-
手机客户端开发中的“恶意代理”攻击分析
设计HTTP安全的时候,恶意代理是需要考虑到的很重要的一环,尤其在这个“Wifi横行”的年代。一个酒店、商厦中不怀好意的免费Wifi节点,可能就会让用户在使用客户端的过程中,泄漏密码、资金等重要信息。 本文从常见恶意代理的几种攻击方式出发,谈一谈如何在安全设计上避免被恶意代理攻...作者:J0s1ph | 分类:网络安全 | 围观:552次发表评论
-
追踪用户点击进行Email钓鱼
当进行电子邮件网络钓鱼时委聘我的客户常常会问,是什么用户点击了钓鱼电子邮件。当然有许多的方法可以来完成这个任务,但我主要讨论我所使用的方法来跟踪每一个来过我仿冒网站的游客。 这里将使用ruby脚本,调用sendmail.rb。 这不是什么NB的脚本,它只是提供了另一种方式来发送钓鱼邮...作者:J0s1ph | 分类:漏洞公布 | 围观:590次
-
phpcms v9本地文件包含漏洞超详细分析
http://www.php0day.com/api.php?op=get_menu&act=ajax_getlist&callback=alert&path=b4dboy&cachefile=../../../fuck 可以看出漏洞在get_menu.php文件的ajax_getlist()函数。我们跟进去看看。 function ajax_getlist() { $cachefile = $_GET['cache...作者:J0s1ph | 分类:漏洞公布 | 围观:670次
-
来自国内的大规模挂马攻击,目标DedeCMS
可能这个预警来了迟一些,不过我们非常想表明:DedeCMS真是一个不安全的CMS,据我们安全研究团队的统计,DedeCMS是国内使用最为广泛的CMS(包括那些大品牌网站),但安全漏洞频发,官方响应迟钝,导致最近的好几起大规模攻击事件都和它有关。 比如上次说的《[黑产科普]最近大规...作者:J0s1ph | 分类:漏洞公布 | 围观:548次
-
运维工作经验总结:逃离系统故障的十个心得
系统故障,对于 DBA或是运维人员来说,都是心中永远的痛。而避免故障的原则却是殊途同归,现列如下,与君共勉。 一、变更要能回滚、先在同样的环境测试过 佛说:每次创伤、都是一次成熟、这便是运维人员的真实写照。从某种意义上讲、运维是一门经验的学科、是一门试错的学科。没有做过...作者:J0s1ph | 分类:安全运维 | 围观:540次