2021年所有文章 | CN-SEC 中文网

Real-World CSRF attack hijacks DNS Server configuration of TP-Link routers

Introduction Analysis of the exploit Analysis of the CSRF payload Consequences of a malicious DNS se...

04月02日lcx82 views评论

阅读全文

针对TP-LINK的CSRF攻击来劫持DNS案例

0x00 背景路由被CSRF攻击，修改DNS的话题最近一直比较活跃，但是国内貌似没有一个技术文章详细的分析此漏洞，漏洞成因比较简单，本篇来科普一下。本篇讲得是一个利用CVE-2013-2645的漏...

04月02日lcx78 views评论

阅读全文

浅谈路由CSRF危害，和非主流姿势，略狗血的意淫小说

0x00 环境分析近期爆出的D-link的后门让大家人心惶惶。。还好我不用D-link，这样就完事了？用户有能力补上漏洞吗，厂商能及时通知用户防止中枪吗？很显然，谁都没有做到。首先只要一公布xxx...

04月02日lcx64 views评论

阅读全文

Flash CSRF 的成因、用途、发现、利用与防御，知识科普

目录 0x00 Flash CSRF名词解释 0x01 Flash CSRF形成的原因 0x02 Flash CSRF可以干些什么 0x03 Flash CSRF如何利用 0x04 Flash CSR...

04月02日lcx129 views评论

阅读全文

京东淘宝天猫订单信息泄露诈骗, 接到“京东”的客服电话之后遭遇团伙诈骗

接到“京东”的客服电话之后遭遇团伙诈骗笔墨 (来人呐笔墨伺候！) | 2013-11-21 20:13 今晚跟同事正欢快的吃着火锅，突然电话响了起来，一看来电提示，京东客服。接电话后，对方询问，是...

04月02日lcx50 views评论

阅读全文

nginx security advisory (CVE-2013-4547)

Hello! Ivan Fratric из Google Security Team обнаружил ошибку в nginx, которая позволяет в некоторых ...

04月02日lcx24 views评论

阅读全文

讨论：通过无线路由渗透入侵内网电脑，如何从无线路由器到个人PC机？

如何从无线路由器到个人PC机？撸王之王撸断肠 (> 如题！已知目标无线网络密码，如何进一步获取PC权限？ [原文地址] 相关讨论： 1# Nu11 | 2013-11-20 09:22 0x...

04月02日lcx39 views评论

阅读全文

为什么所有的无线频率都是2.4GHz？

我们的生活中到处都充满了2.4GHz。你的路由器、无绳电话、蓝牙耳机、无线摄像头、无线门铃等的无线设备都是应用2.4GHz赫兹，但为什么他们没有用其他的频率？答案其实就在你的厨房里。我们到底在说什么...

04月02日lcx69 views评论

阅读全文

如何在城市爆发危机时求生,假设城市发生大规模暴乱,作为个人如何生存或逃命?

假设城市发生大规模暴乱，作为个人如何生存或逃命？感谢各位的回答，题主还要增加一些限定，你或我都完全没有： 1.高于常人的生存技能 2.经历过相关训练 3.任何物资和心理准备也就是说只从普通人的角度...

04月02日lcx45 views评论

阅读全文

塞尔克的“生存报告”：没有胜利者，我们只是活下来了，伴随着许多噩梦

身为生存狂怎能错过这篇文章，强烈推荐：没有胜利者，我们只是活下来了，伴随着许多噩梦——塞尔克 http://SHTFPlan.com的Mac Slavo最近在论坛里编辑贴出了Chris Kitze发...

04月02日lcx175 views评论

阅读全文

lcx

居安思危——“非常时期”的城市生存指南(完)

本站转载过《装备与生存》杂志的“居安思危——‘非常时期’的城市生存指南”，文章分多个方面详细描述了城市居民为了预防面对天灾人祸导致的生存危机，如何从食品，饮水，武器，安全等各个方面进行准备与储备，非常...

04月02日363 views评论

阅读全文

lcx

居安思危——“非常时期”的城市生存指南(后续)

非常时期的城市生存指南算是告一段落了，虽然原文并没有结束，但是由于原载杂志《装备与生存》已经停刊，等后续文章也算是遥遥无期了。在此向大家推荐下《装备与生存》杂志，虽然只出了三期，但是内容非常实用，也许...

04月02日128 views评论

阅读全文

Real-World CSRF attack hijacks DNS Server configuration of TP-Link routers

针对TP-LINK的CSRF攻击来劫持DNS案例

浅谈路由CSRF危害，和非主流姿势，略狗血的意淫小说

Flash CSRF 的成因、用途、发现、利用与防御，知识科普

京东淘宝天猫订单信息泄露诈骗, 接到“京东”的客服电话之后遭遇团伙诈骗

nginx security advisory (CVE-2013-4547)

讨论：通过无线路由渗透入侵内网电脑，如何从无线路由器到个人PC机？

为什么所有的无线频率都是2.4GHz？

如何在城市爆发危机时求生,假设城市发生大规模暴乱,作为个人如何生存或逃命?

塞尔克的“生存报告”：没有胜利者，我们只是活下来了，伴随着许多噩梦

居安思危——“非常时期”的城市生存指南(完)

居安思危——“非常时期”的城市生存指南(后续)

在线咨询

微信