J0s1ph's Blog | Focus On The Network Information Security

J0s1ph's Blog | Focus On The Network Information Security

网络小黑揭秘系列之黑产江湖黑吃黑 ——中国菜刀的隐形把手

引子人在做，天在看。黑产乃法外之地，被丛林法则所支配。没有了第三方强制力量的保障和监督，在那个圈子里我们可以看到两个极端：想做大生意的往往极重信誉，而那些只想捞一票就走的则会肆无忌惮地黑吃黑。 2015年12月中，360天眼实验室发布了“网络小黑揭秘系列之黑色SEO...

作者：J0s1ph| 发布：
Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
2016年2月27日 | 分类：黑客业界 | 围观：172次
发表评论

XSS过滤器Bypass的一些姿势

XSS 攻击是一种攻击者将 JavaScript 代码注入到用户运行页面中的攻击。为了避免这种攻击，一些应用会尝试从用户输入中移除 JavaScript 代码，但这很难完全实现。在本文中会先展示一些尝试过滤 JavaScript 的代码，并随后给出其绕过方法。以一个网上商城应用 Magento 中的过滤类 Mage_...

作者：J0s1ph| 发布：
Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
2016年2月15日 | 分类：黑客攻防 | 围观：116次
发表评论

Windows最新“WebDAV”提权漏洞介绍（MS16-016）

这个漏洞是由于Windows中的WebDAV未正确处理WebDAV客户端发送的信息导致的。不知各位是否想到了2003年知名的“Microsoft Windows 2000 WebDAV远程缓冲区溢出漏洞”呢？漏洞CVE编号：CVE-2016-0051。漏洞信息据微软安全公告描述：如果 Microsoft Web 分布式创作和版本管理 (WebDAV) 客...

作者：J0s1ph| 发布：
Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
2016年2月15日 | 分类：漏洞公布 | 围观：117次
发表评论

安全研究人员最爱的15款操作系统（含下载）

这里我们列举出15个用于渗透测试的操作系统。其中，我最喜欢的非Kali Linux莫属，毫无疑问Kali也是最受欢迎的，它的开发团队与BackTrack相同（Offensive security）。这里我并没有将BackTrack列入，因为官网已经没有更多它的可用版本，而BackTrack的下一版就是Kali Linux。这里所有的...

作者：J0s1ph| 发布：
Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
2016年2月03日 | 分类：黑客攻防 | 围观：142次
发表评论