12 月 | J0s1ph's Blog
  • 12306用户信息遭泄露,原因或为“撞库攻击“,真相在此

    眼下正值春运抢票高峰期,乌云漏洞平台突然爆出了一个骇人听闻的消息:12306用户资料疑似大量泄漏,甚至有明文形式的密码,以及身份证、邮箱等敏感信息。 12306铁路客服中心的态度倒是真不错,迅速做出回应,称该网站数据库的所有用户密码都是多次加密的非明文转换码,网上泄漏的应该...
    作者:J0s1ph | 分类:黑客业界 | 围观:175次
  • 大量12306用户数据遭泄露 含身份证号及密码

    第三方漏洞报告平台乌云曝出12306网站现用户数据泄露漏洞,大量12306用户数据在互联网遭疯传,包括用户帐号、明文密码、身份证邮箱等。 有消息称,此次遭泄露的账户数量在14万左右。 对此中国铁路客户服务中心发布公告称,经过核查确认泄露信息全部含有用户的明文密码。同时,铁路客服...
    作者:J0s1ph | 分类:黑客业界 | 围观:192次
  • 技术详解12306网站IT架构与困境

    12306系统的主要问题集中在单个处理节点的处理能力以及系统总线的峰值吞吐量上。而12306已经将数据库放在了内存上,而每个节点的内存容量达到了1TB的量级,从目前的情况来看,这已经是目前IT的最高水平,短期内再无其他办法。 自从12306购票系统上线以来,春运期间的崩溃、卡死、页面...
    作者:J0s1ph | 分类:安全运维 | 围观:261次
  • IE漏洞调试之CVE-2013-3893

    前言 Windows平台的漏洞挖掘和安全研究中,IE始终是绕不开的话题。IE漏洞就跟adobe系列一样经典,是学习exploit、shellcode的绝佳途径。 ‍‍在IE漏洞中,UAF即Use-After-Free是最为经典的一类。UAF可以这样简单理解:A先后调用B、C、D三个子函数,B会把A的某个资源释放掉;而D由于判断...
    作者:J0s1ph | 分类:漏洞公布 | 围观:156次
  • 朝鲜被断网因美国DDoS攻击所致?

    这两天最有意思的新闻莫过于朝鲜被断网了——这一问题自上周五首次出现,之后就一直在恶化,直到本周一晚上,朝鲜彻底与国际互联网断开了连接。 是网络攻击还是技术问题? 大多数人怀疑此次事件是美国因索尼事件而实施的报复行为。但到目前为止,美国政府并没有给出任何的官方回应,这更...
    作者:J0s1ph | 分类:黑客业界 | 围观:142次