J0s1ph's Blog | Focus On The Network Information Security

  • 对 Windows IIS HTTP/2 PING FLOOD 拒绝服务漏洞(CVE-2019-9512)的分析

    0x01  漏洞描述 Microsoft Windows最近修复了一个拒绝服务漏洞。该漏洞是由于在向Web服务器连续发送HTTP / 2 Ping帧(不要与ICMP Ping混淆)时资源耗尽所致。此漏洞最初是由Netflix的Jonathan Looney报告给Microsoft的,并且已下发编号CVE-2019-9512。 远程未经身份验证的攻击者可以通...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2020年1月08日 | 分类:黑客攻防 | 围观:213次
    发表评论

  • 渗透基础——通过LDAP协议暴力破解域用户的口令

    0x00 前言 在域渗透中,如果已经掌握了一些域用户的口令,通常会选择寻找口令规律,生成字典文件,尝试对其他域用户的口令进行暴力破解。 站在防御的角度,需要确保域用户没有使用存在规律的弱口令,也需要能够发现暴力破解域用户口令的行为。 本文将要分别介绍在域内和域外暴力破解域...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2020年1月08日 | 分类:黑客攻防 | 围观:261次
    发表评论

  • 年终盘点:南亚APT组织“群魔乱舞”,链条化攻击“环环相扣”

    年终盘点:南亚APT组织“群魔乱舞”,链条化攻击“环环相扣”
    潜伏在大国政治与军事博弈对垒间,它们作为网络攻击的“最高武士”,长期枕戈待旦,只待一声军令下,便要踏平一国山与河。 南亚——喜马拉雅山中、西段以南及印度洋之间的广大地区,印度、巴基斯坦、孟加拉、斯里兰卡等国均位于此。由于政治及宗教等原因,这片大陆的局势一直不太稳定。 最...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2020年1月07日 | 分类:黑客业界 | 围观:234次
    发表评论

  • 伊朗黑客已开始绝地反击,美政府高度警惕:能源电力等关键基础设施被攻击

    伊朗黑客已开始绝地反击,美政府高度警惕:能源电力等关键基础设施被攻击
    【快讯】报复性网络攻击来的比我们想象的还要快。当地时间4日晚,美国联邦寄存图书馆计划(简称FDLP)网站主页出现了一张美国总统特朗普的恶搞图片。图片中,特朗普嘴巴流血、被伊朗伊斯兰革命卫队一拳打在脸上。有专家表示,这只是伊朗网络能力的冰山一角,只是伊朗网络复仇的“第一枪”...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2020年1月07日 | 分类:新闻资讯 | 围观:220次
    发表评论

  • OpenCV暴严重安全漏洞

    OpenCV暴严重安全漏洞
    简介 OpenCV (Open Source Computer Vision Library,开源计算机视觉库)是一个基于BSD许可发行的跨平台计算机视觉库,可以运行在Linux、Windows、Android和Mac OS操作系统上。OpenCV是由Intel在1999年开发的,目前由非盈利组织OpenCV.org负责维护。OpenCV主要关注实时计算机视觉应用,...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2020年1月07日 | 分类:漏洞公布 | 围观:116次
    发表评论