-
枚举和分析Windows DACLs工具 – WindowsDACLEnumProject
DACL(Discretionary Access Control List),指出了允许和拒绝某用户或用户组的存取控制列表。 当一个进程需要访问安全对象,系统就会检查DACL来决定进程的访问权。如果一个对象没有DACL,那么就是说这个对象是任何人都可以拥有完全的访问权限。 WindowsDACLEnumProject是国外安全研究...作者:J0s1ph | 分类:网络安全 | 围观:291次发表评论
-
对Adobe”1亿5000W”用户数据库的简单分析
Adobe Photoshop源代码以及3800万用户信息泄漏 https://www.j0s1ph.com/archives/2073 这个库我想很多黑客都已经下载了,他们的格式大概是这个样子的: ID - Email - 某种加密后的密码 - 密码提示 虽然有密码提示,但是这些提示不一定是可靠的,比如笔者经常使用的密码提示: Q...作者:J0s1ph | 分类:网络安全 | 围观:445次
-
梦回大宋-安全事件共享构想之OpenIOC
10月27日,@wulujia 发表了一个《腾讯安全技术峰会侧记》的围脖,提到了和@宫一鸣 讨论到组建“安全事件共享”的构想,引起了各方的积极讨论。里面谈及“通过project形式?比如黑IP池?”等等。于是今天便有这篇班门弄斧的OpenIOC介绍了。大名鼎鼎的Mandiant就是使用它进行安全事件...作者:J0s1ph | 分类:网络安全 | 围观:322次
-
十大web安全扫描工具
扫描程序可以在帮助造我们造就安全的Web 站点上助一臂之力,也就是说在黑客“黑”你之前, 先测试一下自己系统中的漏洞。我们在此推荐10大Web 漏洞扫描程序,供您参考。 1. Nikto http://www.xdowns.com/soft/184/Linux/2012/Soft_99498.html 以下是引用片段: 这是一个开源的Web 服务器...作者:J0s1ph | 分类:网络安全 | 围观:404次
-
如何防止跨站点脚本攻击
1. 简介 跨站点脚本(XSS)是当前web应用中最危险和最普遍的漏洞之一。安全研究人员在大部分最受欢迎的网站,包括Google, Facebook, Amazon, PayPal等网站都发现这个漏洞。如果你密切关注bug赏金计划,会发现报道最多的问题属于XSS。为了避免跨站脚本,浏览器也有自己的过滤器,但安全研究人...作者:J0s1ph | 分类:网络安全 | 围观:346次