2021年所有文章 | CN-SEC 中文网

lcx

廉价Arduino山寨板制作teensy

廉价Arduino山寨板制作teensy Anymous (听说集齐7枚wb能召唤神龙，兑换树莓派，点击右边感谢收集wb，召唤神龙！) | 2015-01-11 16:23 刚才花了半天时间写的文章，...

04月02日59 views评论

阅读全文

lcx

【翻译】Powershell Popups + Capture

Powershell Popups + Capture 五道口杀气 | 2015-01-13 18:17 英文原文：Powershell Popups + Capture 这个方法优势就是可以不产生任...

04月02日46 views评论

阅读全文

lcx

如何快速的判断一个二级域名是否存在三级域名？

如何快速的判断一个二级域名是否存在三级域名 xsser (十根阳具有长短!!) | 2015-01-13 18:32 要求快准狠，最好是秒级，有啥思路么? RT [原文地址] 各种吐槽： 1# xsj...

04月02日50 views评论

阅读全文

lcx

简单获取CDN背后网站的真实IP，CDN逆向，反向跟踪网站真实IP

简单获取CDN背后网站的真实IP fate0 | 2015-01-15 20:17 事先声明: 方法可能存在漏报(嗯, 在人品差的情况下) 唔, 我们使用 www.wooyun.org 作为案例。首...

04月02日62 views评论

阅读全文

Telnet远程代码执行,Microsoft 安全公告 MS15-002 严重 CVE-2015-0014

Windows Telnet 服务中的漏洞可能允许远程执行代码 (3020393) 微软发布了一个重要的安全补丁：此安全更新可解决 Microsoft Windows 中一个私下报告的漏洞。如果攻...

04月02日lcx62 views评论

阅读全文

安卓手机邮件客户端钓鱼漏洞，Android 邮件钓鱼 [CVE-2014-4925]

视频: 安卓邮件客户端漏洞测试 FD 论坛上刚爆出的一个漏洞 poc: 攻击者可以构造一个邮件发给目标并且重定向到固定页面详情可以点击 Full Disclosure: Good for Ente...

04月02日lcx14 views评论

阅读全文

MD5散列密码不等于MD5的安全性

想了很久，标题还是水一点算了[密码学相关] xsjswt | 2015-01-08 10:00 《应用密码学 -算法、协议与C源码》是一本很好的密码学协议入门、科普书作者并没有一开始就介绍算法的数学...

04月02日lcx87 views评论

阅读全文

[翻译]Python开发中的密码散列(Hashing)

[翻译]Python开发中的密码散列(Hashing) 杀戮 (乌云安全实验室的杂役) | 2015-01-04 23:17 去年7月的一篇小文，看着还不错，就翻译了，当然还是我自己的语气，对于文中的...

04月02日lcx47 views评论

阅读全文

lcx

bypass姿势汇总，防火墙绕过技巧总结，IPS、IDS绕过技术

bypass姿势汇总 MayIKissYou | 2015-01-04 17:16 最近做web测试的时候也翻阅了不少资料，各种姿势下的bypass，自己看到的和分析的总结一下，分享给小伙伴们。 1：...

04月02日53 views评论

阅读全文

【翻译】为什么会有免费代理？

为什么会有免费代理？五道口杀气 | 2015-01-04 12:14 因为这是一个很简单就可以收集用户数据的方法。所有的工作都是可以通过修改SQUID配置达到。 1.[Server] 在linux...

04月02日lcx64 views评论

阅读全文

lcx

Hash在安全方面的应用

Hash在安全方面的应用杀戮 (乌云安全实验室的杂役) | 2014-12-23 18:13 0x00 Hash简介与背景这篇主要是最近准备做的一个研究的笔记，还有几篇都是事前准备用的，过几天就...

04月02日61 views评论

阅读全文

lcx

wifi环境下获取对方手机号码的可能性

wifi环境下获取对方手机号码的可能性 xsser (十根阳具有长短!!) | 2014-12-30 14:49 最近有人问到这个，我也比较好奇，大家觉得有可能么？ [原文地址] 各种吐槽： 1# 我...

04月02日66 views评论

阅读全文

廉价Arduino山寨板制作teensy

【翻译】Powershell Popups + Capture

如何快速的判断一个二级域名是否存在三级域名？

简单获取CDN背后网站的真实IP，CDN逆向，反向跟踪网站真实IP

Telnet远程代码执行,Microsoft 安全公告 MS15-002 严重 CVE-2015-0014

安卓手机邮件客户端钓鱼漏洞，Android 邮件钓鱼 [CVE-2014-4925]

MD5散列密码不等于MD5的安全性

[翻译]Python开发中的密码散列(Hashing)

bypass姿势汇总，防火墙绕过技巧总结，IPS、IDS绕过技术

【翻译】为什么会有免费代理？

Hash在安全方面的应用

wifi环境下获取对方手机号码的可能性

在线咨询

微信