J0s1ph's Blog | Focus On The Network Information Security

  • 追踪用户点击进行Email钓鱼

    追踪用户点击进行Email钓鱼
    当进行电子邮件网络钓鱼时委聘我的客户常常会问,是什么用户点击了钓鱼电子邮件。当然有许多的方法可以来完成这个任务,但我主要讨论我所使用的方法来跟踪每一个来过我仿冒网站的游客。 这里将使用ruby脚本,调用sendmail.rb。 这不是什么NB的脚本,它只是提供了另一种方式来发送钓鱼邮...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2013年4月03日 | 分类:漏洞公布 | 围观:542次
    发表评论

  • phpcms v9本地文件包含漏洞超详细分析

    phpcms v9本地文件包含漏洞超详细分析
    http://www.php0day.com/api.php?op=get_menu&act=ajax_getlist&callback=alert&path=b4dboy&cachefile=../../../fuck   可以看出漏洞在get_menu.php文件的ajax_getlist()函数。我们跟进去看看。   function ajax_getlist() { $cachefile = $_GET['cache...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2013年4月02日 | 分类:漏洞公布 | 围观:631次
    发表评论

  • 来自国内的大规模挂马攻击,目标DedeCMS

    来自国内的大规模挂马攻击,目标DedeCMS
      可能这个预警来了迟一些,不过我们非常想表明:DedeCMS真是一个不安全的CMS,据我们安全研究团队的统计,DedeCMS是国内使用最为广泛的CMS(包括那些大品牌网站),但安全漏洞频发,官方响应迟钝,导致最近的好几起大规模攻击事件都和它有关。 比如上次说的《[黑产科普]最近大规...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2013年4月02日 | 分类:漏洞公布 | 围观:524次
    发表评论

  • 运维工作经验总结:逃离系统故障的十个心得

    运维工作经验总结:逃离系统故障的十个心得
    系统故障,对于 DBA或是运维人员来说,都是心中永远的痛。而避免故障的原则却是殊途同归,现列如下,与君共勉。 一、变更要能回滚、先在同样的环境测试过 佛说:每次创伤、都是一次成熟、这便是运维人员的真实写照。从某种意义上讲、运维是一门经验的学科、是一门试错的学科。没有做过...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2013年4月02日 | 分类:安全运维 | 围观:470次
    发表评论

  • 六项基础设置 让你上网时不再作“鱼饵

    六项基础设置 让你上网时不再作“鱼饵
    网络钓鱼近年来成为一种日益猖獗的威胁,它可以导致信用卡号或在线的银行密码等个人信息的被盗等后果。 钓鱼攻击通过发送一种看似来自一个合法网站的具有欺骗性的邮件而实施,用户很容易上当的一个重要原因在于:这个所谓的看似合法的网站拥有在线交易的信息,如一个银行、信用卡公司...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2013年4月02日 | 分类:社会工程学 | 围观:469次
    发表评论

  • 新型蠕虫借社会工程学传播 警惕可疑链接

    新型蠕虫借社会工程学传播 警惕可疑链接
    已经很久没见到通过邮件传播的蠕虫病毒了,建议中国用户收到英文内容的垃圾邮件,直接按删除,不要点击邮件内容中的链接,该链接会指向一个scr的程序文件。 这种使用Visual Basic语言编写的新型蠕虫,目前已借助社会工程学进行传播。强烈建议用户谨慎点击邮件中的可疑链接,或者不期而...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2013年4月02日 | 分类:社会工程学 | 围观:408次
    发表评论