J0s1ph's Blog | Focus On The Network Information Security

  • 教你用Python玩转神器Metasploit

    教你用Python玩转神器Metasploit
    pymsf是著名安全研究团队Spiderlabs实现的一个Python与Metasploit msgrpc进行通信的python模块,通过它,你可以利用Python玩转渗透测试框架Metasploit。 使用步骤 首先你需要先启动msgrpc服务,命令如下: load msgrpc Pass=<password> 与msgrpc进行通信其实就是与msfconsole进行...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2015年3月20日 | 分类:黑客攻防 | 围观:226次
    发表评论

  • 幽灵漏洞(GHOST)远程利用EXP

    幽灵漏洞(GHOST)远程利用EXP
    免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!‍‍ 本文演示一个幽灵漏洞(GHOST)的EXP,这个EXP是Metasploit的一个模块。这个Metasploit模块可以远程利用CVE-2015-0235(glibc 库中 gethostbyname 函数的堆溢出漏洞)漏洞,目标是运行了E...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2015年3月19日 | 分类:黑客攻防 | 围观:145次
    发表评论

  • Android HTTPS中间人劫持漏洞浅析

    Android HTTPS中间人劫持漏洞浅析
    Android HTTPS中间人劫持漏洞描述 在密码学和计算机安全领域中,中间人攻击 ( Man-in-the-middle attack,通常缩写为MITM )是指攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2015年3月19日 | 分类:漏洞公布 | 围观:160次
    发表评论

  • 针对金融行业平台的渗透测试与防御

    针对金融行业平台的渗透测试与防御
    一、前言 ‍‍互联网金融是这两年来在金融界的新兴名词,也是互联网行业一个重要的分支,但互联网金融不是互联网和金融业的简单结合,而是在实现安全、移动等网络技术水平上,被用户熟悉接受后,适应新的需求而产生的新模式及新业务,目前除了常见的网上银行、第三方支付,这两年很多的...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2015年3月18日 | 分类:网络安全 | 围观:154次
    发表评论

  • D-Link(友讯)路由器曝远程文件上传及命令注入漏洞(已发布安全更新)

    D-Link(友讯)路由器曝远程文件上传及命令注入漏洞(已发布安全更新)
    D-Link路由器的安全问题还真多,前段时间刚刚爆出家用路由器存在远程命令注入漏洞,之后又有人在其固件上发现了两个远程利用漏洞。攻击者利用漏洞可远程获得路由器权限,甚至在受害设备上执行任意代码。 漏洞一:文件上传 攻击者可在存在漏洞的路由器上远程上传自己的文件到受害者设备...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2015年3月18日 | 分类:漏洞公布 | 围观:153次
    发表评论