4月份所有文章 | CN-SEC 中文网

Base64 格式的密文，Base64 方式的 MD5 密匙，一些编码知识

看到博客有人问，其实这是个很简单、很基础的东西，但仍有很多人根本不知道，这里简单讲一下…… 1、举个例子，你某日干某事（你懂的）看到一串密文：SI/crom508IRZV5829iGpg== 2、这段...

04月03日lcx273 views评论

阅读全文

你们以为运营商只是HTTP插点广告而已么，图森破啊，呵呵

国内某邮件服务商，近期在某南方地区有大量客户反应登录时出错和异常，于是工作人员进行了一下跟进，发现如下：首先，邮件服务商登陆页面为普通HTTP协议发送，提交时通过JS进行RSA加密（没错，JS的RS...

04月03日lcx27 views评论

阅读全文

lcx

XSS挖出一个黑产团体

2013-3-25 9:38:28 补充： “XSS挖出一个黑产团体”后续 erevus | 2013-03-25 09:17 关于这个站我让JC朋友备案了有拿下该站的哥们请马上去清除下脚印，别躺...

04月03日50 views评论

阅读全文

lcx

ecshop 最新注入0day漏洞分析报告

漏洞作者：360 漏洞分析：Seay 博客原文：http://www.cnseay.com/archives/2237 今天习惯性的到处逛，看看文章。看到了360爆的一个ecshop 支付宝支付插件的...

04月03日76 views评论

阅读全文

中奖骗术升级版

真特么的巧，中午吃饭听说一个被中奖骗了的农民工，当时心里就琢磨，可以不可以利用银行的流程，先打钱，再撤销来骗钱……然后特么下午就看到糗百上来了这么一发…… ----------------------...

04月03日lcx35 views评论

阅读全文

lcx

二维码应用漏洞|欺骗|....更多好玩的???

最近一直在研究二维码，因为从生活到虚拟，很多地方都用到了二维码今天去超市买东西，刷码结帐的时候，某个东西(饼干)，刷不到收款员的机器上写着PRODUCT “123456”(假设是这个吧) NOT ...

04月03日42 views评论

阅读全文

lcx

Cain嗅探到的RDP包批量解析为用户名+密码的php脚本

昨天晚上开始嗅探，好家伙好几百个包，网上搜了一下有一款工具叫“Cain RDP Parser”，好家伙，一个一个选，玩死人的。。。索性写了个PHP脚本来批量解析。凑合着用。

04月03日41 views评论

阅读全文

初中文化“技术宅男” 自制游戏外挂牟利百万

初中文化的小学体育老师，发现网络游戏外挂能牟取利益，靠着自身的天赋他凭一人之力破解游戏解封包，成功制作外挂，并将外挂销售给游戏玩家牟利。2012年8月，并不认为自己行为违法的法盲高某被高新警方抓获，我...

04月03日lcx103 views评论

阅读全文

lcx

memcached可能存在篡改对象导致的注入代码执行漏洞

memcached存储java对象时，可能存在篡改对象导致的注入代码执行漏洞。 memcached介绍：http://baike.baidu.com/view/794242.htm 大家经常会发现，大...

04月03日45 views评论

阅读全文

lcx

Godaddy域名注册、续费找不到、没有支付宝，无法使用支付宝付款

Godaddy域名注册、续费找不到、没有支付宝，无法使用支付宝付款，付款方式找不到支付宝，等问题的解决方案。前两天给本站域名 https://lcx.cc/ 续费时，彻底狗血了一把，使用了三年多的支...

04月03日107 views评论

阅读全文

中国黑客需要对我生活中的所有错误负责

美国政府机构和一些公司现在无论是公开还是私下都承认他们的安全受到了中国黑客的威胁。这让人感到震惊，不仅因为黑客入侵的广度和深度，而因为他们竟然可以在没有盖伊·福克斯（企图在国会大厦炸死英王詹姆士一世“...

04月03日lcx37 views评论

阅读全文

这个谁敢发?怎么会有这个呢?（标题卖萌）

如果是渗透测试中需要使用的技术都发到渗透测试下面了,这个渗透纪实明显就想来抓人的. 咳咳... 还是讲讲有意思的故事吧,与某网站管理员的三年基情....各位就当一个小幽默,一笑而过吧三年前的某一天,...

04月03日lcx66 views评论

阅读全文

Base64 格式的密文，Base64 方式的 MD5 密匙，一些编码知识

你们以为运营商只是HTTP插点广告而已么，图森破啊，呵呵

XSS挖出一个黑产团体

ecshop 最新注入0day漏洞分析报告

中奖骗术升级版

二维码应用漏洞|欺骗|....更多好玩的???

Cain嗅探到的RDP包批量解析为用户名+密码的php脚本

初中文化“技术宅男” 自制游戏外挂牟利百万

memcached可能存在篡改对象导致的注入代码执行漏洞

Godaddy域名注册、续费找不到、没有支付宝，无法使用支付宝付款

中国黑客需要对我生活中的所有错误负责

这个谁敢发?怎么会有这个呢?（标题卖萌）

在线咨询

微信