2021年所有文章 | CN-SEC 中文网

MS14-068 privilege escalation PoC: 可以让任何域内用户提升为域管理员

ms14-068.py Exploits MS14-680 vulnerability on an un-patched domain controler of an Active Directory...

04月02日lcx75 views评论

阅读全文

lcx

Facebook本地文件读取漏洞（已修复）

出问题的地方是在上传简历那里，可以上传任意后缀，上传一个a.php文件，很正常没有执行php，也没有得到文件路径，但是文件的内容以base64编码的方式返回了，接下尝试把文件名改为 /etc/pass...

04月02日43 views评论

阅读全文

【视频】黑客远程入侵汽车解锁车门，汽车电子钥匙信号重放，重放钥匙扣信号

视频: replay key fobs signal with hackrf for fun 先要在一个封闭的环境下捕获钥匙发射的.在使用gnuradio-companion搭建AM解调，然后输出到W...

04月02日lcx38 views评论

阅读全文

lcx

iSniff GPS：WIFI被动嗅探工具，嗅探附近无线设备广播泄漏信息定位

iSniff GPS passively sniffs for SSID probes, ARPs and MDNS (Bonjour) packets broadcast by nearby iPh...

04月02日50 views评论

阅读全文

CVE-2014-8610 Android 2014-11-27 老系统内容 Android

CVE-2014-8610 Android 瘦蛟舞 (科普是一种公益行为) | 2014-11-26 16:01 ###影响版本： android ###ID CVE-2014-8610 Androi...

04月02日lcx76 views评论

阅读全文

360安全卫士chkdsk taskkill主进程 POC

测试使用Windows XP SP3，VMware Workstation 10.0.3。经测试，如果360安全卫士（其实不止360一家）安装在非系统盘(360自身默认安装在非系统盘），然后对其所...

04月02日lcx143 views评论

阅读全文

lcx

贝叶斯安全应用 (2) 信息提取

贝叶斯安全应用 (2) 信息提取杀戮 (某无业游民) | 2014-11-25 17:18 昨天说了下公式的原理，结果忘了提IBM paper的事，其实里面的细节也没怎么看，我就看到一张图。大概就...

04月02日37 views评论

阅读全文

贝叶斯安全应用 (1)

贝叶斯安全应用 (1) 杀戮 (某无业游民) | 2014-11-24 18:12 之前在微博上看到一个妹纸分享了一个IBM的paper，关于通过贝叶斯推导数据泄露，很有趣，当然算法本身并不是多复杂，...

04月02日lcx29 views评论

阅读全文

Android 2014-11-23 老系统内容 Android 安卓

android 5.0 修复了此漏洞：https://android.googlesource.com/platform/libcore/+/738c833d38d41f8f76eb7e77ab39a...

04月02日lcx27 views评论

阅读全文

lcx

PHP Execute Command Bypass Disable_functions

PHP Execute Command Bypass Disable_functions phith0n (我也不会难过你不要小看我) | 2014-11-18 14:09 先简单说一下php调用m...

04月02日24 views评论

阅读全文

PHP 5.x - Bypass Disable Functions (via Shellshock)

# Exploit Title: PHP 5.x Shellshock Exploit (bypass disable_functions) # Google Dork: none # Date: 1...

04月02日lcx68 views评论

阅读全文

Mysql 4.0利用子查询忽略字段名

Mysql 4.0利用子查询忽略字段名 BMa (安全技术爱好者！) | 2014-11-16 19:08 前段时间看了这篇帖子： ACCESS利用子查询忽略字段名:http://zone.wooyu...

04月02日lcx52 views评论

阅读全文

MS14-068 privilege escalation PoC: 可以让任何域内用户提升为域管理员

Facebook本地文件读取漏洞（已修复）

【视频】黑客远程入侵汽车解锁车门，汽车电子钥匙信号重放，重放钥匙扣信号

iSniff GPS：WIFI被动嗅探工具，嗅探附近无线设备广播泄漏信息定位

CVE-2014-8610 Android 2014-11-27 老系统内容 Android

360安全卫士chkdsk taskkill主进程 POC

贝叶斯安全应用 (2) 信息提取

贝叶斯安全应用 (1)

Android 2014-11-23 老系统内容 Android 安卓

PHP Execute Command Bypass Disable_functions

PHP 5.x - Bypass Disable Functions (via Shellshock)

Mysql 4.0利用子查询忽略字段名

在线咨询

微信