2021年所有文章 | CN-SEC 中文网

Ruby On Rails find_by_* SQL Injection （CVE-2012-6496）

详情分析链接在此：http://blog.phusion.nl/2013/01/03/rails-sql-injection-vulnerability-hold-your-horses-here-a...

04月03日lcx47 views评论

阅读全文

美国核武器实验室停用中国产网络交换机

新浪科技讯北京时间1月8日早间消息，美国负责核武器研发的洛斯·阿拉莫斯国家实验室去年10月发现，其计算机系统中包括一些中国制造的网络交换机。出于对国家安全方面的担忧，该实验室更换了至少两台机器。安...

04月03日lcx112 views评论

阅读全文

大量静态页面的站点应该以什么样的姿势切入？

Nohat 2013-01-08 19:08 为客户做安全测试，但是网站和多数GOV类门户网站一样，链接几乎全部都是html的，看了就没食欲。由于我也不是科班出身，所以不懂这种站的玄机，大家谈谈一般...

04月03日lcx24 views评论

阅读全文

lcx

关于X卧底的通话监听、短信记录、定位追踪等侵犯隐私的行为讨论

今天被定位了，网警同志找上门，笔记本被收走。在录口供时我从网警口中套出来他们是使用了手机卧底软件来定位我的具体位置的。但具体卧底软件名字不清，目前看到市面上较牛X的就是X卧底，以下是客服的暴强回复 ...

04月03日50 views评论

阅读全文

lcx

More information about TP-Link backdoor

During the analysis of this TP-Link backdoor, I found other issues, which can be handy when analyzin...

04月03日65 views评论

阅读全文

Access高级玩法经验解说

娱乐来续集,欢迎留言,欢迎吐槽,欢迎感谢~~~. 1.Access跨库查询. http://www.wooyun.com/news/type.asp?type?id=1 and 1=2 union s...

04月03日lcx30 views评论

阅读全文

Access SQL 注入参考手册(小抄)，Access Cheat Sheet

发布:wpulog | 发布时间: 2010年3月29日 Access SQL注入参考描述 SQL查询及注释注释符 Access中没有专门的注释符号.因此"/*", "--"和"#"都没法使用.但...

04月03日lcx37 views评论

阅读全文

虚拟主机中利用php.exe来跨站

虚拟主机小技巧看到现在很多同学在发帖了，https://www.t00ls.net/viewthread ... p;extra=&page=1 看了这贴后我有个技巧跟这个同学的很相似。但是...

04月03日lcx43 views评论

阅读全文

lcx

虚拟主机提权，调用远程路径去执行CMD

是否大家遇到虚拟主机提权的时候，有这种情况,不管你写哪都提示的 "拒绝访问"？原因大多数是麦咖啡的一个功能，只让特定的目录可以执行程序，比如(c:progra~1和c:windowssystem32...

04月03日97 views评论

阅读全文

关于手机的隐私保护。。

看了个这个帖子：“关于X卧底的通话监听、短信记录、定位追踪等侵犯隐私的行为讨论” 以下讨论下根据手机追踪你的方法以及防御办法。。写的可能不好。。欢迎讨论补充。。关于手机IMEI 根据IMEI就可以进...

04月03日lcx31 views评论

阅读全文

lcx

Metasploit 之使用socket通信的webshell简单分析

0x01 前言常规的webshell都是调用该语言中习惯函数来完成读取、执行等操作,从协议上来讲是采用http/https协议。但是和服务器通信还有另外一种方式：socket通信。常见的脚本语言a...

04月03日44 views评论

阅读全文

音乐，真是个好东西……冬日的午后，泡上一杯淡茶……

即兴原创烂诗一篇，敬请欣赏…… 音乐，真是个好东西…… 冬日的午后，泡上一杯淡茶…… 静静的躺着，轻戴一双耳机…… 闭目凝神，仔细聆听那优美的旋律…… 身体慢慢随着音符摇摆……...

04月03日lcx49 views评论

阅读全文

Ruby On Rails find_by_* SQL Injection （CVE-2012-6496）

美国核武器实验室停用中国产网络交换机

大量静态页面的站点应该以什么样的姿势切入？

关于X卧底的通话监听、短信记录、定位追踪等侵犯隐私的行为讨论

More information about TP-Link backdoor

Access高级玩法经验解说

Access SQL 注入参考手册(小抄)，Access Cheat Sheet

虚拟主机中利用php.exe来跨站

虚拟主机提权，调用远程路径去执行CMD

关于手机的隐私保护。。

Metasploit 之使用socket通信的webshell简单分析

音乐，真是个好东西……冬日的午后，泡上一杯淡茶……

在线咨询

微信