主機信息搜索引擎SHODAN

剛才無意中在youstar牛的博客上看到了這篇文章,很有意思。某C覺得可以在cernet內部也搞一個,看看教育網到底有多少不安全的主機和設備:P

打算給博客新開一個“閱讀筆記”分類

感覺這學期過得太浮躁了,完全沒有沉下心來學習一些實際的東西。

正好現在博客基本穩定下來了,于是打算每天花1到2個小時讀一篇文章或者Paper,記下幾點心得體會。日積月累,希望能有所收獲。

國際四大信息安全會議簡介

信息安全領域有四大會議,分別為Oakland,CCS,USENIX,NDSS。正好這次VARA 2012有人介紹了這四大會議的最新進展,于是Cocoa便走馬觀花地圍觀一下。

Web全自動攻擊工具(Web Exploit Kit)的現狀分析

Cocoa最近才知道了臭名昭著的Blackhole Exploit Kit,不禁感嘆網絡自動化攻擊的發展實在迅猛。
本次閱讀的內容是HP公司研究員在Black Hat 2012上分享的一篇PPT,介紹了Exploit Kit的前世今生,并且著重分析了Black Hole、Phoenix等幾個著名的Exploit Kit。

防止IPv6 DNS污染和緩存投毒:使用TCP協議查詢DNS

2013.7.12:更新純ipv6版,啟動后可將ipv6的DNS設置為::1(點我下載

由于某些眾所周知的原因,現在IPv6的DNS查詢也遭到了污染。以往單純使用IPv6,即可簡單科學上網的年代不復存在,這給廣大高校的研究人員帶來了不便。

但是魔高一尺,道高一丈,HCocoa昨晚刷牙的時候就想到了一個好方法,在此分享給大家:P

可訂閱國外優秀博客的RSS加密中轉君

有朋友留言提到Google Reader的一大好處就是可以訂閱國外的優秀博客,而這些國外的博客很多都是無法在國內訪問的。

想要訪問國外的RSS?HCocoa突然想到RSS全文輸出或許可以在這里派上用場。于是稍加修改(規避了URL過濾),現在放出來供大家測試。

中國黑客傳說:游走在黑暗中的精靈

轉載自刺總的微信博客。至于為什么是微信博客,大概是由于刺總也覺得微信不是長久之計,不適合長時間存放東西。哪天抽空整理一下安全大牛們的博客,雖說Google Reader已去,但是博客應該還是能長久地活下去吧。

故事開始了……

? 看看還有什么好玩意

足彩