J0s1ph's Blog | Focus On The Network Information Security

  • WordPress 4.0以下版本存在跨站脚本漏洞

    WordPress 4.0以下版本存在跨站脚本漏洞
    WordPress是著名的开源CMS(内容管理)系统。近日,在4.0版本以下的Wordpress被发现存在跨站脚本漏洞(XSS),新版本的Wordpress已经修复了这些问题。为了安全起见,建议站长们尽早更新到WP新版本。 该漏洞是由芬兰IT公司Klikki Oy的CEO Jouko Pynnonen发现的,只存在于Wordpress4.0以...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2014年11月27日 | 分类:漏洞公布 | 围观:184次
    发表评论

  • 黑客组织公开战果:索尼微软中情局等中招

    黑客组织公开战果:索尼微软中情局等中招
    据美国财经科技网站BusinessInsider报道,一家名为“DerpTrolling”的黑客组织最近在网络上公布了来自索尼、微软和2K游戏公司的大量游戏和互联网帐号,并宣称手中掌握有其他互联网公司的海量账号。 这家黑客组织在Pastebin网站公布了大量账号,其中包括来自索尼PSN游戏网络的2131个账号...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2014年11月25日 | 分类:黑客业界 | 围观:161次
    发表评论

  • 盘点互联网巨头奉献的十大开源安全工具

    盘点互联网巨头奉献的十大开源安全工具
    Facebook等大型互联网公司推动的服务器与数据中心、大数据工具的开源化项目类似,当大型互联网公司们在超大规模基础设施运营方面面临的挑战 超出技术厂商的能力时,这些巨头就选择反客为主,成为创新技术的推动者和提供者。同样的情况也在信息安全领域中发生着。不少大型互联网公司经...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2014年11月25日 | 分类:安全运维 | 围观:123次
    发表评论

  • 黑客辞典:暗网(the Dark Web)

    黑客辞典:暗网(the Dark Web)
    <img src=”http://image.3001.net/images/20141124/14168088428038.jpg!small” title=”darknet.jpg”/></strong></span>&am...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2014年11月25日 | 分类:黑客攻防 | 围观:124次
    发表评论

  • 开源Web App漏洞测试环境 – Firing Range

    开源Web App漏洞测试环境 – Firing Range
    Google于周二发布了一个名为Firing Range的安全漏洞测试环境,旨在通过评估Web应用在XSS和其他方面的安全性,提高自动化扫描器的效率。 Firing Range是由Google与米兰理工大学的安全研究员合作开发的,目的是为自动化扫描器建造一个“试验场”。Google公司自己也在使用Firing Range,目...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2014年11月24日 | 分类:安全运维 | 围观:108次
    发表评论

  • 揭秘:针对PoS机的恶意软件工具箱

    揭秘:针对PoS机的恶意软件工具箱
    最近两年,PoS恶意软件由于塔吉特、家得宝、Kmart遭遇的POS机攻击而被广泛关注。随着“黑色星期五”购物季的到来,PoS机恶意软件必定会受到关注。 PoS攻击者们不会仅仅依赖他们自己的恶意软件进行攻击、窃取受害者数据。他们还会用上大量其他的工具达到目的。有些是系统管理员也会用的如...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2014年11月24日 | 分类:黑客攻防 | 围观:128次
    发表评论