4月份所有文章 | CN-SEC 中文网

lcx

JWPlayer Xss 0day [Flash编程安全问题]

缺陷编号：WooYun-2012-07166 漏洞标题：JWPlayer Xss 0day [Flash编程安全问题] 相关厂商：LongTail Video 漏洞作者：gainover 提交时间：2...

04月03日54 views评论

阅读全文

男子买86部手机装“呼死你”敲诈勒索广告主被拘

“呼死你”软件本来是城市管理人员用来对付非法小广告的，但有不法分子却别有用心，利用该软件向“牛皮癣”广告主进行敲诈勒索。记者昨日从桐城警方获悉，犯罪嫌疑人金某因涉嫌敲诈勒索罪被警方刑事拘留，案件正在进...

04月03日lcx33 views评论

阅读全文

长春一高二男生为买iPhone 5 偷卖自家越野车4个车轱辘

“我们同学手机基本上都是iPhone，我就想买个新手机，有错吗？”昨天，小亮的语气理直气壮。小亮是长春一所重点高中高二学生，为了买iPhone 5，离家出走不成，偷着卖掉自家越野车轮胎。母亲陈女士则...

04月03日lcx27 views评论

阅读全文

最近遇到的与跨站相关但关系不大的两个小问题

其一：如何保留/**/注释符号？部分过滤器会对style中的注释符号进行删除，有些只删一次，那注定会有漏洞；用递归删除注释的那基本没问题。但是部分过滤器考虑到可能出现重复递归的异常或效率上的问题，...

04月03日lcx59 views评论

阅读全文

2012末日鸡王狂鸡器！鼠标轻点！万鸡上线！刷钻刷到你手软！

吐槽下关于所谓的“黑客刷钻” 寸芒 (摩尔庄园---机油乐园) | 2012-12-08 16:53 刷钻是黑客？？？黑客刷qb？？现在这些广告太多了，莫非黑客就是刷钻的？？我们学校也是，你是不是黑...

04月03日lcx68 views评论

阅读全文

php变量覆盖经验解说

1[b].变量没有初始化的问题(1):[/b] wooyun连接1:tenzy $updateinfo['password'] = $newpassword;里面的数组没有初始化类似这样的赋值,我们在...

04月03日lcx26 views评论

阅读全文

为网友私充游戏货币一游戏客服以盗窃罪获刑事处罚

本报讯（通讯员马超记者袁玮）90后少女在担任网络游戏客服期间，先后6次为素未谋面的网上朋友的账号里添加虚拟的游戏货币，致公司严重经济损失，而她自己却从未得到任何好处。日前，徐汇区法院以...

04月03日lcx25 views评论

阅读全文

lcx

hello, world

核总拍摄此图于‎：2012‎年‎10‎月‎3‎日，‏‎5:53:30，拍摄地点：东崖绝壁公元2012年12月22日，早上太阳正常升起…… 恭喜！恭喜！恭喜每一位仍然活着的朋友！请珍惜生命中的每一秒...

04月03日49 views评论

阅读全文

通过 img URL 实施 XSS 的解决方案

今天在整理一些 js，9月份的时候给百姓网支持了 markdown，但 UGC 的自由意味着我们要做一些保持措施，比如防 XSS 攻击。翻到了9月初写的一篇邮件。当时的背景是，当天上了 markdow...

04月03日lcx39 views评论

阅读全文

Fckeditor上传漏洞汇总

伴随着这次Fckeditor新爆出来的一个漏洞，我来写个小总结，如有不全欢迎大家进行补充。仅关注上传漏洞，列目录、XSS什么的不在讨论之列。 1.ASP版 asp一般是搭在windows主机上，web...

04月03日lcx62 views评论

阅读全文

电话诈骗手段升级听按键音破译银行密码

@公安部打四黑除四害：周某向嫌疑人李某购买一辆二手车时，被要求开通电话银行业务，并在两人通话时，持另一部手机向李某账户汇款1元，期间打开该手机免提，以便李某确定交易是否成功。不料李某用手机录下周某电话...

04月03日lcx59 views评论

阅读全文

由社工妹子引发的C段沦陷，由社工妹子的引发的内网渗透一条龙

由社工妹子引发的C段沦陷个人渗透全过程记录本文关键字:妹子拿站渗透社工 XSS DNS欺诈记住曾经帮助过你的人，也努力去帮助那些需要帮助的人。目录 0x10 确定目标并拿下首台服务器 0...

04月03日lcx40 views评论

阅读全文

JWPlayer Xss 0day [Flash编程安全问题]

男子买86部手机装“呼死你”敲诈勒索广告主被拘

长春一高二男生为买iPhone 5 偷卖自家越野车4个车轱辘

最近遇到的与跨站相关但关系不大的两个小问题

2012末日鸡王狂鸡器！鼠标轻点！万鸡上线！刷钻刷到你手软！

php变量覆盖经验解说

为网友私充游戏货币一游戏客服以盗窃罪获刑事处罚

hello, world

通过 img URL 实施 XSS 的解决方案

Fckeditor上传漏洞汇总

电话诈骗手段升级听按键音破译银行密码

由社工妹子引发的C段沦陷，由社工妹子的引发的内网渗透一条龙

在线咨询

微信