-
世界最大在线文档库Scridb遭黑客入侵
日前,世界上最大的在线文档库Scridb通过官方发表声明,他们最近遭到黑客攻击,一些数据可能外泄,其中包括用户名、加密存储的密码等。 本周早些的时候,Scridb的运营团队发现可疑的网络攻击,发现批量登陆行为,Scridb发布了一个页面来检查你的帐号是否被泄露。 注: S...作者:J0s1ph | 分类:黑客业界 | 围观:426次发表评论
-
US-CERT:DNS服务器配置不当是上周300G DDoS的元凶
在利用DNS进行放大攻击过程中,开放式递归DNS服务器是脆弱和可利用的环节。其中,最关键的原因是递归DNS服务器没有进行“仅对本地查询做回应”的配置,而是对任何系统进行回应。美国政府下属的US-CERT就此发布预警,并提供了一些应对的方法。 上周,影响互联网平衡、最大规模的DD...作者:J0s1ph | 分类:黑客业界 | 围观:507次
-
手机客户端开发中的“恶意代理”攻击分析
设计HTTP安全的时候,恶意代理是需要考虑到的很重要的一环,尤其在这个“Wifi横行”的年代。一个酒店、商厦中不怀好意的免费Wifi节点,可能就会让用户在使用客户端的过程中,泄漏密码、资金等重要信息。 本文从常见恶意代理的几种攻击方式出发,谈一谈如何在安全设计上避免被恶意代理攻...作者:J0s1ph | 分类:网络安全 | 围观:531次
-
追踪用户点击进行Email钓鱼
当进行电子邮件网络钓鱼时委聘我的客户常常会问,是什么用户点击了钓鱼电子邮件。当然有许多的方法可以来完成这个任务,但我主要讨论我所使用的方法来跟踪每一个来过我仿冒网站的游客。 这里将使用ruby脚本,调用sendmail.rb。 这不是什么NB的脚本,它只是提供了另一种方式来发送钓鱼邮...作者:J0s1ph | 分类:漏洞公布 | 围观:552次
-
phpcms v9本地文件包含漏洞超详细分析
http://www.php0day.com/api.php?op=get_menu&act=ajax_getlist&callback=alert&path=b4dboy&cachefile=../../../fuck 可以看出漏洞在get_menu.php文件的ajax_getlist()函数。我们跟进去看看。 function ajax_getlist() { $cachefile = $_GET['cache...作者:J0s1ph | 分类:漏洞公布 | 围观:654次