-
FireEye:IE再曝0day漏洞,国内暂未出现攻击
近日,国外安全公司FireEye宣布发现新型IE 0day漏洞攻击,该漏洞影响Windows XP和Windows 7系统上的英文版本IE浏览器。不过FireEye认为,其他语言版本的IE很可能也会被攻陷。目前国内尚未出现此漏洞攻击,不过Windows XP和Win7用户也需要高度警惕。 图:国外安全公司FireEye曝光IE存在...作者:J0s1ph | 分类:漏洞公布 | 围观:342次发表评论
-
DNS相关的攻击介绍
一 什么是DNS DNS 是域名系统 (Domain Name System) 的缩写,是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。 DNS 域名结构 通常 Internet 主机域名的一般结构为:主机名.三级域...作者:J0s1ph | 分类:黑客攻防 | 围观:371次
-
apache+php cgi mod(cve-2012-1823)批量检测工具(源码)
前段时间不知道是哪位黑阔入侵了朋友公司服务器,然后又利用该服务器对某国的网站进行了DDOS攻击,导致CPU飙升,最后被运维大神发现了,然后分析日志得知是利用cve-2012-1823 为了能高效、准确的找出其他存在漏洞的服务器,我们用了2个小时时间,写了一款工具。本着共享精神,发出来给...作者:J0s1ph | 分类:网络安全 | 围观:296次
-
OSSEC研究-decoder规则语言
OSSEC是一款开源的多平台的入侵检测系统,一个很显著的特点是容易定制,基于XML更改配置和增加规则。OSSEC通过规则实现数据的解码和分析。 用户可以根据自己的理解,编写解码规则,对数据进行解码和分析。在编写自己的规则之前,首先要了解decoder的规则语言。 研究一下decoder的规则语...作者:J0s1ph | 分类:网络安全 | 围观:302次