J0s1ph's Blog | Focus On The Network Information Security

  • 心理操控:社会工程手段发起的高级攻击

    心理操控:社会工程手段发起的高级攻击
    社会工程攻击手段往往十分奏效,因为它能够充分利用已成为人性一部分的心理弱点。 我们都听过这样的故事:一位朋友的朋友要给滞留在国外的家人汇钱,他的家人急需现金才能回国;一则关于名人死讯的新闻在 Facebook上几小时内被疯狂转载,直至这位名人活生生地出现在公众面前才终止流言...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2013年3月29日 | 分类:社会工程学 | 围观:534次
    发表评论

  • 最容易中招的黑客攻击:社会工程学

    最容易中招的黑客攻击:社会工程学
    当我们谈论黑客攻击时,尤其是在如今这个时代,我们经常能够从媒体那里听到黑客是如何入侵数据库并窃取信息等等相关的新闻消息,我们总是喜欢谈论这些故事。有关黑客以及黑客技术的报道,总是环绕在我们耳边。比如Stuxnet蠕虫和Flame、攻击系统的恶意代码、信息丢失和宕机故障等等。但...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2013年3月29日 | 分类:社会工程学 | 围观:530次
    发表评论

  • 社会工程攻击和员工过失需要引起企业重视

    社会工程攻击和员工过失需要引起企业重视
    软件安全专家Hugh Thompson指出,企业往往过于依赖安全技术,而忽视“人类防火墙”对安全的影响。在接受SearchSecurity.com采访时,Thompson解释说社会工程攻击让员工很难辨别合法邮件和那些诱骗用户透露敏感数据的邮件。 数据丢失防护、Web过滤和反恶意软件技术能够提高安全保护,但Th...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2013年3月29日 | 分类:社会工程学 | 围观:466次
    发表评论

  • dedecms本地文件包含及物理路径泄露0day

    dedecms本地文件包含及物理路径泄露0day
    出现漏洞的两个文件为: Include/payment/alipay.php Include/payment/yeepay.php 漏洞均出现在respond方法里,估计这两个文件是临时工写的。 Include/payment/alipay.php ...... function respond() { if (!empty($_POST)) { foreach($_POST ...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2013年3月29日 | 分类:漏洞公布 | 围观:1,626次
    1条评论

  • Websense安全专家表示:支持Java的浏览器非常脆弱

    Websense安全专家表示:支持Java的浏览器非常脆弱
        近几个月Oracle Java已经发布了一个又一个的紧急漏洞补丁,据报道,大约有100万台电脑通过由于其中其中安全的Java软件中的缺陷很容易受到未经授权的访问。美国国土安全部的US-CERT已经警告用户,要求永久禁用Java,以阻止黑客控制用户的计算机。安全专家建议“最好的防御...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2013年3月29日 | 分类:漏洞公布 | 围观:537次
    发表评论