J0s1ph's Blog | Focus On The Network Information Security

  • 一个Markdown解析器的持久型XSS漏洞(CVE-2014-5144)

    一个Markdown解析器的持久型XSS漏洞(CVE-2014-5144)
    什么是Markdown? Markdown是一种轻量级的标记语言,流行程度已经得到了GitHub和Stack Overflow的广泛支持,作为普通人我们也可以轻松上手。 用markdown来写文章非常赞,那些琐碎的HTML标签都可以抛到脑后不用管。最近5年内,markdown收到非常多的关注,包括Reddit,Github,StackOverfl...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2015年2月14日 | 分类:漏洞公布 | 围观:96次
    发表评论

  • 多步CSRF漏洞场景及其利用

    多步CSRF漏洞场景及其利用
    CSRF的漏洞原理和利用方式这里就不多赘述了。平时大家讨论的CSRF利用多是发送一次请求。比如CSRF刷粉丝,CSRF发微博。这里主要讨论一个稍微复杂点的利用场景。 最近在做测试的时候遇到一个案例,用户绑定邮箱的请求没有防御CSRF。但是大家都知道绑定邮箱这个操作不是一步完成了。这次遇...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2015年2月14日 | 分类:黑客攻防 | 围观:181次
    发表评论

  • HTTP(S)网站目录暴破测试工具 – Dirs3arch v0.3.0

    HTTP(S)网站目录暴破测试工具 – Dirs3arch v0.3.0
    免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! dirs3arch是一个命令行形式的目录暴破测试工具,可以通过暴力尝试的方法发现网站隐藏的目录和文件。它通过python3编写,包含多个第三方库。 操作系统支持 Windows XP/7/8 GNU/Linux MacOS...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2015年2月14日 | 分类:黑客攻防 | 围观:113次
    发表评论

  • 如何科学的抢红包:年末致富有新招,写个程序抢红包

    如何科学的抢红包:年末致富有新招,写个程序抢红包
    0×00 背景 ‍‍ 红包纷纷何所似?兄子胡儿曰:“撒钱空中差可拟。”兄女道韫曰:“未若姨妈因风起。” ‍‍背景大家都懂的,要过年了,正是红包满天飞的日子。正巧前两天学会了Python,比较亢奋,就顺便研究了研究微博红包的爬取,为什么是微博红包而不是支付宝红包呢,因为我只懂Web,如果有...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2015年2月14日 | 分类:新闻资讯 | 围观:124次
    发表评论

  • 泄露数据中的秘密:中国网民的密码设置习惯

    泄露数据中的秘密:中国网民的密码设置习惯
    2014年又是网络安全史上不平静的一年,从年初的携程的信用卡大规模泄露,再到各种拥有奇怪名字的开源软件漏洞,然后是索尼被黑客翻了个底朝天,年末的时候黑客们又为我们奉上了一道大菜——购票网的撞库事件。‍‍ ‍‍网络安全事件如此频发,人们对密码的保护意识自然开始增强,媒体网站也...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2015年2月08日 | 分类:新闻资讯 | 围观:129次
    发表评论

  • WPA-PSK无线网络破解原理及过程

    WPA-PSK无线网络破解原理及过程
    本文将主要讲讲WPA-PSK类型的无线网络安全问题,首先我们看下802.11协议相关的基础知识。‍‍ ‍‍802.11常见的几种认证方式:‍‍ ‍‍ 1、不启用安全‍‍ ‍‍2、WEP‍‍ ‍‍3、WPA/WPA2-PSK(预共享密钥)‍‍ ‍‍4、WPA/WPA2 802.1X (radius认证) ‍‍具体在路由器的配置界面一般如下图所示:‍‍ W...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2015年2月05日 | 分类:黑客攻防 | 围观:136次
    发表评论