J0s1ph's Blog | Focus On The Network Information Security

  • 社会工程学的攻击案例

    社会工程学的攻击案例
    社会工程学采取直接观察、身体接触或侧面了解等手段进行信息收集。较典型的就是渗透到目标内部,通过各种方式获取情报,或者在网络上采取多种手段收集信息。从某种意义上讲,犯罪分子作案之前事先进行踩点也是利用社会工程学的一种形式。攻击者利用社会工程学的手段是多种多样的,总...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2013年5月05日 | 分类:社会工程学 | 围观:1,576次
    发表评论

  • 社会工程学攻击方法总结

    社会工程学攻击方法总结
    著名黑客Kevin Mitnick在上世纪90年代让”黑客社会工程学“这个术语流行了起来,不过这个简单的概念本身(引诱某人去做某事,或者泄露敏感信息)却早有年头了。专家们认为,如今的黑客仍在继续采用黑客社会工程学的新老伎俩盗窃密码、安装恶意软件或者攫取利益。 此处所列的是...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2013年5月05日 | 分类:社会工程学 | 围观:1,131次
    发表评论

  • 超过90%的密码容易被黑客攻击- 即使在“强悍”

    超过90%的密码容易被黑客攻击- 即使在“强悍”
    即使IT部门认为是“强”的密码现在往往容易受到黑客攻击,据专业服务公司德勤。德勤科技,传媒和电信行业预测2013,该公司预计,90%的用户生成的密码将很容易受到黑客今年。 德勤说,在目前的密码系统中固有的弱点,可能会导致数十亿美元的损失,并攻击损害公司的声誉受损。 “这是由...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2013年5月03日 | 分类:新闻资讯 | 围观:1,068次
    发表评论

  • 神秘的头像rootkit的C&C通讯API,SDK和雅虎群组

    神秘的头像rootkit的C&C通讯API,SDK和雅虎群组
    由ESET Win32/Rootkit.Avatar 2013年2月开始,当这个rootkit的一些广告的泄露俄罗斯网络犯罪的论坛(http://pastebin.com/maPY7SS8)的恶意软件检测的神秘故事。此信息产生了一些恶意软件研究界的热烈讨论,但“阿凡达”的rootkit的样本并没有发现和公布,到现在为止。在这个博客中,我...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2013年5月02日 | 分类:网络安全 | 围观:1,454次
    发表评论

  • nginx爆整数溢出漏洞最新情况

    nginx爆整数溢出漏洞最新情况
    几天前Qihoo 360公司的safe3在没有通知Nginx社区的情况下在公布了一个Nginx整数溢出的漏洞,在这份漏洞报告中谈到可以通过一些恶意的http请求让r->count大于255或者小于0可以让整数溢出,但并没有提供任何的PoC,漏洞公开一天后Nginx社区仍然无法确认是否真的存在这一安全漏洞,Qiho...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2013年5月02日 | 分类:漏洞公布 | 围观:923次
    发表评论

  • Darkleech木马升级:可能是最精良的apache后门

    Darkleech木马升级:可能是最精良的apache后门
    4月26日,Sucuri和ESET公司联合研究,发现近期Blackhole在攻击中使用了一种“精良”的apache后门—— Linux/Cdorked.A。 Linux/Cdorked.A后门除了修改了守护进程“httpd”外,不会在硬盘中留下任何线索,所有有关后门的信息都存放在服务器的共享内存中。攻击者会通过HTTP请求来发送后门的配置...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2013年5月02日 | 分类:漏洞公布 | 围观:737次
    发表评论