2021年所有文章 | CN-SEC 中文网

对于一个http请求，如何找里面的安全漏洞，能否自动化完成呢？

对于一个http请求，如何找里面的安全漏洞，能否自动化完成呢？ xsser (十根阳具有长短!!) | 2014-06-16 14:25 POST /cpc/incrementPV HTTP/1.1 ...

04月02日lcx23 views评论

阅读全文

社会工程学追踪妻子花6万挖出小三给60多个号充话费锁定4人

论社会工程学妻子花6万挖出小三给60多个号充话费锁定4人她层层筛选确定20个“嫌疑人” 又从20个号码中锁定4个可疑号她两月花6万元找到“小三” 结果丈夫被激怒坚持要离婚因为丈夫对自己越来越...

04月02日lcx37 views评论

阅读全文

lcx

逆向追踪一起针对国内企业OA系统精心策划的大规模钓鱼攻击事件

以下内容撰写于2014年6月26日上午，由于时间精力关系，当时只写了一半，搁置了大半个月，后来在乌云的一个帖子中发现了一模一样的大规模钓鱼行为（帖子内容见底下）。在乌云疯狗、长短短等朋友的强烈建议下...

04月02日43 views评论

阅读全文

lcx

web.py 使用不当可能造成代码执行

"web.py使用不当可能造成代码执行" phith0n (我也不会难过你不要小看我) | 2014-07-15 00:31 实话说我标题党了，这只是一个小tip，不能算漏洞（因为我想swart就是...

04月02日28 views评论

阅读全文

lcx

Modsecurity 防火墙简单绕过实战

最近在玩dz7.2注入漏洞，遇到一部署modsecurity防火墙站点，表示人品不给力，简单绕过思路如下获取数据库版本： faq.php?action=grouppermission&gid...

04月02日195 views评论

阅读全文

纯手工玩转 Nginx 日志

Nginx 日志对于大部分人来说是个未被发掘的宝藏，总结之前做某日志分析系统的经验，和大家分享一下 Nginx 日志的纯手工分析方式。 Nginx 日志相关配置有 2 个地方：access_log 和...

04月02日lcx23 views评论

阅读全文

央视曝光中行造假洗黑钱，银行抢地下钱庄生意，中国银行洗钱

央视曝光中行造假洗黑钱银行抢地下钱庄生意央视曝光中行造假洗黑钱，银行抢地下钱庄生意，中国银行洗钱。银行地下钱庄新闻直播间 CCTV新闻 20140709。 2014-7-12 20:59:3...

04月02日lcx59 views评论

阅读全文

lcx

警察说：电话诈骗中，骗子存在哪些漏洞

关于@大风同事被诈骗事件中的几个漏洞兰言，刑警今天上午在同事亲历的一次电话诈骗这里看见 @大风在专栏里发了一篇关于自己同事被诈骗的经过，我说说这个事件里骗子存在的几个漏洞，做一个简单的科普...

04月02日37 views评论

阅读全文

lcx

渗透道哥的黑板报里那个骗子网站，入侵电话诈骗的骗子网站

今晚道哥的黑板报的推送了一篇【同事亲历的一次电话诈骗】，挺有意思，没看过的同学可以看看涨姿势。链接：同事亲历的一次电话诈骗里面附带了骗子的网址：http://sppcn010952110.com ...

04月02日90 views评论

阅读全文

lcx

同事亲历的一次电话诈骗

道哥注：我的一位同事（一位非常优秀的工程师）在周末遭遇了一次电话诈骗，差点就进了套子，但幸好在最后时刻醒悟了。因为记忆非常深刻，所以他把这次难忘的经历记述了下来，写成了邮件发给公司所有同事。我认为这样...

04月02日32 views评论

阅读全文

【警惕】一个神秘电话，工商银行卡内余额不翼而飞！网银诈骗！

【警惕】一个神秘电话工商银行卡内余额不翼而飞！ 2014-05-17 15:23:52 2014年5月15日 22：50分接到爸爸的电话，急促的语速，紧张的声音，凌乱的表达，这几天眼睛不适，...

04月02日lcx154 views评论

阅读全文

java 实现 Discuz UC_KEY GetShell

Discuz自身提供了一个函数_authcode，实现了自身的Encode和Decode。这里写了一段代码，基本翻译了Discuz的Encode部分。代码没什么难点，麻烦的是如果你用Java去实现En...

04月02日lcx83 views评论

阅读全文

对于一个http请求，如何找里面的安全漏洞，能否自动化完成呢？

社会工程学追踪妻子花6万挖出小三给60多个号充话费锁定4人

逆向追踪一起针对国内企业OA系统精心策划的大规模钓鱼攻击事件

web.py 使用不当可能造成代码执行

Modsecurity 防火墙简单绕过实战

纯手工玩转 Nginx 日志

央视曝光中行造假洗黑钱，银行抢地下钱庄生意，中国银行洗钱

警察说：电话诈骗中，骗子存在哪些漏洞

渗透道哥的黑板报里那个骗子网站，入侵电话诈骗的骗子网站

同事亲历的一次电话诈骗

【警惕】一个神秘电话，工商银行卡内余额不翼而飞！网银诈骗！

java 实现 Discuz UC_KEY GetShell

在线咨询

微信