-
微软将公司安全漏洞赏金提至10万美元
据外媒报道,微软于今日宣布,他们将为公司未来的安全漏洞赏金提升到10万美元。它不仅仅面向安全研究人员,另外它还会为找到活跃网络攻击的响应者及法医专家。微软解释称,此次的调整意味着未来将有上千名的个人或组织都能参与到新漏洞寻找的活动中。 另外,微软公司表示,倘若...作者:J0s1ph | 分类:新闻资讯 | 围观:359次发表评论
-
burpsuite_pro_v1.5.11 破解版
Burp Suite是一个Web应用程序集成攻击平台,它包含了一系列burp工具,这些工具之间有大量接口可以互相通信,这样设计的目的是为了促进和提高整个攻击的效率。平台中所有工具共享同一robust框架,以便统一处理HTTP请求,持久性,认证,上游代理,日志记录,报警和可扩展性。 BurpSuite...作者:J0s1ph | 分类:黑客攻防 | 围观:382次
-
旨在识别人类的CAPTCHA测试被机器破解了
为了防止用户作弊或利用软件恶意攻击,很多网站和应用都使用CAPTCHA(Completely Automated Public Turing Test to Tell Computers and Humans Apart,全自动区分计算机和人类的图灵测试)来验证另一端的登录用户是否人类。 不过,现在这种方法已经不灵了,因为有一款软件能够...作者:J0s1ph | 分类:黑客攻防 | 围观:395次
-
枚举和分析Windows DACLs工具 – WindowsDACLEnumProject
DACL(Discretionary Access Control List),指出了允许和拒绝某用户或用户组的存取控制列表。 当一个进程需要访问安全对象,系统就会检查DACL来决定进程的访问权。如果一个对象没有DACL,那么就是说这个对象是任何人都可以拥有完全的访问权限。 WindowsDACLEnumProject是国外安全研究...作者:J0s1ph | 分类:网络安全 | 围观:300次
-
对Adobe”1亿5000W”用户数据库的简单分析
Adobe Photoshop源代码以及3800万用户信息泄漏 https://www.j0s1ph.com/archives/2073 这个库我想很多黑客都已经下载了,他们的格式大概是这个样子的: ID - Email - 某种加密后的密码 - 密码提示 虽然有密码提示,但是这些提示不一定是可靠的,比如笔者经常使用的密码提示: Q...作者:J0s1ph | 分类:网络安全 | 围观:461次