主机信息搜索引擎SHODAN

刚才无意中在youstar牛的博客上看到了这篇文章,很有意思。某C觉得可以在cernet内部也搞一个,看看教育网到底有多少不安全的主机和设备:P

打算给博客新开一个“阅读笔记”分类

感觉这学期过得太浮躁了,完全没有沉下心来学习一些实际的东西。

正好现在博客基本稳定下来了,于是打算每天花1到2个小时读一篇文章或者Paper,记下几点心得体会。日积月累,希望能有所收获。

国际四大信息安全会议简介

信息安全领域有四大会议,分别为Oakland,CCS,USENIX,NDSS。正好这次VARA 2012有人介绍了这四大会议的最新进展,于是Cocoa便走马观花地围观一下。

Web全自动攻击工具(Web Exploit Kit)的现状分析

Cocoa最近才知道了臭名昭著的Blackhole Exploit Kit,不禁感叹网络自动化攻击的发展实在迅猛。
本次阅读的内容是HP公司研究员在Black Hat 2012上分享的一篇PPT,介绍了Exploit Kit的前世今生,并且着重分析了Black Hole、Phoenix等几个著名的Exploit Kit。

防止IPv6 DNS污染和缓存投毒:使用TCP协议查询DNS

2013.7.12:更新纯ipv6版,启动后可将ipv6的DNS设置为::1(点我下载

由于某些众所周知的原因,现在IPv6的DNS查询也遭到了污染。以往单纯使用IPv6,即可简单科学上网的年代不复存在,这给广大高校的研究人员带来了不便。

但是魔高一尺,道高一丈,HCocoa昨晚刷牙的时候就想到了一个好方法,在此分享给大家:P

可订阅国外优秀博客的RSS加密中转君

有朋友留言提到Google Reader的一大好处就是可以订阅国外的优秀博客,而这些国外的博客很多都是无法在国内访问的。

想要访问国外的RSS?HCocoa突然想到RSS全文输出或许可以在这里派上用场。于是稍加修改(规避了URL过滤),现在放出来供大家测试。

中国黑客传说:游走在黑暗中的精灵

转载自刺总的微信博客。至于为什么是微信博客,大概是由于刺总也觉得微信不是长久之计,不适合长时间存放东西。哪天抽空整理一下安全大牛们的博客,虽说Google Reader已去,但是博客应该还是能长久地活下去吧。

故事开始了……

« 看看还有什么好玩意