4月份所有文章 | CN-SEC 中文网

lcx

TP-Link http/tftp backdoor

About the TP-Link Router TP-Link TL-WDR4300 is a popular dual band WiFi, SOHO class router. Tested F...

04月03日107 views评论

阅读全文

支付宝的设计问题

在reader里看到这一系列文章,作者用亲身经历对支付宝的移动支付体系做了次验证.很有意思的文章,发到zone里大家讨论讨论. 原文:第一篇第二篇第三篇 --------------------...

04月03日lcx47 views评论

阅读全文

Ruby On Rails find_by_* SQL Injection （CVE-2012-6496）

详情分析链接在此：http://blog.phusion.nl/2013/01/03/rails-sql-injection-vulnerability-hold-your-horses-here-a...

04月03日lcx47 views评论

阅读全文

美国核武器实验室停用中国产网络交换机

新浪科技讯北京时间1月8日早间消息，美国负责核武器研发的洛斯·阿拉莫斯国家实验室去年10月发现，其计算机系统中包括一些中国制造的网络交换机。出于对国家安全方面的担忧，该实验室更换了至少两台机器。安...

04月03日lcx111 views评论

阅读全文

大量静态页面的站点应该以什么样的姿势切入？

Nohat 2013-01-08 19:08 为客户做安全测试，但是网站和多数GOV类门户网站一样，链接几乎全部都是html的，看了就没食欲。由于我也不是科班出身，所以不懂这种站的玄机，大家谈谈一般...

04月03日lcx23 views评论

阅读全文

lcx

关于X卧底的通话监听、短信记录、定位追踪等侵犯隐私的行为讨论

今天被定位了，网警同志找上门，笔记本被收走。在录口供时我从网警口中套出来他们是使用了手机卧底软件来定位我的具体位置的。但具体卧底软件名字不清，目前看到市面上较牛X的就是X卧底，以下是客服的暴强回复 ...

04月03日49 views评论

阅读全文

lcx

More information about TP-Link backdoor

During the analysis of this TP-Link backdoor, I found other issues, which can be handy when analyzin...

04月03日65 views评论

阅读全文

Access高级玩法经验解说

娱乐来续集,欢迎留言,欢迎吐槽,欢迎感谢~~~. 1.Access跨库查询. http://www.wooyun.com/news/type.asp?type?id=1 and 1=2 union s...

04月03日lcx30 views评论

阅读全文

Access SQL 注入参考手册(小抄)，Access Cheat Sheet

发布:wpulog | 发布时间: 2010年3月29日 Access SQL注入参考描述 SQL查询及注释注释符 Access中没有专门的注释符号.因此"/*", "--"和"#"都没法使用.但...

04月03日lcx37 views评论

阅读全文

虚拟主机中利用php.exe来跨站

虚拟主机小技巧看到现在很多同学在发帖了，https://www.t00ls.net/viewthread ... p;extra=&page=1 看了这贴后我有个技巧跟这个同学的很相似。但是...

04月03日lcx42 views评论

阅读全文

lcx

虚拟主机提权，调用远程路径去执行CMD

是否大家遇到虚拟主机提权的时候，有这种情况,不管你写哪都提示的 "拒绝访问"？原因大多数是麦咖啡的一个功能，只让特定的目录可以执行程序，比如(c:progra~1和c:windowssystem32...

04月03日97 views评论

阅读全文

关于手机的隐私保护。。

看了个这个帖子：“关于X卧底的通话监听、短信记录、定位追踪等侵犯隐私的行为讨论” 以下讨论下根据手机追踪你的方法以及防御办法。。写的可能不好。。欢迎讨论补充。。关于手机IMEI 根据IMEI就可以进...

04月03日lcx30 views评论

阅读全文