将会对传输、存储的信息和ICT系 ... 全文 »
每当新出一个漏洞时候,黑客就会抓紧时间,在茫茫的互联网中找易受攻击的网站,然后入侵该站点。 据研究人员介绍,他们发现Joomla最新的CVE-2015-8562漏洞(即Joomla的反序列化远程命令执行漏洞)每天被发动16600次扫描攻击,企图破坏带有该漏洞的网站。由此可见,该漏洞被网络犯罪分子广泛利用, ... 全文 »