J0s1ph's Blog | Focus On The Network Information Security

  • apache+php cgi mod(cve-2012-1823)批量检测工具(源码)

    apache+php cgi mod(cve-2012-1823)批量检测工具(源码)
    前段时间不知道是哪位黑阔入侵了朋友公司服务器,然后又利用该服务器对某国的网站进行了DDOS攻击,导致CPU飙升,最后被运维大神发现了,然后分析日志得知是利用cve-2012-1823 为了能高效、准确的找出其他存在漏洞的服务器,我们用了2个小时时间,写了一款工具。本着共享精神,发出来给...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2013年11月11日 | 分类:网络安全 | 围观:299次
    发表评论

  • 漏洞报告平台那点事

    漏洞报告平台那点事
    最近几天金山和新浪又相继推出了SRC(安全应急响应中心),目前国内排的上号的互联网公司大部分都有了自己的漏洞收集报告平台(有人问,就一个漏洞报告平台,为什么要取名应急响应中心呢?高端大气上档次吗?)。我既不是互联网公司的员工,也不是知名白帽子,但这一段时间关于甲方SRC...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2013年11月08日 | 分类:黑客业界 | 围观:356次
    发表评论

  • OSSEC研究-decoder规则语言

    OSSEC研究-decoder规则语言
    OSSEC是一款开源的多平台的入侵检测系统,一个很显著的特点是容易定制,基于XML更改配置和增加规则。OSSEC通过规则实现数据的解码和分析。 用户可以根据自己的理解,编写解码规则,对数据进行解码和分析。在编写自己的规则之前,首先要了解decoder的规则语言。 研究一下decoder的规则语...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2013年11月08日 | 分类:网络安全 | 围观:306次
    发表评论

  • Nmap速查表v1.0(中文版)

    Nmap速查表v1.0(中文版)
        基本语法:   #nmap [扫描方式] [命令选项] {目标}   扫描目标格式:   IPv4 地址: 192.168.1.1 IPv6 地址:AABB:CCDD::FF%eth0 主机名:www.target.tgt IP 地址范围:192.168.0-255.0-255 掩码格式:192.168.0.0/16 使用列表文件:-iL <filename>...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2013年11月07日 | 分类:黑客攻防 | 围观:398次
    1条评论

  • 新型威胁分析与防范研究

    新型威胁分析与防范研究
    1什么是新型威胁? 网络安全,尤其是Internet互联网安全正在面临前所未有的挑战,这主要就是来自于有组织、有特定目标、持续时间极长的新型攻击和威胁,国际上有的称之为APT(Advanced Persistent Threat,高级持续性威胁)攻击,或者称之为“针对特定目标的攻击”。这些攻击统称为新型威...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2013年11月07日 | 分类:网络安全 | 围观:424次
    发表评论