2021年所有文章 | CN-SEC 中文网

lcx

python延迟注入

#!/usr/bin/env python # -*- coding: utf-8 -*- # 延迟注入工具 import urllib2 import time import socket impo...

04月02日39 views评论

阅读全文

lcx

Payload隐藏技巧交流

整理一下payload隐藏的相关技巧，也想向大家学习一下更好的经验思路:) 0x00 目标：维持对目标主机的控制权限 0x01 要求：尽最大程度减少在目标windows主机留下文件，降低被发现被捕...

04月02日209 views评论

阅读全文

lcx

利用 Appcache 和 ServiceWorker 进行持久型session hijacking 和 XSS

利用 Appcache 和 ServiceWorker 进行持久型session hijacking 和 XSS 小饼仔 | 2015-08-20 14:52 看了篇文章 Using Appcache...

04月02日721 views评论

阅读全文

系统运维工程师装逼完全指南

1、全球化的认证有助于提升逼格，什么OCM、CCIE、RHCA、CISSP等等能考都考，再不济，也要有一张系统架构设计师或者网络规划设计师的信产部认证。每过一个认证，逼格提升一档。 2、TCP/IP协...

04月02日lcx54 views评论

阅读全文

物理黑客：使用空气清新剂喷雾触发传感器来打开“安全”门！

视频: 借用空气清新剂从外部打开基于PIR Motion Sensor的“安全”门用喷雾触发传感器来打开“安全”门只能说samy实在是太机智了。。再附上两篇有趣的议题，是大黑客samy在这次的d...

04月02日lcx49 views评论

阅读全文

lcx

这就是事故发生的原因……

我们自己的每一次“没做好人”，都像迎风吐痰，都是给世界设下的一个圈套，这个圈套也许大也许小，但最终很可能重新套回到我身上。因为社会本身就是一个整体，这里面生存的每一个人，不分职业身份，无论贫富贵贱，大...

04月02日23 views评论

阅读全文

lcx

MFFA：Android多媒体文件漏洞Fuzzing框架分析与测试

本文首发www.droidsec.cn | 安卓安全中文站转载请注明出处 0x01.MFFA简介 MFFA（项目地址：https://github.com/fuzzing/MFFA 作者Alexan...

04月02日70 views评论

阅读全文

lcx

Struts2命令执行POC增强版

Struts2命令执行POC增强版 Wulala (^..^ ^..^ ^↓^ ^..^ ^..^) | 2015-08-04 13:06 Struts2命令执行的漏洞大家比我都了解, 网上公开的也有...

04月02日47 views评论

阅读全文

lcx

利用HTML5新特性之WebRTC进行拍照，可偷拍手机、电脑视频、照片

利用HTML5新特性之WebRTC进行(tou)拍(pai)照 jeary ((:‮？办么怎，了多越来越法方象抽的我)) | 2015-08-05 19:09 很早以前就知道html5可以获取视频流和...

04月02日55 views评论

阅读全文

lcx

北京NDS公司工程师攻击46万台机顶盒传播反动信息获刑12年

8月3日，央视《焦点访谈》报道了一起黑客将反动信息通过技术手段直接植入用户机顶盒的网络安全案件，案件性质关系到国家安全。据报道，案件犯罪嫌疑人王一波系北京NDS公司工程师，因出于个人泄愤，在2014年...

04月02日70 views评论

阅读全文

lcx

GSM Sniffer WEB 界面搭建测试

GSM Sniffer WEB界面搭建测试三好学生 | 2015-07-29 12:00 0x00 前言感谢一只猿、le4f提供资料，极大缩短学习时间。初学GSM Sniffer，本文记录全部学...

04月02日125 views评论

阅读全文

lcx

Hacking Team Adobe Font Driver 提权快速利用介绍

Hacking Team Adobe Font Driver 提权快速利用介绍三好学生 | 2015-07-15 11:22 0x00 目标利用Hacking Team 的Adobe Font ...

04月02日122 views评论

阅读全文

python延迟注入

Payload隐藏技巧交流

利用 Appcache 和 ServiceWorker 进行持久型session hijacking 和 XSS

系统运维工程师装逼完全指南

物理黑客：使用空气清新剂喷雾触发传感器来打开“安全”门！

这就是事故发生的原因……

MFFA：Android多媒体文件漏洞Fuzzing框架分析与测试

Struts2命令执行POC增强版

利用HTML5新特性之WebRTC进行拍照，可偷拍手机、电脑视频、照片

北京NDS公司工程师攻击46万台机顶盒传播反动信息获刑12年

GSM Sniffer WEB 界面搭建测试

Hacking Team Adobe Font Driver 提权快速利用介绍

在线咨询

微信