J0s1ph's Blog | Focus On The Network Information Security

  • Nmap速查表v1.0(中文版)

    Nmap速查表v1.0(中文版)
        基本语法:   #nmap [扫描方式] [命令选项] {目标}   扫描目标格式:   IPv4 地址: 192.168.1.1 IPv6 地址:AABB:CCDD::FF%eth0 主机名:www.target.tgt IP 地址范围:192.168.0-255.0-255 掩码格式:192.168.0.0/16 使用列表文件:-iL <filename>...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2013年11月07日 | 分类:黑客攻防 | 围观:360次
    1条评论

  • 新型威胁分析与防范研究

    新型威胁分析与防范研究
    1什么是新型威胁? 网络安全,尤其是Internet互联网安全正在面临前所未有的挑战,这主要就是来自于有组织、有特定目标、持续时间极长的新型攻击和威胁,国际上有的称之为APT(Advanced Persistent Threat,高级持续性威胁)攻击,或者称之为“针对特定目标的攻击”。这些攻击统称为新型威...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2013年11月07日 | 分类:网络安全 | 围观:377次
    发表评论

  • Google机器人被用于执行SQL注入攻击,通杀Web应用防火墙

    Google机器人被用于执行SQL注入攻击,通杀Web应用防火墙
      安全公司发现,Google的机器人被用于对客户网站发动SQL注入攻击,迫使其在防火墙中屏蔽了Google的IP地址。这种攻击理论上可绕过任何Web应用防火墙。 整个过程如下:Google机器人正在网站A上收集信息,A网站内嵌入了对目标B网站的SQL注入请求链接,Google机器人顺着链接访问B网...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2013年11月06日 | 分类:漏洞公布 | 围观:403次
    1条评论

  • 还原策划“搜狗重大安全漏洞可直接登陆数千账户”事件的真相 V2

    还原策划“搜狗重大安全漏洞可直接登陆数千账户”事件的真相 V2
    真相: 有人利用社工等途径,获得了该用户在卡饭论坛的ID:k53941及密码,并利用该ID在论坛发布了“搜狗重大安全漏洞可直接登陆数千账户”等帖子,从而让真正的k53941“被发帖”了一把。 拷问: 到底为啥要盗用别人的号来发?又在这个1111购物狂欢节浏览器日进斗金的黄金时期前公布?而且还...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2013年11月06日 | 分类:漏洞公布 | 围观:404次
    发表评论

  • 恶意Word附件影响Windows和Office 微软提供临时修复方案

    恶意Word附件影响Windows和Office 微软提供临时修复方案
    微软已经推出了标号为2896666的安全公告,主要针对伪装成一封电子邮件并要求打开一个特制的Word附件的潜在威胁。在正式的安全修复工作完成之前,微软已经推出了临时解决方案,以帮助缓解当下的局面。本次安全公告的波及面略广,涵盖Windows Vista、Server 2008、Office 2003至Office 20...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2013年11月06日 | 分类:新闻资讯 | 围观:285次
    发表评论

  • 微软将公司安全漏洞赏金提至10万美元

    微软将公司安全漏洞赏金提至10万美元
    据外媒报道,微软于今日宣布,他们将为公司未来的安全漏洞赏金提升到10万美元。它不仅仅面向安全研究人员,另外它还会为找到活跃网络攻击的响应者及法医专家。微软解释称,此次的调整意味着未来将有上千名的个人或组织都能参与到新漏洞寻找的活动中。   另外,微软公司表示,倘若...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2013年11月05日 | 分类:新闻资讯 | 围观:313次
    发表评论