J0s1ph's Blog | Focus On The Network Information Security

  • TP-link TL-WR840N系列路由器存在CSRF漏洞,可修改任意配置(含POC测试过程)

    TP-link TL-WR840N系列路由器存在CSRF漏洞,可修改任意配置(含POC测试过程)
    TP-Link路由器在国内的用户量很大,最近国外安全研究者发现TP-Link一个系列的路由器存在 CSRF 漏洞,攻击者可以修改路由器的任意配置,包括 DNS 等。 漏洞原理: TP-Link TL-WR840N 路由器的管理后台提供了很多配置路由器的功能,其中一个功能是导入一个已经存在的配置文件,这个功能...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2015年1月19日 | 分类:漏洞公布 | 围观:136次
    发表评论

  • 谷歌再曝Windows8.1漏洞,微软怒了

    谷歌再曝Windows8.1漏洞,微软怒了
    在微软还未来得及发布漏洞补丁时,谷歌Project Zero小组再次公布了Windows8.1系统的又一新漏洞,该漏洞可导致权限提升。谷歌一系列的漏洞公布惹怒了微软。 谷歌拒绝延期 短短几周,这已经是谷歌精英团队公布的有关Windows8.1系统的第二个漏洞了。根据谷歌的漏洞公布策略,谷歌是在等待...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2015年1月19日 | 分类:漏洞公布 | 围观:109次
    发表评论

  • 黑客英雄:记《黑客宣言》29年

    黑客英雄:记《黑客宣言》29年
    懂者懂,不懂者亦看。 华丽的分割线—————— “是的,我是一个罪犯。我的罪行是好奇……” 29年前,许多黑客都被洛伊德·布莱肯什普(Loyd Blankenship)的一篇文章影响过。布莱肯仕普有如那个年代黑客的精神导师,他的文章--《黑客的良知》(也被称为“黑客宣言”),告知全世界的黑客,他们...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2015年1月16日 | 分类:黑客业界 | 围观:138次
    发表评论

  • 2015年六大安全威胁预测

    2015年六大安全威胁预测
    近日,美国《连线》杂志网络版刊文,根据最新趋势对2015年网络安全行业面临的重大安全威胁进行了预测和盘点。 随着新年的钟声在午夜敲响,新一轮安全威胁无疑也将在2015年陆续上演。但今年的情况会略有不同。以往,当我们预测今后的威胁时,关注的重点往往集中于两个方面:窃取信用卡...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2015年1月08日 | 分类:黑客业界 | 围观:162次
    发表评论

  • 2015年:哪些IT岗位的薪酬会涨?

    2015年:哪些IT岗位的薪酬会涨?
    国内一般没人发布这方面的详细数据,只我们只好借鉴国外的资料。根据美国著名招聘公司Robert Half科技的估算,2015年,美国IT行业的起步薪酬的平均涨幅将为3%,而一些新的IT岗位的起步薪酬涨幅将会超过这一平均数,达到5.7%。其中的15个新型岗位涨幅潜力最高。 这15个新岗位按照预计涨...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2015年1月08日 | 分类:新闻资讯 | 围观:208次
    发表评论