-
深度:震网病毒的秘密(二)
新的震网病毒变种(译者注:“简单功能”版),与原始版完全不一样(译者注:“复杂功能”),与震网病毒原始版相比,它更简单且缺少隐蔽性。震网病毒的“简单功能”版用来攻击Natanz工厂中的离心机的驱动系统,该驱动系统用来控制转子的转速。(译者注:可以参照前文中的第二张图,“复杂功...作者:J0s1ph | 分类:黑客攻防 | 围观:366次发表评论
-
深度:震网病毒的秘密(三)
相传在2010年的夏天,当震网病毒破坏了Natanz工厂后,由于控制软件存在一个bug,在对该软件进行升级时,震网病毒便由此从核工厂向外界扩散开来。(译者注:伊朗不可能天真到为了升级控制软件与而与外界进行联网升级的,因此它的升级应该是通过售后工程师去现场进行升级的。)虽...作者:J0s1ph | 分类:黑客攻防 | 围观:289次
-
[实战]PHP邮件注入攻击技术
![[实战]PHP邮件注入攻击技术](http://www.j0s1ph.com/wp-content/uploads/2013/12/20131022120226_96823-1024x203.png)
1. 简介 如今,互联网的使用急剧上升,但绝大多数互联网用户没有安全知识背景。大多数的人都会使用互联网通过邮件Email的方式和他人进行通信。出于这个原因,大多数网站允许他们的用户联系他们,向网站提供建议,报告一个问题,或者要求反馈,用户将会发送反馈给网站管理员的电子邮件...作者:J0s1ph | 分类:黑客攻防 | 围观:336次
-
深度:关于社会工程学攻击的一次探索(上)
在这篇文章中将讨论社会工程学攻击,很明显,首先遇到的问题就是:“什么是社会工程学”和“这些攻击有那些类型”。当然更有趣的是本文中将介绍使用者些技巧的黑客而不是使用像SET的方式攻击。本文的目标是展现一个潜在的黑客使用不同的攻击方式。 在信息安全学的背景下,社会工程学是一种...作者:J0s1ph | 分类:社会工程学 | 围观:362次
-
新兴开源扫描器Golismero插件编写-UI插件编写
Golismero是一款开源的Web扫描器,它不但自带不少的安全测试工具,而且还可导入分析市面流行的扫描工具的结果,比如Openvas,Wfuzz, SQLMap, DNS recon等,并自动分析。Golismero采用插件形式的框架结构,由纯python编写,并集成了许多开源的安全工具,可以运行在Windows,Linux, BSD,OS ...作者:J0s1ph | 分类:黑客攻防 | 围观:280次