4月份所有文章 | CN-SEC 中文网

WordPress 3.8.2 cookie伪造漏洞再分析

0x00 背景看了WordPress 3.8.2补丁分析 HMAC timing attack，眼界大开，原来还可以利用时间差来判断HMAC。但我总觉得这个漏洞并不是简单的修复这个问题。查看了官...

04月02日lcx50 views评论

阅读全文

lcx

Angry Birds和广告系统泄露个人信息——FireEye对Angry Birds的分析

from:http://www.fireeye.com/blog/technical/mobile-threats/2014/03/a-little-bird-told-me-personal-inf...

04月02日96 views评论

阅读全文

openssl 多线程多域名 EXP，支持自定义端口，保存二进制文件，节省空间

#!/usr/bin/python # Quick and dirty demonstration of CVE-2014-0160 by Jared Stafford (jspenguin@jspe...

04月02日lcx43 views评论

阅读全文

openssl 漏洞利用程序，支持smtp, pop3, imap, ftp, or xmpp的POC

#!/usr/bin/python # Quick and dirty demonstration of CVE-2014-0160 by Jared Stafford (jspenguin@jspe...

04月02日lcx37 views评论

阅读全文

OpenSSL 漏洞利用程序脚本 POC，OpenSSL“heartbleed”重大安全漏洞！

OpenSSL Security Advisory [07 Apr 2014] ======================================== TLS heartbeat read ...

04月02日lcx82 views评论

阅读全文

论防刷票、恶意提交表单：公司网站被恶意提交订单，看你如何解决？

公司网站被恶意提交订单，看你如何解决？情逍遥 | 2014-04-02 10:23 http://www.178wh.com/bdjs/?16 公司网站，可以提交订单。整天闲在蛋碎的人来提交很多没用...

04月02日lcx57 views评论

阅读全文

lcx

Flappy Bird 恶意程序详细分析

0x00 背景 Flappy Bird是在年初的时候非常火爆的一个小游戏，但是后来作者在2014年2月10日将其在Apple与Google商店下架，因为这游戏太容易让人上瘾了。这时候就有很多恶意的F...

04月02日111 views评论

阅读全文

2014 最新 web qq 密码的加密方式分析过程，WebQQ 登陆密码加密算法分析

授人以鱼，不如授人以渔，今天就分享一个分析qq加密的过程。工具：谷歌浏览器自带的的调试工具（在浏览器中按F12呼出）以下是全过程，历时4个的小时。提交的时候调用 onFormSubmit fu...

04月02日lcx54 views评论

阅读全文

lcx

使用netcat进行反弹链接的shellcode

from:http://morgawr.github.io/hacking/2014/03/29/shellcode-to-reverse-bind-with-netcat/ 这篇文章主要是谈，在远程...

04月02日44 views评论

阅读全文

lcx

Struts2 Tomcat 赋值造成的DoS及远程代码执行利用！

Struts2 Tomcat class.classLoader.resources.dirContext.docBase 赋值造成的DoS及远程代码执行利用! 0x00 背景最近大家都在玩Stru...

04月02日52 views评论

阅读全文

小米手机客户资料泄露了吗？冒充小米售后回访诈骗电话：01053799231

小米客户资料泄露了吗？ 80safe (人生苦短，我用python!) | 2014-03-30 16:16 今天接到01053799231来电，能准确的叫出我的名字，并知道我买过小米手机，一看来电第...

04月02日lcx43 views评论

阅读全文

通过网卡MAC地址查询厂商，分析网卡MAC地址，反查硬件设备生产厂商信息

通过网卡MAC地址查询厂商，分析网卡MAC地址，反查硬件设备生产厂商信息，通过网卡MAC地址查询厂商，网卡MAC地址分析，根据网卡MAC地址查询硬件设备生产厂商信息。网卡MAC码是由全球惟一的一个固...

04月02日lcx218 views评论

阅读全文

WordPress 3.8.2 cookie伪造漏洞再分析

Angry Birds和广告系统泄露个人信息——FireEye对Angry Birds的分析

openssl 多线程多域名 EXP，支持自定义端口，保存二进制文件，节省空间

openssl 漏洞利用程序，支持smtp, pop3, imap, ftp, or xmpp的POC

OpenSSL 漏洞利用程序脚本 POC，OpenSSL“heartbleed”重大安全漏洞！

论防刷票、恶意提交表单：公司网站被恶意提交订单，看你如何解决？

Flappy Bird 恶意程序详细分析

2014 最新 web qq 密码的加密方式分析过程，WebQQ 登陆密码加密算法分析

使用netcat进行反弹链接的shellcode

Struts2 Tomcat 赋值造成的DoS及远程代码执行利用！

小米手机客户资料泄露了吗？冒充小米售后回访诈骗电话：01053799231

通过网卡MAC地址查询厂商，分析网卡MAC地址，反查硬件设备生产厂商信息

在线咨询

微信