11 月 | J0s1ph's Blog
  • Python安全测试工具合集(整理)

    如果你热爱漏洞研究、逆向工程或者渗透测试,我强烈推荐你使用Python作为编程语言。它包含了一系列实用的库和工具。而本文,将会列举其中的精华。 欢迎大家在评论中补充。 网络 Scapy: send, sniff and dissect and forge network packets. Usable interactively or as a library pypca...
    作者:J0s1ph | 分类:网络安全 | 围观:398次
  • 俄罗斯核电站和国际空间站曾感染Stuxnet蠕虫

    卡巴斯基创始人Eugene Kaspersky透露,俄罗斯的一座核电站曾感染Stuxnet蠕虫。 Stuxnet是至今创造最复杂的恶意程序之一,设计感染和破坏伊朗Natanz核工厂的铀浓缩设施,幕后作者被认为是美国和以色列。Stuxnet被认为是通过U盘感染了Natanz核工厂的计算机系统,该工厂的计算机网络不与外...
    作者:J0s1ph | 分类:新闻资讯 | 围观:315次
  • FireEye:IE再曝0day漏洞,国内暂未出现攻击

    近日,国外安全公司FireEye宣布发现新型IE 0day漏洞攻击,该漏洞影响Windows XP和Windows 7系统上的英文版本IE浏览器。不过FireEye认为,其他语言版本的IE很可能也会被攻陷。目前国内尚未出现此漏洞攻击,不过Windows XP和Win7用户也需要高度警惕。 图:国外安全公司FireEye曝光IE存在...
    作者:J0s1ph | 分类:漏洞公布 | 围观:339次
  • DNS相关的攻击介绍

    一  什么是DNS DNS 是域名系统 (Domain Name System) 的缩写,是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。 DNS 域名结构 通常 Internet 主机域名的一般结构为:主机名.三级域...
    作者:J0s1ph | 分类:黑客攻防 | 围观:371次
  • apache+php cgi mod(cve-2012-1823)批量检测工具(源码)

    前段时间不知道是哪位黑阔入侵了朋友公司服务器,然后又利用该服务器对某国的网站进行了DDOS攻击,导致CPU飙升,最后被运维大神发现了,然后分析日志得知是利用cve-2012-1823 为了能高效、准确的找出其他存在漏洞的服务器,我们用了2个小时时间,写了一款工具。本着共享精神,发出来给...
    作者:J0s1ph | 分类:网络安全 | 围观:294次