12 月 | J0s1ph's Blog
  • 蠕虫利用Bash破壳(ShellShock)漏洞感染台湾威联通(QNAP)系统

    Sans Institute的安全专家发现了一个利用Bash破壳(Shellshock)漏洞的最新蠕虫,该蠕虫的主要攻击目标是台湾威联通(QNAP)公司生产的磁盘存储系统。尽管台湾威联通十月份的时候已经发布了补丁更新,但仍然还有很多的设备感染了这个蠕虫。 关于台湾威联通 威联通科技致力于研发并提供...
    作者:J0s1ph | 分类:漏洞公布 | 围观:153次
  • Blogger.com曝高危CSRF

    埃及安全专家Mazen Gamal Mesbah在Blogger.com中发现了一个高危CSRF(跨站请求伪造)漏洞。 该漏洞可以使攻击者在博主不知情的情况下撰写和发布博客,同时可以把私密博客公开。Blogger是Google旗下的大型博客服务网站,也是全球第一家提供大规模博客服务的提供商, 隐藏在分享按钮中CSR...
    作者:J0s1ph | 分类:漏洞公布 | 围观:109次
  • 10万WordPress网站沦陷:恶意软件SoakSoak来了

    WordPress是一款使用PHP语言开发的博客平台,用户架设属于自己的博客,也可以把 WordPress当作一个内容管理系统(CMS)来使用。近几个月,WordPress安全漏洞事件频发,包括    免费主题暗藏后门,波及WordPress等知名CMS系统,WordPress 4.0以下版本存在跨站脚本漏洞。而现在,一款广...
    作者:J0s1ph | 分类:黑客业界 | 围观:115次
  • 强大的网站管理软件 – 中国菜刀20141213新版发布

    免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 这里的菜刀不是指切菜做饭的工具,而是中国安全圈内使用非常广泛的一款Webshell管理工具,想买菜刀请出门左拐东门菜市场王铁匠处。 关于中国菜刀 中国菜刀用途十分广泛,是一款专业的网站管...
    作者:J0s1ph | 分类:黑客攻防 | 围观:152次
  • 自动化网络扫描探测工具 – AutoScan-Network

    AutoScan-Network是一个网络扫描工具,无须任何配置即可对连接的网络进行扫描,可发现网络中的设备信息。 系统要求 • Mac OS X 10.5 或更高版本 • Microsoft Windows (XP, Vista) • GNU/Linux • Maemo 4 • Sun OpenSolaris 功能特性 • 快速的网络扫描 • 自动化的发现能力 • TCP/...
    作者:J0s1ph | 分类:黑客攻防 | 围观:115次