8 月 | J0s1ph's Blog
  • Netcore路由器存在后门,任何人可远程登陆

    趋势科技研究人员昨日在官网表示,由中国生产商生产的一系列路由器含有一个严重漏洞,黑客可通过该漏洞监视用户的互联网流量。路由器在中国的品牌名为Netcore,在国外的品牌名为Netis。 研究人员在文章中写道,Netcore系列路由器中存在一个后门,进入后门的口令被“硬加密”(hardcoded)...
    作者:J0s1ph | 分类:漏洞公布 | 围观:150次
  • TP-Link网络摄像机的多个漏洞详细分析

      漏洞描述: 在TP-LinkTL-SC3171 IP Cameras网络摄像机的版本为LM.1.6.18P12_sign5的固件上发现多个漏洞,这些漏洞允许攻击者做如下的事情: 1:[CVE-2013-2578]通过文件 /cgi-bin/admin/servetest执行任意命令。 2:[CVE-2013-2579]用硬编码身份凭证的shell执行任意命令。 3:[...
    作者:J0s1ph | 分类:漏洞公布 | 围观:149次
  • 黑客落网记:FBI如何抓捕Anonymous核心成员

    美国新闻网站Daily Dot近日撰文,通过他们掌握的资料和实地采访,还原了全美第一黑客组织Anonymous核心成员被捕的经过。 FreeBuf科普:关于全美第一黑客组织Anonymous “Anonymous(匿名者)”黑客组织是一个松散的黑客组织,一直对“维基解密”和阿桑奇表示支持。这两个组织走向联手行动...
    作者:J0s1ph | 分类:黑客业界 | 围观:107次
  • 使用Python进行TCP数据包注入(伪造)

    数据包注入是对已经建立的网络连接通过构建任意协议(TCP…UDP…)然后用原始套接字发送的方式进行妨碍的过程,这种方法被广泛使用在网络渗透测试中,比如DDOS,端口扫描等。 一个数据包由IP头部信息、TCP/UDP头部信息和数据构成: Packet = IP Header + TCP/UDP Header + Data 大多数操...
    作者:J0s1ph | 分类:黑客攻防 | 围观:152次
  • 微信5.4:移动门户野心+挑战支付宝

    8月14日,微信iOS版正式发布5.4.新版本。升级后,微信新增功能包括全新的搜索功能、自动识别二维码、向别人转账、面对面收钱等,同时将适配iPad界面。 搜索功能开放让微信跃升为移动门户 其实,对于微信提供和开放搜索功能的呼声由来已久。不过,腾讯在这方面似乎一直反应迟钝,一直...
    作者:J0s1ph | 分类:新闻资讯 | 围观:237次