J0s1ph's Blog | Focus On The Network Information Security

J0s1ph's Blog | Focus On The Network Information Security

Kali 2.0 Rolling版发布

1月21日，Kali首次公开发布Rolling版。早前推出2.0（sana）版本时，Kali便切换到了rolling的发布模式，但是rolling版本的升级仅仅向一部分人提供。经过五个月的测试，我们现在对其可靠性非常有信心，而且在里面添加了许多优秀的安全检测工具的最新版本。与标准版的不同之处 Kali标准...

作者：J0s1ph| 发布：
Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
2016年1月24日 | 分类：黑客攻防 | 围观：193次
发表评论

关于匿名者组织（Anonymous），你都知道哪些？

根据最新的消息称，黑客组织匿名者比你想象的规模还要庞大，同时匿名者也开始变得“众所周知”，之前他们面向社会以及媒体的时候，匿名者成员都戴着盖伊·福克斯面具，同时该黑客组织成员称呼自己组织为“匿名者”，而这种做法也确实“名副其实”。匿名者成员们在每次对外活动中都会戴上面具...

作者：J0s1ph| 发布：
Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
2016年1月15日 | 分类：黑客业界 | 围观：141次
发表评论

“有本事就来抓我呀!”企业发现APT攻击平均需要205天

近日，一份关于APT攻击的报告显示，在所有数据泄漏事件当中，黑客平均潜伏的天数长达 205 天。受害企业通常都有一个同样的疑惑：“黑客是如何在我的网络中长期躲藏而不被发现?”。亚信安全通过对APT攻击长期的追踪发现，黑客往往会精心选择隐匿行踪的技巧，而且擅长通过有组织的行动将攻...

作者：J0s1ph| 发布：
Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
2016年1月12日 | 分类：黑客攻防 | 围观：139次
发表评论

亚马逊EC2主机环境：挖掘Node/Express应用上的SSRF漏洞

笔者最近在挖某应用的漏洞时，恰好遇到了一个SSRF（Server Side Request Forgery）。该应用被托管在Amazon EC2上，项目里使用了Node.js和Express.js，后来我甚至还在上面发现了Needle.js。手动发掘在测试过程中，我注意到了该应用的某个函数。它会获取用户指定的URL，然后将该URL链...

作者：J0s1ph| 发布：
Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
2016年1月12日 | 分类：黑客攻防 | 围观：118次
发表评论