3 月 | J0s1ph's Blog
  • 小黑客发现超级计算机中心天河一号内网存大量弱口令

    昨天下午,乌云漏洞提交平台公开了一起弱口令事件,该弱口令存在于国家超级计算机中心的天河一号计算机集群中。 据漏洞资料显示,天河一号内网中的500多个用户其中有200多个为弱口令。该网络中有大量的计算机节点,可以随意分配计算机任何给任意节点。而且,一些节点的“破壳”漏洞还没...
    作者:J0s1ph | 分类:漏洞公布 | 围观:142次
  • 更自动、更易用:安全扫描器Netsparker 4新版发布

    Netsparker是一款综合型的web应用安全漏洞扫描工具,它分为专业版和免费版,免费版的功能也比较强大。近日Netsparker发布了新版4.0,新版最大的亮点就是安全扫描的自动化程度更高了!安全测试时你不再需要录制登录信息,同时其还支持双因素认证。 新建扫描任务更简洁 如上截图,所有...
    作者:J0s1ph | 分类:网络安全 | 围观:272次
  • 一款隐藏嵌入式Rookit的DDoS木马分析

    该款木马分析文章在2015年由@PETER KÁLNAI 最先发表于AVAST的公开blog中,木马的架构严谨,设计精良,应该是产业化的一部分。接下来我们就来看一下这款木马的具体的感染,命令执行和持久化的思路,希望能给我们搞防御的小伙伴扩充一点防御思路。 安装脚本&感染媒介 木马的最初感染...
    作者:J0s1ph | 分类:黑客攻防 | 围观:201次
  • GitHub遭遇大流量DDoS攻击,百度否认与其有关

    昨日开始,有用户指出百度联盟广告被植入攻击代码,不过该说法遭到了百度官方的否认。截至27日,针对GitHub的DDoS攻击仍未停止。 百度广告被植入恶意脚本? ‍‍昨日开始,有用户指出百度联盟广告被植入攻击代码,也就说如果(从国外访问)包含百度联盟广告的网站,相当于在发起对GitHub...
    作者:J0s1ph | 分类:新闻资讯 | 围观:117次