J0s1ph's Blog | Focus On The Network Information Security
  • 苹果修复iOS严重漏洞,黑客可从设备窃取cookie(CVE-2016-1730)

    近日,苹果修复了iOS中一个严重的漏洞。这个漏洞允许黑客伪装成终端用户,获取网站未加密cookie的读写权限。 随着周二发布的iOS 9.2.1,该漏洞被修复,距它首次被报告给苹果已历时三年。 这个漏洞被称作“Captive Portal”(强制主页)漏洞,最初是由网络安全公司Skycure 的Adi Sharaban...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2016年1月24日 | 分类:漏洞公布 | 围观:204次
  • Kali 2.0 Rolling版发布

    1月21日,Kali首次公开发布Rolling版。早前推出2.0(sana)版本时,Kali便切换到了rolling的发布模式,但是rolling版本的升级仅仅向一部分人提供。经过五个月的测试,我们现在对其可靠性非常有信心,而且在里面添加了许多优秀的安全检测工具的最新版本。 与标准版的不同之处 Kali标准...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2016年1月24日 | 分类:黑客攻防 | 围观:193次
  • 关于匿名者组织(Anonymous),你都知道哪些?

    根据最新的消息称,黑客组织匿名者比你想象的规模还要庞大,同时匿名者也开始变得“众所周知”,之前他们面向社会以及媒体的时候,匿名者成员都戴着盖伊·福克斯面具,同时该黑客组织成员称呼自己组织为“匿名者”,而这种做法也确实“名副其实”。 匿名者成员们在每次对外活动中都会戴上面具...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2016年1月15日 | 分类:黑客业界 | 围观:141次
  • “有本事就来抓我呀!”企业发现APT攻击平均需要205天

    近日,一份关于APT攻击的报告显示,在所有数据泄漏事件当中,黑客平均潜伏的天数长达 205 天。受害企业通常都有一个同样的疑惑:“黑客是如何在我的网络中长期躲藏而不被发现?”。亚信安全通过对APT攻击长期的追踪发现,黑客往往会精心选择隐匿行踪的技巧,而且擅长通过有组织的行动将攻...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2016年1月12日 | 分类:黑客攻防 | 围观:139次
  • 亚马逊EC2主机环境:挖掘Node/Express应用上的SSRF漏洞

    笔者最近在挖某应用的漏洞时,恰好遇到了一个SSRF(Server Side Request Forgery)。该应用被托管在Amazon EC2上,项目里使用了Node.js和Express.js,后来我甚至还在上面发现了Needle.js。 手动发掘 在测试过程中,我注意到了该应用的某个函数。它会获取用户指定的URL,然后将该URL链...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2016年1月12日 | 分类:黑客攻防 | 围观:118次