2021年所有文章 | CN-SEC 中文网

lcx

寻找cve-2014-6271的实例的一点思路

寻找cve-2014-6271的实例的一点思路白非白 (这是什么（t_t）)‮(谢感边右) | 2014-09-25 15:57 漏洞细节以及基本poc @mramydnei 已经在http://z...

04月02日38 views评论

阅读全文

lcx

Fuzz中的javascript大小写特性

Fuzz中的javascript大小写特性 phith0n (我也不会难过你不要小看我) | 2014-09-25 00:17 @瞌睡龍说发过来，我就发到zone里给大家一起分享吧~ toUppe...

04月02日37 views评论

阅读全文

python 乌云账号暴力猜解工具

python 乌云账号暴力猜解工具 Rona (111) | 2014-09-24 17:19 需要预安装如下程序 1、pytesseract （可以pip install pytesseract安装...

04月02日lcx21 views评论

阅读全文

密码学，简单的个人常用密码组合研究，做个关于密码的小调查.....

做个关于密码的小调查..... 子非海绵宝宝 (呵呵) | 2014-09-24 13:44 最近一直在研究渗透,发现密码的一些规律,想写个工具,所以想调查点东西. 关于密码最常用的组合就是字母+数字...

04月02日lcx25 views评论

阅读全文

可能是一种检测SQLMAP扫描的方式

可能是一种检测SQLMAP扫描的方式 MayIKissYou | 2014-09-16 16:30 最近在写识别网络扫描的规则，SQLMAP扫描制作规则的时候，发现了一点东西，分享给大家，可能是检测S...

04月02日lcx31 views评论

阅读全文

lcx

三种方法还原ASP.NET可逆加密内容

0x00 在进行安全测试的时候经常遇到ASP.NET平台的各类系统，它们加密手段有强有弱。有的只加密用户信息，有的则将数据库连接字串也进行了加密。以前不熟悉ASP.NET的时候有时解密一个连接字串都要...

04月02日167 views评论

阅读全文

lcx

Android app 端的 sql 注入

前言：最近入门开始玩android的安全，但是国内研究的真的很少，国外有本牛逼的书《Android Hacker's Handbook》，写的不错，但是看着睡着了好几次。泪奔。前几天测试了下droz...

04月02日69 views评论

阅读全文

lcx

一些有趣的 XSS Vector

XSS Vector #1 URL中第二个斜杠在Internet Explorer下（测试于IE11）可被U+3031,U+3033,U+3035,U+309D,U+30FC,U+30FD,U+FF7...

04月02日85 views评论

阅读全文

lcx

WiFi流量劫持：网站JS脚本缓存投毒！长期控制！浏览任意页面即可中毒！

WiFi流量劫持—— 浏览任意页面即可中毒！大家都知道公共场所的Wifi安全性很差，但并不清楚究竟有多差。大多以为只要不上QQ、不登陆网站账号就没事了，看看新闻小说什么的应该毫无关系。的确如此，看...

04月02日108 views评论

阅读全文

lcx

某些WIFI分享软件存在缺陷可能导致电脑内文件被他人读取

某些WIFI分享软件存在缺陷可能导致电脑内文件被他人读取我是小号 | 2014-09-01 21:32 前言：我正在客厅摆弄小米盒子，遥控器将光标落在了“高清视频播放器”的选项上，确定，发现里面搜...

04月02日127 views评论

阅读全文

lcx

cdn缓存的一些安全风险，cdn加速网络节点缓存可能导致的严重安全问题

cdn缓存的一些安全风险 xsser (十根阳具有长短!!) | 2014-08-28 14:07 cdn是介于用户终端和内容提供者之间的一种加速方式，通过选择最优的网络让用户访问内容的速度得到增快，...

04月02日322 views评论

阅读全文

lcx

php绕过安全狗检测的小马分享

php绕过安全狗检测的小马分享 zph | 2014-08-28 15:10 直接上代码：分析利用&过狗：利用方法：将写入的内容用url编码，比如编码后为：%3C%3F%70%68%7...

04月02日87 views评论

阅读全文

寻找cve-2014-6271的实例的一点思路

Fuzz中的javascript大小写特性

python 乌云账号暴力猜解工具

密码学，简单的个人常用密码组合研究，做个关于密码的小调查.....

可能是一种检测SQLMAP扫描的方式

三种方法还原ASP.NET可逆加密内容

Android app 端的 sql 注入

一些有趣的 XSS Vector

WiFi流量劫持：网站JS脚本缓存投毒！长期控制！浏览任意页面即可中毒！

某些WIFI分享软件存在缺陷可能导致电脑内文件被他人读取

cdn缓存的一些安全风险，cdn加速网络节点缓存可能导致的严重安全问题

php绕过安全狗检测的小马分享

在线咨询

微信