2021年所有文章 | CN-SEC 中文网

科普：etc/passwd怎么利用？为什么很多漏洞都扫描、读取etc/passwd文件呢？

求科普etc/passwd怎么利用好基友一辈子 | 2014-05-06 16:33 看别人任意文件读取都是读passwd这个文件。这个文件有什么用处？拿不到实际的权限吧 [原文地址] 各种吐槽...

04月02日lcx130 views评论

阅读全文

中航信系统漏洞泄露乘客信息，查询任意航班乘机人姓名,航班号,身份证,手机号

IT时报记者潘少颖 4月25日，本报报道了《电话诈骗瞄准机票退改签》，一位读者因轻信了假冒航空公司发来的机票退改签的短信提示，在拨打所谓的400客服电话后，5万多元不翼而飞，后经确认，航班根本没有取...

04月02日lcx313 views评论

阅读全文

lcx

移动电源内置窃听器，在淘宝上买的充电宝内置远程定位、监听硬件后门！

移动电源&窃听器 zeracker (多乌云、多机会！) | 2014-05-05 10:56 5月3日，微博上有一名名为：王小呆的博友发布了一则微博信息，声称：“在淘宝上买充电宝的小伙伴们注...

04月02日379 views评论

阅读全文

入侵中，上传的html文件有什么实际的利用技巧？

入侵中，上传的html文件有什么实际的利用技巧 Hxai11 (求工作) | 2014-05-05 19:34 总感觉html文件在入侵中没什么特别用处，大家说说，记得以前有一个通过html文件查看目...

04月02日lcx27 views评论

阅读全文

APT攻击：境外间谍“飞哥”假扮女网友策反境内人员窃取中国军事秘密

视频：境外间谍扮女网友策反打工仔窃军事秘密发布时间：2014年05月05日14:04 来源：深圳卫视《正午30分》简介：广东近日破获一起由境外间谍机关通过网络勾联策反境内人员，窃取中国军事秘密的...

04月02日lcx47 views评论

阅读全文

lcx

采集指定域名邮箱用于社工或者fuzz的PHP小脚本

只写了百度的规则,GOOGLE抓取搜索地址后自己写。我的思路是禁止javascript来得到返回的内容。配合生成弱口令的小脚本进行爆破效果应该不错。准备学java了，有没有学习路上的小伙伴，求肥皂...

04月02日52 views评论

阅读全文

lcx

基于行为特征识别的网络诈骗嫌疑人追踪系统

《基于行为特征识别的网络诈骗嫌疑人追踪系统》 safe121 (Great Leader Kim Jong-Un General Long Live!!!) | 2014-04-28 05:36 各位...

04月02日23 views评论

阅读全文

社工算是一种技术吗？社会工程学讨论……

社工算是一种技术吗漂流瓶 (http://cmd5.cc/) | 2014-04-30 19:52 社工到底算不算一种技术总感觉和玩渗透什么的比社工就像小孩子的游戏一样。查裤子查百度登账户或...

04月02日lcx115 views评论

阅读全文

lcx

SOHU视频XSS漏洞导致其用户成为DDOS肉鸡，22000用户发了2000万GET请求

from: One of World’s Largest Websites Hacked: Turns Visitors into “DDoS Zombies” incapsula发现其一个客户遭受了...

04月02日34 views评论

阅读全文

lcx

鸡蛋灌饼老板的一天，北漂，生活？生存？！

夜色下的天桥，配图：核总在北京再苦，每个月一万多块钱的收入，还是让他一天天地在这里“耗”了下来。文/ 本刊记者柯实插画 / 孙静周玉山今年37岁，在连接中国传媒大学及其男生宿舍、跨越京通高速...

04月02日19 views评论

阅读全文

lcx

我是如何找图片的？论如何给文章配图，文章配图的研究……

很多朋友问我文章里的图片都是从哪里找来的。这事情可就说来话长了。最早的时候，我是在阿里听了蔡学镛的一次关于「如何写PPT」的分享，那时候学镛还在支付宝。这次分享让我受益匪浅，从此我开始按照学镛传授的...

04月02日24 views评论

阅读全文

lcx

我对什么都感兴趣，可我迷茫了

我收到一个同学给我的邮件问了个在我看来属于“太阳系”级的难题，比宇宙终极难题还差那么些^^ 他问： —————– 这几天一直挺困惑。说下我的问题，你有空的时候帮我解答下吧。今天问自己个问题，找个自己...

04月02日42 views评论

阅读全文

科普：etc/passwd怎么利用？为什么很多漏洞都扫描、读取etc/passwd文件呢？

中航信系统漏洞泄露乘客信息，查询任意航班乘机人姓名,航班号,身份证,手机号

移动电源内置窃听器，在淘宝上买的充电宝内置远程定位、监听硬件后门！

入侵中，上传的html文件有什么实际的利用技巧？

APT攻击：境外间谍“飞哥”假扮女网友策反境内人员窃取中国军事秘密

采集指定域名邮箱用于社工或者fuzz的PHP小脚本

基于行为特征识别的网络诈骗嫌疑人追踪系统

社工算是一种技术吗？社会工程学讨论……

SOHU视频XSS漏洞导致其用户成为DDOS肉鸡，22000用户发了2000万GET请求

鸡蛋灌饼老板的一天，北漂，生活？生存？！

我是如何找图片的？论如何给文章配图，文章配图的研究……

我对什么都感兴趣，可我迷茫了

在线咨询

微信