2021年所有文章 | CN-SEC 中文网

lcx

反黑逆向溯源追踪之：某某某局入侵事件分析

某某某局入侵事件分析鬼魅羊羔 ((#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)...

04月02日57 views评论

阅读全文

lcx

Hacking Team flash 0day 快速利用介绍

Hacking Team flash 0day 快速利用介绍三好学生 | 2015-07-13 09:54 0x00 目标利用Hacking Team 的flash 0day样本（CVE-2015...

04月02日46 views评论

阅读全文

lcx

无意中发现一个微软Windows系统自带命令“netsh”的狗血bug！

狗血的微软程序猿居然把“listenport”、“listenaddress”写错了，这是有多粗心…… 看图不解释…… 测试系统：Windows 7 x32 官方旗舰版（Microsoft Windo...

04月02日53 views评论

阅读全文

网络安全法立法，网络安全法（草案）全文发布，并征求公众意见

2015年6月，第十二届全国人大常委会第十五次会议初次审议了《中华人民共和国网络安全法（草案）》。现将《中华人民共和国网络安全法（草案）》在中国人大网公布，向社会公开征求意见。社会公众可以直接登录中国...

04月02日lcx24 views评论

阅读全文

lcx

Unix 中不曾想过的的命令执行技巧

Unix 中不曾想过的的命令执行技巧，no one expect command execution。不曾想过的的命令执行技巧 lxj616 (简介) | 2015-07-06 14:08 原文：h...

04月02日44 views评论

阅读全文

lcx

【暴力快递调查】Arduino + 加速度传感器，24小时实时跟踪分析快递大叔

用Arduino来看看快递的暴力程度！【暴力快递评测报告】想知道哪家快递大叔更暴力？Arduino科学“跟踪”调查告诉你！作者：果壳实验室，发表于：2015-2-4 19:45:27 原文：用Ar...

04月02日43 views评论

阅读全文

lcx

Jboss JMX/EJBInvokerServlet 批量检测工具

Jboss JMX/EJBInvokerServlet批量检测工具 ❤ (❤) | 2015-06-26 19:35 最近看茜茜公主刷了很多jboss的这个洞。比如：WooYun: 腾付通某商户系统...

04月02日159 views评论

阅读全文

OpenSSL心脏滴血漏洞另类玩法，持续监视目标数据，收集提取有价值信息

心脏滴血另类玩法-转自lijiejie 李旭敏 ((҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉) | 2015-06-28 00:19 本文转自lijiejie博客，觉得好玩且很屌就转过来了··...

04月02日lcx49 views评论

阅读全文

lcx

Bypassing Chrome’s Anti-XSS Filter，绕过谷歌浏览器 XSS 过滤器

Hi! Just wanted to share my finding. I’ve found a way to bypass Chrome’s anti-xss filter. This bypas...

04月02日70 views评论

阅读全文

浅谈代码中的重定向

浅谈代码中的重定向 he1renyagao (github.com/NaihTool) | 2015-06-21 16:40 今天，回顾下以前挖洞的思路，看到SSRF 这个问题，突然觉得利用302跳转...

04月02日lcx33 views评论

阅读全文

lcx

从偶然的机会发现一个mysql特性到wooyun waf绕过题

从偶然的机会发现一个mysql特性到wooyun waf绕过题 MayIKissYou | 2015-06-19 12:00 最近在测试的时候，偶然的机会发现了一个mysql的特性，为啥是偶然的机会...

04月02日37 views评论

阅读全文

New IE mutation vector

I was messing around with a filter that didn’t correctly filter attribute names and allowed a blank ...

04月02日lcx35 views评论

阅读全文

反黑逆向溯源追踪之：某某某局入侵事件分析

Hacking Team flash 0day 快速利用介绍

无意中发现一个微软Windows系统自带命令“netsh”的狗血bug！

网络安全法立法，网络安全法（草案）全文发布，并征求公众意见

Unix 中不曾想过的的命令执行技巧

【暴力快递调查】Arduino + 加速度传感器，24小时实时跟踪分析快递大叔

Jboss JMX/EJBInvokerServlet 批量检测工具

OpenSSL心脏滴血漏洞另类玩法，持续监视目标数据，收集提取有价值信息

Bypassing Chrome’s Anti-XSS Filter，绕过谷歌浏览器 XSS 过滤器

浅谈代码中的重定向

从偶然的机会发现一个mysql特性到wooyun waf绕过题

New IE mutation vector

在线咨询

微信