2021年所有文章 | CN-SEC 中文网

lcx

成人用品创业之路经验分享，我是如何拉到百万投资卖充气娃娃创业的

成人用品创业之路经验分享（2014-4-21日更新） Metasploit ([email protected]) | 2014-04-20 23:11 声明：此文章仅为个人见解，文笔有限...

04月02日83 views评论

阅读全文

lcx

识别wooyun的验证码，wooyun验证码识别，识别乌云验证码的详细分析

这两天想学一下验证码的识别，那就拿简单的入手吧，也不舍近求远了，就拿大乌云的验证码试试吧。乌云的验证码很规则简单，以前也有人做过实验，基本图片都没有什么干扰。基本的思路就是验证码图片二值化，分割图...

04月02日38 views评论

阅读全文

讨论：快播流量矿石所消耗的cpu和流量产生了实际价值么？

快播流量矿石所消耗的cpu和流量产生了实际价值么 xsser (十根阳具有长短!!) | 2014-04-20 13:24 他描述的模式是说产生了cdn的价值这点是真的么？ [原文地址] 各种吐槽：...

04月02日lcx40 views评论

阅读全文

lcx

逆向追踪，反向爆菊：在服务器上发现了挖矿程序，求爆菊姿势

在服务器上发现了挖矿程序，求爆菊姿势 clzzy (南无阿弥陀佛) | 2014-04-16 17:24 在服务器上发现了上图的流量矿石挖矿程序，求爆菊姿势，程序是自登陆的，一闪而过，密码不知道保存在...

04月02日50 views评论

阅读全文

使用代理ip，浏览器会被网站获取到哪些信息？如何刷广告联盟不被发现？

使用代理 ip 浏览器会被网站获取到哪些信息 return | 2014-04-17 17:29 这种代理ip两大使用场景比较多：换IP刷投票，换IP做网兼，换IP玩游戏，换IP注册账号，换IP隐藏真...

04月02日lcx53 views评论

阅读全文

关于FTP弱口令扫描的，为什么经常见有人搞一些FTP弱口令扫描？

关于FTP弱口令扫描的,懂行的高手来麻烦解答一下 zeuser (很高兴和大家交流~~) | 2014-04-18 01:21 经常见有人搞一些FTP弱口令扫描,就算扫到了帐号和密码有什么用呢? 你能...

04月02日lcx150 views评论

阅读全文

知识科普：iis的一个小疑问，拿到iis匿名访问的帐号密码，能否直接getshell？

关于iis安全的一个小疑问 Mas | 2014-04-18 08:26 iis设置web站点的时候要设置一个用来匿名访问的帐号假设我知道这个帐号和密码能不能直接getshell？ [原文地址] ...

04月02日lcx39 views评论

阅读全文

TrueCrypt 的一个[可能]的缺陷，如果密码恢复光盘被发现会怎么样？

Truecrypt的一个[可能]的缺陷 safe121 (Great Leader Kim Jong-Un General Long Live!!!) | 2014-04-16 05:52 @核攻击 ...

04月02日lcx43 views评论

阅读全文

lcx

WordPress 更新至 3.8.2 修复多个漏洞

在被OpenSSL刷屏的时候，WordPress更新。 WordPress 3.8.2现在已经提供下载，最新的版本更新了几个重要的安全问题，所以推荐更新。 WordPress 3.8.2修复的一个重要...

04月02日38 views评论

阅读全文

lcx

WordPress 3.8.2 补丁分析 HMAC timing attack

author: [email protected] 0x00 背景在github翻来覆去看了半天，官方版的diff只在php里改动了一个位置: - if ( $hmac != $ha...

04月02日43 views评论

阅读全文

WordPress 3.8.2 cookie伪造漏洞再分析

0x00 背景看了WordPress 3.8.2补丁分析 HMAC timing attack，眼界大开，原来还可以利用时间差来判断HMAC。但我总觉得这个漏洞并不是简单的修复这个问题。查看了官...

04月02日lcx47 views评论

阅读全文

lcx

Angry Birds和广告系统泄露个人信息——FireEye对Angry Birds的分析

from:http://www.fireeye.com/blog/technical/mobile-threats/2014/03/a-little-bird-told-me-personal-inf...

04月02日94 views评论

阅读全文

成人用品创业之路经验分享，我是如何拉到百万投资卖充气娃娃创业的

识别wooyun的验证码，wooyun验证码识别，识别乌云验证码的详细分析

讨论：快播流量矿石所消耗的cpu和流量产生了实际价值么？

逆向追踪，反向爆菊：在服务器上发现了挖矿程序，求爆菊姿势

使用代理ip，浏览器会被网站获取到哪些信息？如何刷广告联盟不被发现？

关于FTP弱口令扫描的，为什么经常见有人搞一些FTP弱口令扫描？

知识科普：iis的一个小疑问，拿到iis匿名访问的帐号密码，能否直接getshell？

TrueCrypt 的一个[可能]的缺陷，如果密码恢复光盘被发现会怎么样？

WordPress 更新至 3.8.2 修复多个漏洞

WordPress 3.8.2 补丁分析 HMAC timing attack

WordPress 3.8.2 cookie伪造漏洞再分析

Angry Birds和广告系统泄露个人信息——FireEye对Angry Birds的分析

在线咨询

微信