J0s1ph's Blog | Focus On The Network Information Security
  • 黑客使用 ZIP 文件串联来逃避检测较新的文章

    黑客利用 ZIP 文件串联技术以 Windows 计算机为目标,在压缩档案中传递恶意负载,而目前安全解决方案却无法检测到它们。该技术利用了 ZIP 解析器和存档管理器处理串联 ZIP 文件的不同方法。有安全公司发现了这一新问题,在分析利用虚假发货通知引诱用户的网络钓鱼攻击时,发现了隐...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2024年11月20日 | 分类:黑客攻防 | 围观:14次
  • 黑客和安全专业人员最重要的网络渗透测试工具

    扫描/渗透测试· OpenVAS – OpenVAS是一个包含多种服务和工具的框架,可提供全面而强大的漏洞扫描和漏洞管理解决方案。· Metasploit Framework – 针对远程目标计算机开发和执行漏洞攻击代码的最佳网络安全工具之一。其他重要的子项目包括操作码数据库、shellcode档案和相关研究。· K...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2024年11月15日 | 分类:黑客攻防 | 围观:39次
  • 恶意 PyPI 包窃取了 AWS 密钥

    自 2021 年以来,一个名为“fabrice”的恶意 Python 包一直出现在 Python 包索引 (PyPI) 中,从开发人员那里窃取 Amazon Web Services 凭证。 据应用安全公司 Socket 称,该软件包已被下载超过 37,000 次,并执行 Windows 和 Linux 平台特定的脚本。 大量下载是由于fabrice 对...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2024年11月14日 | 分类:黑客业界 | 围观:33次
  • 2024 年预防网络攻击的 12 项网络安全最佳实践措施

    如果企业想要对网络威胁防患于未然并知晓最新的网络安全技术,就必须密切关注全球网络安全中发生的事情。阅读本文,了解 2024 年全球网络安全的趋势,并学习可以操作的 12 种最佳网络安全实践来保护数据。 为什么网络安全对企业很重要? 如今,企业严重依赖技术,通常以数字...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2024年11月14日 | 分类:新闻资讯 | 围观:31次
  • Synology 紧急发布 Pwn2Own 零日漏洞补丁

    网络附加存储 (NAS) 设备制造商 Synology 已修复了 Pwn2Own 黑客竞赛中被利用的两个关键零日漏洞。  Midnight Blue 安全研究员在该公司的 Synology Photos 和 BeePhotos for BeeStation 软件中发现了关键的零点击漏洞(一起追踪为 CVE-2024-10443,并称为 RISK:STATION)。...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2024年11月14日 | 分类:漏洞公布 | 围观:32次
  • CVE-2020-26896:闪电网络被曝安全漏洞

    闪电网络是运行在比特币、以太坊这样的基于区块链的加密货币之上的支付协议,旨在加速区块链交易的速度。闪电网络官网现实,利用闪电网络就行区块链交易无需担心区块的确认时间,支付的速度在毫秒到秒级。 闪电网络的开发团队近日公布了该加密货币协议和软件实现中的多个安全漏洞详情...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2020年10月28日 | 分类:漏洞公布 | 围观:67次