-
社会工程学数据库搭建TIPS
最近一直在搞社工库的搭建。网上这方面也有很多文章,但是很少涉及到细节,在此与大家分享一些个人心得。 测试环境 测试坏境:windows server 2012(x64,16G 内存) ,MySQL-5.0.90,php-5.2.14-Win32 准备工具:coreseek-4.1-win32,Phantom 牛的源码 搭建过程 1,首先查看要索引表的字...作者:J0s1ph | 分类:社会工程学 | 围观:293次发表评论
-
IP.Board 3.4.5中SQL注入漏洞的利用与分析
<img src=”http://image.3001.net/images/20141128/14171450788695.png!small” title=”ipboard.png”/></strong></span></p> 之前...作者:J0s1ph | 分类:漏洞公布 | 围观:138次
-
WordPress 4.0以下版本存在跨站脚本漏洞
WordPress是著名的开源CMS(内容管理)系统。近日,在4.0版本以下的Wordpress被发现存在跨站脚本漏洞(XSS),新版本的Wordpress已经修复了这些问题。为了安全起见,建议站长们尽早更新到WP新版本。 该漏洞是由芬兰IT公司Klikki Oy的CEO Jouko Pynnonen发现的,只存在于Wordpress4.0以...作者:J0s1ph | 分类:漏洞公布 | 围观:234次
-
黑客组织公开战果:索尼微软中情局等中招
据美国财经科技网站BusinessInsider报道,一家名为“DerpTrolling”的黑客组织最近在网络上公布了来自索尼、微软和2K游戏公司的大量游戏和互联网帐号,并宣称手中掌握有其他互联网公司的海量账号。 这家黑客组织在Pastebin网站公布了大量账号,其中包括来自索尼PSN游戏网络的2131个账号...作者:J0s1ph | 分类:黑客业界 | 围观:201次
-
盘点互联网巨头奉献的十大开源安全工具
Facebook等大型互联网公司推动的服务器与数据中心、大数据工具的开源化项目类似,当大型互联网公司们在超大规模基础设施运营方面面临的挑战 超出技术厂商的能力时,这些巨头就选择反客为主,成为创新技术的推动者和提供者。同样的情况也在信息安全领域中发生着。不少大型互联网公司经...作者:J0s1ph | 分类:安全运维 | 围观:138次