4 月 | J0s1ph's Blog

  • PHP任意文件上传漏洞(CVE-2015-2348)

    PHP任意文件上传漏洞(CVE-2015-2348)
    安全研究人员今天发布了一个高危漏洞——PHP任意文件上传漏洞(CVE-2015-2348),这个漏洞影响范围很大。 在上传文件的时候只判断文件名是合法的文件名就断定这个文件不是恶意文件,这确实会导致其他安全问题。并且在这种情况下,在你自己的文件中检查漏洞很不现实,因为这个漏洞可以...
    作者:J0s1ph | 分类:漏洞公布 | 围观:157次
    发表评论

  • “黑狐”木马详细分析

    “黑狐”木马详细分析
    木马简介 腾讯反病毒实验室近期捕获了“黑狐”木马的最新变种,这已经是该木马从2014年初首次发现以来的第三个大变种,本次全国感染量近百万。本文通过对“黑狐”木马多个版本的分析对比,来探究当前主流木马在对抗杀软技术、传播渠道、获利方式上的一些特征和线索,也为预知和防御新的变...
    作者:J0s1ph | 分类:网络安全 | 围观:235次
    发表评论

  • 奥巴马颁布行政命令:严厉制裁海外黑客,可先斩后奏

    奥巴马颁布行政命令:严厉制裁海外黑客,可先斩后奏
    “从现在起,我们有权冻结他们的资产。”——4月1号,美国总统巴拉克·奥巴马签署了新的行政命令:任何对美国进行网络攻击的人,都将受到行政制裁。 严惩黑客:奥巴马总统令 美国总统巴拉克·奥巴马签署的这份最新行政命令,意味着任何对美国进行网络攻击的人,都将会受到制裁。一旦美国能够...
    作者:J0s1ph | 分类:新闻资讯 | 围观:139次
    发表评论

  • 利用QQ昵称反弹连接木马技术分析

    利用QQ昵称反弹连接木马技术分析
    安全研究人员最近发现KRBanker家族新变种,其利用腾讯QQ空间的接口获取反弹连接IP,劫持本机DNS,拦截韩国银行网站钓鱼。本文将对其进行详细的分析。 0×01 概况 今天要介绍的是一款利用QQ空间反弹连接的恶意软件,这款软件主要通过溢出套件挂马传播,当通过挂马页面下载到受害机器上,利用...
    作者:J0s1ph | 分类:新闻资讯 | 围观:125次
    发表评论

  • 伪基站与网络钓鱼的结合利用测试及结果分析

    伪基站与网络钓鱼的结合利用测试及结果分析
    “伪基站”即假基站,设备一般由主机和笔记本电脑组成,通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息,通过伪装成运营商的基站,冒用他人手机号码强行向用户‍‍手机‍‍发送诈骗、广‍‍告推销等短信息。 ‍‍整体思路基本如下: 1.1 伪基站运营模式 基...
    作者:J0s1ph | 分类:网络安全 | 围观:217次
    发表评论