2 月 | J0s1ph's Blog
  • 渗透测试系统Kali Linux 1.1.0发布

    Kali Linux 前身是著名渗透测试系统BackTrack ,是一个基于 Debian 的 Linux 发行版,包含很多安全和取证方面的相关工具。Kali Linux 1.1.0 版本能很好的运行在 ARM 硬件中,使用 Linux Kernel 3.18,更多更新内容请看发行说明。 更新说明 经过了两年的开发,我们今天荣幸的宣布Kali L...
    作者:J0s1ph | 分类:安全运维 | 围观:171次
  • 安全研究人员Mark Burnett:今天我将公开一千万密码库

    背景 Mark Burnett是一名独立安全研究者,最近频繁有学生和其他安全研究者希望能得到他的密码研究数据。在之前Mark都是拒绝提供这些数据的,但今天他决定向全世界分享一份密码数据合集。他认为一份精心整理过的用户名及其对应的密码数据将使得普通用户更了解和重视密码安全。 为什么要...
    作者:J0s1ph | 分类:黑客业界 | 围观:112次
  • Facebook用户相册任意删除漏洞

    印度安全研究人员Laxman Muthiyah 在Facebook  Graph API上发现一个安全漏洞,攻击者可以利用该漏洞删除任意用户Facebook相册。 什么是Graph API? Facebook Graph API可以理解为一个可以访问Facebook数据的Web服务。该API提供了对人员,相册,事件等等Facebook对象以及这些对象之间诸...
    作者:J0s1ph | 分类:漏洞公布 | 围观:137次
  • 暗网搜索引擎Memex:美帝最新制造的犯罪追踪神器

    早在一年前,美国国防部先进研究项目局(DARPA)曾透漏过一个秘密项目——一款新型搜索引擎,通过深度挖掘暗网(Dark Web),获取Google搜索和其他商业搜索引擎未能涉及到的所有隐秘信息。现在,它已经悄然问世。 什么是暗网 ‍‍暗网并非十分庞大,甚至没有想象中那样特别的神秘。事实上...
    作者:J0s1ph | 分类:黑客业界 | 围观:150次
  • 一个Markdown解析器的持久型XSS漏洞(CVE-2014-5144)

    什么是Markdown? Markdown是一种轻量级的标记语言,流行程度已经得到了GitHub和Stack Overflow的广泛支持,作为普通人我们也可以轻松上手。 用markdown来写文章非常赞,那些琐碎的HTML标签都可以抛到脑后不用管。最近5年内,markdown收到非常多的关注,包括Reddit,Github,StackOverfl...
    作者:J0s1ph | 分类:漏洞公布 | 围观:103次