上周五美国国务院一名官员表示,已经要求北京调查使用境外互联网内容攻击美国网站的报告。 美国国务院发言人杰夫·拉特克(Jeff Rathke)表示,中国某个最大的互联网公司的网页流量被操纵攻击美国的网站。美国已经要求中国当局调查此次网络攻击,并提交调查结果。 目前为止,中国政府反复申明与黑客事件没有任 ... 全文 »
以下为 J0s1ph 发布的所有文章,共 1,397 篇。
0x1 简介 网络欺骗攻击作为一种非常专业化的攻击手段,给网络安全管理者,带来严峻的考验。网络安全的战场已经从互联网蔓延到用户内部的网络,特别是局域网。目前利用ARP欺骗的木马病毒在局域网中广泛传播,导致网络随机掉线甚至整体瘫痪,通讯被窃听,信息被篡改等严重后果。 0x2 ARP协议概述 ... 全文 »
研究发现,攻击大量使用了SOHO路由器,主要是基于ARM的Ubiquiti设备,安全研究者最初假定黑客是通过一个共享的固件漏洞获取这些路由器的控制权,但是,进一步的检查发现,这些控制都是通过HTTP和SSH默认端口远程访问。最重要的是,几乎所有的路由器都有厂商提供的默认远程登录凭据,这允许Mr.Black恶意软 ... 全文 »
近几日来,笔者一直在向欧洲反计算机病毒协会创始人、德国歌德塔(G Data)软件有限公司安全顾问Eddy Willems先生请教云计算以及大数据的安全问题。由于翻译、时差、授权的关系,访谈内容尚在整理之中。但就在这个时候,国内大数据已经出现了安全隐患。 在人们对大数据极力热捧之时,大数据的安全危机已经逐渐 ... 全文 »