2021年所有文章 | CN-SEC 中文网

lcx

走近科学：盗刷信用卡如此简单，没人管管？

信用卡的盗刷风险相信很多人都使用过信用卡，我们也都或多多少的担忧过信用卡安全。我们在使用信用卡的时候，通常需要输入“卡号”“有效期”及最重要的一个“安全码”，当我们在国内使用信用卡支付的时候，需要...

04月02日105 views评论

阅读全文

信用卡额度漏洞，男子为还钱找人将1万元额度信用卡套现99万元

男子为还钱找人将1万元额度信用卡套现99万元蟋蟀哥哥 (̷ͣ̑̆ͯ̆̋͋̒ͩ͊̋̇̒ͦ̿̐͞҉̷̻̖͎̦̼) | 2015-05-07 22:54 额度1万元人民币的信用卡，却被套现99万元，这是怎...

04月02日lcx41 views评论

阅读全文

lcx

Apple ID 邮件钓鱼，苹果手机丢失找回，新型 iPhone 账号邮箱钓鱼，盗取密码

apple Id 钓鱼 death,wish (ส้้้้้้้้้้้้้้้้้้้้้้้้) | 2015-05-03 21:00 今天在微博上看到一个针对丢失手机后的apple ID 钓鱼邮...

04月02日47 views评论

阅读全文

lcx

WPA2半握手包破解，不需要传统完整4步握手也可破解，WiFi密码破解

dxa4481/WPA2-HalfHandshake-Crack This is a POC to show it is possible to capture enough of a handsha...

04月02日492 views评论

阅读全文

lcx

Elasticsearch 任意文件读取漏洞(CVE-2015-3337)

Elasticsearch 任意文件读取漏洞(CVE-2015-3337) 园长 (喵~) | 2015-04-28 17:53 @盛大网络 elasticsearch又出新版本了，这次修复了一个任意...

04月02日129 views评论

阅读全文

lcx

Wordpress 2015-05-01 老系统内容 POC WordP

作者: phithon 分类: web前端时间: 2015-4-27 22:59 标签: 富文本 xss Wordpress这个XSS实际上是很好用的，匿名用户即可发表并触发，这里给出简单的分析与稳...

04月02日35 views评论

阅读全文

lcx

htpwdScan -- 一个简单的批量HTTP暴力破解、撞库攻击脚本

htpwdScan -- 一个简单的HTTP暴力破解、撞库攻击脚本 lijiejie | 2015-04-23 17:46 htpwdScan 是一个简单的HTTP暴力破解、撞库攻击脚本： 1. 支持...

04月02日66 views评论

阅读全文

DNS Spider Multithreaded Bruteforcer v0.6，DNS子域名暴力猜解

#!/usr/bin/env python2 # ###########################################################################...

04月02日lcx45 views评论

阅读全文

讨论：现在的身份证中有甄别是否是已挂失的旧卡？

现在的身份证中有甄别是否是已挂失的旧卡？ B1uH4ck | 2015-04-21 17:13 在二代身份证发布之初为什么没有考虑把已挂失加进去呢？银行卡貌似有考虑这个，原理是这样么？例如当前身份证...

04月02日lcx80 views评论

阅读全文

ProFTPD 2015-04-21 老系统内容 FTP POC

Description TJ Saunders 2015-04-07 16:35:03 UTC Vadim Melihow reported a critical issue with proftpd...

04月02日lcx44 views评论

阅读全文

lcx

MS15-034 IIS 7.0 HTTP.sys 远程代码执行漏洞(CVE-2015-1635) POC

检测脚本一： Python----beebeeto http://www.beebeeto.com/pdb/poc-2015-0081/ #!/usr/bin/env python # coding=...

04月02日146 views评论

阅读全文

lcx

【价值】我不是买不起，而是把钱花在了更有意义的地方

四年前的我还是一个傻了吧唧单身女孩，生活并未撕开面具对我露出凶残的真面目，于是我在追求自由、虚荣和玩乐的道路上一路狂奔，月月向银行举债。那时在电视台的工作保底收入有五千多，在外接点私活随随便便也有...

04月02日28 views评论

阅读全文

走近科学：盗刷信用卡如此简单，没人管管？

信用卡额度漏洞，男子为还钱找人将1万元额度信用卡套现99万元

Apple ID 邮件钓鱼，苹果手机丢失找回，新型 iPhone 账号邮箱钓鱼，盗取密码

WPA2半握手包破解，不需要传统完整4步握手也可破解，WiFi密码破解

Elasticsearch 任意文件读取漏洞(CVE-2015-3337)

Wordpress 2015-05-01 老系统内容 POC WordP

htpwdScan -- 一个简单的批量HTTP暴力破解、撞库攻击脚本

DNS Spider Multithreaded Bruteforcer v0.6，DNS子域名暴力猜解

讨论：现在的身份证中有甄别是否是已挂失的旧卡？

ProFTPD 2015-04-21 老系统内容 FTP POC

MS15-034 IIS 7.0 HTTP.sys 远程代码执行漏洞(CVE-2015-1635) POC

【价值】我不是买不起，而是把钱花在了更有意义的地方

在线咨询

微信