发表的所有文章 | CN-SEC 中文网

SQLMAP 实例COOKBOOK

提醒：本文章中的所有例子均已通过乌云平台通知厂商，并按照流程已经公开（未公开的会有标识并且隐藏信息，请等待公开后自行查看），请在阅读文章的同时不要对文中所列漏洞重复测试，谢谢

05月14日安全文章594 views评论

阅读全文

安全文章

腾讯反病毒实验室：深度解析AppContainer工作机制

Win8开始，Windows引入了新的进程隔离机制AppContainer，MetroAPP以及开启EPM的IE Tab进程都运行在AppContainer隔离环境，在最新的Win...

05月14日766 views评论

阅读全文

安全文章

XSS和字符集的那些事儿

在文章的开头,我想对上次发布了一个结论及其离谱但还算及时被删除了的文章(关于跨域字符集继承的那篇)道个歉。也希望没有测试就去转载的那些人,可以把那个文章删除了。防止更多人对跨域字...

05月14日547 views评论

阅读全文

MySQL注入技巧

原文地址：http://websec.files.wordpress.com/2010/11/sqli2.pdf也可以参考瞌腄龙的mysql注入科普：http://drops.wo...

05月14日安全文章393 views评论

阅读全文

安全文章

Nginx安全配置研究

nginx本身不能处理PHP，它只是个web服务器，当接收到请求后，如果是php请求，则发给php解释器处理，并把结果返回给客户端。nginx一般是把请求发fastcgi管理进程处...

05月14日421 views评论

阅读全文

安全文章

我从Superfish事件中学到的

Superfish这个事件，国内外报道的都很多，不过我个人感觉国内对漏洞事件的敏感度挺高，都是抢先第一个翻译报道，但是很少看到细节分析。国外的研究者在自己的博客有一些分析，我提取出...

05月14日2,158 views评论

阅读全文

安全文章

CTF主办方指南之对抗搅屎棍

XDCTF2015是我觉得很给力的一次CTF，题目难度适中，也没出什么乱子，圆满结束了。

05月14日442 views评论

阅读全文

安全文章

智能路由器安全特性分析

博文作者：zhuliang随着互联网的发展，越来越多公司推出了智能路由器，这些智能路由器给用户带来了众多便利的功能，同时也采用了一些传统路由器不具备的安全特性，本文在简要分析下这些...

05月14日486 views评论

阅读全文

安全文章

ElasticSearch Groovy脚本远程代码执行漏洞分析（CVE20151427）

作者：京东安全团队 LupinElasticSearch是一个JAVA开发的搜索分析引擎。2014年，曾经被曝出过一个远程代码执行漏洞（CVE-2014-3120），漏洞出现在脚本...

05月14日717 views评论

阅读全文

新型任意文件读取漏洞的研究

早前发现boooom在乌云上发了很多个任意文件读取的漏洞，都是形如这样。当时感觉很新奇，因为正常情况下，通常的服务器中间件是不允许直接读取web目录以外的文件的，为什么这样的漏洞却...

05月14日882 views评论

阅读全文

安全文章

WireShark黑客发现之旅（3）—Bodisparking恶意代码

作者：Mr.Right、Evancss、K0r4dji申明：文中提到的攻击方式仅为曝光、打击恶意网络攻击行为，切勿模仿，否则后果自负。

05月14日616 views评论

阅读全文

SQLMAP 实例COOKBOOK

腾讯反病毒实验室：深度解析AppContainer工作机制

XSS和字符集的那些事儿

MySQL注入技巧

Nginx安全配置研究

我从Superfish事件中学到的

CTF主办方指南之对抗搅屎棍

智能路由器安全特性分析

ElasticSearch Groovy脚本远程代码执行漏洞分析（CVE20151427）

最新webqq密码的加密方式分析过程

新型任意文件读取漏洞的研究

WireShark黑客发现之旅（3）—Bodisparking恶意代码

在线咨询

微信