-
利用IE10 0day漏洞的APT攻击剑指美国军方情报
二月十一日,FireEye捕获了一次基于0day漏洞的攻击,这次攻击针对美国的一个退伍兵网站(bfw.org)。 我们确信这次攻击是针对美国高层军方人员的一次预谋已久的APT攻击,因为在这一天美国国会正巧因为暴风雪放假一天。因为攻击手法的相似性,我们认为它与不久之前的两次APT攻击有着一定...作者:J0s1ph | 分类:漏洞公布 | 围观:163次发表评论
-
手动web应用程序渗透测试-模糊测试中的后缀与前缀
介绍 本文重点讲述采用模糊测试的方法测试目标Web应用程序时,可利用的前缀和后缀语法。 句法 后缀语法- 字母字符+特殊字符(Suffix Syntax – AlphabeticsSpecialcharacters)指字母字符后加特殊字符。因其以特殊字符结尾,故而称之为后缀。 例如:jonnybravo’ (此处jonnybravo...作者:J0s1ph | 分类:黑客攻防 | 围观:197次
-
关于yubikey对web应用的杞人之忧
Yubikey 是一个小型的USB设备,在电脑看来,它是一个USB键盘设备。当将Yubikey接入电脑后,其上会亮起一个绿色的圆环,代表这个USB键盘已经可以正常传输字符了。应用的比较多,同类的有umikey(这个有国产和销售,官网好像不大好使了~) 最近看一个内容不错的网站,习惯性的看下源代码...作者:J0s1ph | 分类:黑客攻防 | 围观:169次
-
军火库:渗透测试工具流行性大调查
全球有260万信息安全专业人士,渗透测试工具是他们“安全军火库”中最常使用的装备,但直到最近,可用的渗透测试工具才丰富起来,但这也带来一个问题,挑选合适的渗透测试工具成了一件麻烦事,一个最简单的方法就是参考同行们的选择。 近日一位国外信息安全专家发起了一项渗透测试工具在...作者:J0s1ph | 分类:黑客攻防 | 围观:183次
-
北漂程序员边城的幸福生活
边城 赵边城是我的发小,我们上了同样的小学和中学,又同时来到北京。 赵边城毕业后先后加入了BAT这种重量级别的互联网公司。 赵边城从十五年前,就开始写软件了。为了一个女人。 春节同学聚会相遇,相约同行回京,一路瞎扯,绿水青山不再,少年壮志未酬。 一、火车票 “把机票退了吧...作者:J0s1ph | 分类:新闻资讯 | 围观:227次