-
2014年上半年DDoS攻击威胁报告
网络安全威胁正在变得日益复杂,各类攻击目标、手段及来源始终在不断发生着变化。企业及各类组织需要不断关注这些发展态势,以便能够理解与预测未来可能遭遇的恶意攻击,进而应对复杂变化所带来的挑战。 绿盟科技威胁响应中心定期发布《DDoS威胁报告》,旨在帮助大家持续了解及掌握DDoS...作者:J0s1ph | 分类:网络安全 | 围观:161次发表评论
-
如何阻止下一次心脏出血漏洞
一、引言 基于OpenSSL的心脏出血漏洞被认为是CVE-2014-0160的严重问题,OpenSSL被广泛的应用于SSL和TLS插件上。本文用对心脏出血漏洞的解释来说明这个漏洞是怎么被利用的。 本文中研究了抗心脏出血漏洞及其相似漏洞的专用工具和技术。我首先通过简单的测试来分析为什么很多的工具和技...作者:J0s1ph | 分类:网络安全 | 围观:194次
-
开源软件是否真的如我们想象中的那样安全?
在两年前开始接触信息安全的时候,从开源的GNU,到各种网上各种开源工具,我一直认为,开源即相当安全,可 是开源是否真的如我们所愿的那么安全么? 开源软件安全现状 上上月的心脏出血,给了我们当头一捧! 在目前的个人和商业领域,开源软件得到了更为广泛的应用,随之其安全问...作者:J0s1ph | 分类:网络安全 | 围观:133次
-
OSX Mavericks Install The Lastest Metasploit
最近购了台mac一直没有时间折腾,下面就把在mac上安装metasploit的步骤做一个简单的记录吧。 安装的几个步骤: 0×00-从github上克隆Metasploit项目到本地; 0×01-安装postgresql并进行配置; 0×02-安装特定版本的ruby,并解决依赖; 0×00 从github上克隆Metasploit项目到本地 话说githu...作者:J0s1ph | 分类:网络安全 | 围观:234次
-
无需密码也能验证用户身份
NosPronos.com是一家预测世界杯球队胜负的网站,该网站给出了如下一种解决方案:一键创建你的帐户,然后输入用户名进入网站!网站随后分配一个独一无二的URL给用户,只要它仍保有私密性,这个链接在不需要用户输入密码的情况下就是锁定的,你需要用你之前已经保留Cookie的电脑...作者:J0s1ph | 分类:网络安全 | 围观:199次