发表的所有文章 | CN-SEC 中文网

安全文章

【逻辑漏洞】任意账号密码重置

0x00 短信验证码回传 1、原理通过手机找回密码，响应包中包含短信验证码 2、案例某网站选择用手机找回密码：点击发送按钮，拦截回包，可以查看到短信验证码，如下图所示： 3、修复建议响应包...

01月06日40 views评论

阅读全文

安全文章

原创-渗透测试某大型局域网（域控、思科核心交换机、）

1、弱口令扫描提权进服务器首先ipconfig自己的ip为10.10.12.**，得知要扫描的网段为10.10.0.1-10.10.19.555，楼层总共为19层，所以为19，扫描结果如下:ipc弱口...

01月06日30 views评论

阅读全文

安全文章

实战|验证码突破思路

一、暴力破解突破验证码方法有的验证码输入正确一次，在一定时间内不用再输入。有的验证码输入正确一次，会在你session中设定一个值，告诉服务器你已经通过验证码验证了。有的验证码因为逻辑问题只是一个摆设...

01月06日34 views评论

阅读全文

程序逆向

API挂钩-Windows API

简介在windows API中SetWindowsHookEx函数是可以用于API挂钩的，它主要用于跟踪某些类型的系统事件，它和之前那几个项目不同的是SetWindowsHookEx API不会修改函...

01月06日30 views评论

阅读全文

安全新闻

独家：俄罗斯黑客潜伏于乌克兰电信巨头Kyivstar长达数月

路透伦敦1月4日 -乌克兰网络间谍负责人告诉路透，俄罗斯黑客至少从去年5月起就侵入了乌克兰电信巨头Kyivstar的系统，发起了一次网络攻击，这应该成为对西方的“重大警告”。这次黑客攻击是自近两年前俄...

01月06日40 views评论

阅读全文

安全开发

IO FILE 之fclose 详解

总体概览还是首先把fclose的总体的流程描述一遍，从fopen的流程中，我们知道了fopen主要是建立了FILE结构体以及将其链接进入了_IO_list_all链表中，同时fread或fwrite会...

01月06日27 views评论

阅读全文

移动安全

APP渗透测试之USB调试抓包-gnirehtet

点击上方蓝字关注安全知识Gnirehtet简介该项目通过 adb 和 usb 为 Android 设备提供 re...

01月06日139 views评论

阅读全文

安全闲碎

Root之谜：安卓世界的隐秘密码

免责声明本公众号着重分享技术内容，所提供信息旨在促进技术交流。对于因信息使用而引起的任何损失，本公众号及作者概不负责。请谨慎行事，安全至上。前言本篇文章以“刷入Magic模块root”、“...

01月06日37 views评论

阅读全文

安全工具

redis未授权访问漏洞检测工具（1月3日更新）

0x01 工具介绍 redis未授权访问漏洞检测工具。 0x02 安装与使用 1、redis未授权访问漏洞检测脚本，支持单个url检测和多url批量检测2、使用说明。url的格式必须是ip:port ...

01月06日111 views评论

阅读全文

安全文章

实战SRC|利用vx搜一搜搜索引擎免费阅读收费文章

利用vx“搜一搜”搜索引擎免费阅读收费文章前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请联系。由于微信公众号推送机制改变了，快来星标不再...

01月06日25 views评论

阅读全文

信息情报

美国防部网络安全成熟度模型认证计划拟议规则要点概述

本文字数：4907字阅读时间：15分钟美国防部发布关于承包商网络安全合规性的拟议规编者按美国防部2023年12月26日发布网络安全成熟度模型认证（CMMC）计划拟议规则，该拟议规则在很大程度上实施了此...

01月06日80 views评论

阅读全文

安全新闻

电信网络运行重大事故：一个账号被盗，一个国家大面积断网数小时

关注我们带你读懂网络安全Orange西班牙公司的RIPE账号被盗，攻击者将其网络核心配置（BGP和RPKI）改为无效，导致全国互联网中断了大约3小时；据悉，攻击者在信息窃取软件的数据集中发现了此次被利...

01月06日35 views评论

阅读全文

在线咨询

微信