-
NoSQL数据库(如MongoDB)自动攻击测试工具 – NOSQLMap
NoSQLMap是一款开源Python工具,可以帮助安全测试人员自动化对NoSQL数据库进行攻击测试。目前这款工具的漏洞利用程序围绕MongoDB,但是以后会支持更多的NoSQL数据库,如 CouchDB, Redis和Cassandra。 使用方法 启动 ./nosqlmap.py 或 python nosqlmap.py. 基本菜单 1-Set options (do t...作者:J0s1ph | 分类:黑客攻防 | 围观:316次发表评论
-
深度:震网病毒的秘密(一)
引子: 看到litdg翻译的《震网的秘密兄弟(一)》,感觉有些地方跟我想象的不一样,所以在litdg兄的基础上就行了更新,我是搞工业自动化的,恰巧阴差阳错的跟信息安全有了些交集,所以以ICS(工业控制系统)的视角,来阐述我对原文的理解。 真正用来破坏伊朗核设施的震网病毒,其复杂程...作者:J0s1ph | 分类:黑客攻防 | 围观:339次
-
深度:震网病毒的秘密(二)
新的震网病毒变种(译者注:“简单功能”版),与原始版完全不一样(译者注:“复杂功能”),与震网病毒原始版相比,它更简单且缺少隐蔽性。震网病毒的“简单功能”版用来攻击Natanz工厂中的离心机的驱动系统,该驱动系统用来控制转子的转速。(译者注:可以参照前文中的第二张图,“复杂功...作者:J0s1ph | 分类:黑客攻防 | 围观:359次
-
深度:震网病毒的秘密(三)
相传在2010年的夏天,当震网病毒破坏了Natanz工厂后,由于控制软件存在一个bug,在对该软件进行升级时,震网病毒便由此从核工厂向外界扩散开来。(译者注:伊朗不可能天真到为了升级控制软件与而与外界进行联网升级的,因此它的升级应该是通过售后工程师去现场进行升级的。)虽...作者:J0s1ph | 分类:黑客攻防 | 围观:283次
-
[实战]PHP邮件注入攻击技术
![[实战]PHP邮件注入攻击技术](http://www.j0s1ph.com/wp-content/uploads/2013/12/20131022120226_96823-1024x203.png)
1. 简介 如今,互联网的使用急剧上升,但绝大多数互联网用户没有安全知识背景。大多数的人都会使用互联网通过邮件Email的方式和他人进行通信。出于这个原因,大多数网站允许他们的用户联系他们,向网站提供建议,报告一个问题,或者要求反馈,用户将会发送反馈给网站管理员的电子邮件...作者:J0s1ph | 分类:黑客攻防 | 围观:333次