-
OWASP杭州“金融&移动安全”专题论坛
伴随电子商务以及互联网行业的高速发展,传统的业务界限已经慢慢模糊化,金融、互联网公司的业务互相渗透;移动支付成为应用安全的又一个热点以及安全“重灾区”。 就此热点话题,OWASP中国将于2013年12月20日在杭州举办“金融&移动安全”专题论坛,在论坛期间,我们将从移动应用安全设...作者:J0s1ph | 分类:新闻资讯 | 围观:293次发表评论
-
深度:关于社会工程学攻击的一次探索(下)
话说上回我们不仅得知了目标的基础信息还得到了目标的IP,这么做当然不能满足黑客的好奇心,攻击者们会通过键盘记录器或远控软件进一步的获得敏感信息。 比如我精心准备了一个Word文件和一个恶意的exe程序。 我们使用Winrar制作一个自解压文件: 我们将恶意软件解压到C:\ProgramData...作者:J0s1ph | 分类:社会工程学 | 围观:365次
-
美国核武器发射密码居然是:00000000
在美国大片中,发射核武器的密码非常神秘。但现实生活中,神秘的代码其实非常简单。在20年里,美国所有的民兵洲际导弹都使用相同的发射代码居然是:00000000。 这个代码名叫解除核弹头安全装置许可制(PAL),设计防止未经美国总统授权发射核武器,在肯尼迪总统签署总统令后开始执行。...作者:J0s1ph | 分类:新闻资讯 | 围观:290次
-
使用Node.js抓取sebug漏洞目
在10月份的时候为了准备一个竞赛,需要收集公开漏洞和EXP,而且比赛过程中不能连接外网。便尝试用Node.js对sebug漏洞库进行了整站抓取,成功”快照“了两万多个漏洞和exp。写一下大概过程和代码,希望对有类似需求的同学有所帮助。 主要利用了jQuery来进行HTTP下载和关键信息提取(需要操...作者:J0s1ph | 分类:漏洞公布 | 围观:333次
-
如何安全的迁移和维护云服务
越来越多的时候,CIO(Chief Information Officer) 和CSO(Chief Security Officer)们被赋予负责企业核心业务向云上迁移的任务,最起码这些问题是安全从业人员的头痛和挑战,如何快速形成一套可遵循的安全规范是一个挑战。出现的另一个问题是,虽然大多数企业已经在使用了网络的安全规...作者:J0s1ph | 分类:网络安全 | 围观:299次