J0s1ph's Blog | Focus On The Network Information Security

  • 黑客可以通过3G和4G USB调制解调器钓鱼诈骗

    黑客可以通过3G和4G USB调制解调器钓鱼诈骗
    一些独立的安全研究表明,一些3G和4G的USB调制解调器有安全漏洞,从而允许黑客访问网络,进而进行钓鱼诈骗。 来自瑞典的Andreas Lindh表明,他看过的调制解调器都是通过内置的Web服务器进行管理,它们很容易受到一种常见的黑客攻击——跨站点请求伪造(CRSF)。其产生的后果是,如果一个...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2014年2月18日 | 分类:黑客攻防 | 围观:281次
    发表评论

  • 淘宝和支付宝认证被爆存在安全缺陷,黑客可登录他人账号进行操作

    淘宝和支付宝认证被爆存在安全缺陷,黑客可登录他人账号进行操作
    根据知名漏洞报告平台乌云网公布的消息,淘宝安全认证机制存在漏洞,黑客可以简单利用该漏洞登录他人淘宝/支付宝账号进行操作——任何人无需密码,只需通过搜索引擎、便可直接获取其他用户的隐私(账户余额、交易记录、收货地址、姓名手机号码等敏感信息),目前不清楚是否影响余额宝等...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2014年2月18日 | 分类:漏洞公布 | 围观:209次
    发表评论

  • 安全扫描工具 – NetSparker v3.2.1.0破解版

    安全扫描工具 – NetSparker v3.2.1.0破解版
    Netsparker是一款综合型的web应用安全漏洞扫描工具,它分为专业版和免费版,免费版的功能也比较强大。Netsparker与其他综合性的web应用安全扫描工具相比的一个特点是它能够更好的检测SQL Injection和 Cross-site Scripting类型的安全漏洞。 此版本为专业版破解,请勿用于非法用途,测...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2014年2月18日 | 分类:黑客攻防 | 围观:240次
    发表评论

  • 3684个中国政府站点被黑分析

    3684个中国政府站点被黑分析
    事件回顾:3684个中国政府站点遭阿尔及利亚黑客组织Barbaros-DZ入侵,阿尔及利亚黑客组织Barbaros-DZ在被黑站点统计(Zone-h)上放出了入侵的大批中国政府站点,其中包括中央委员会、中国秘书处等站点,Barbaros-DZ是阿尔及利亚的一支黑客组织,成员包括Bb0yH4cK3r_Dz,Dz Mafia, Ked ...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2014年2月17日 | 分类:黑客攻防 | 围观:200次
    发表评论

  • 传统安全企业发展趋势的一些看法

    传统安全企业发展趋势的一些看法
    看了老杨在知乎上的点评(http://t.cn/8FlNqYq),我想说点我的认识。其实在华云安聚会和群里,我一直认为360的互联网安全模式代表了企业安全产业发展的方向,传统安全企业必须向360学习,因此还受到了不少“围攻”(当然都是朋友,这些围攻都是善意的),我在微博上也多次谈到了,传统...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2014年2月17日 | 分类:网络安全 | 围观:197次
    发表评论