2021年所有文章 | CN-SEC 中文网

讨论各种手机流量免费方案全民移动免费的时代即将到来

全民移动免费的时代即将到来 xsser (十根阳具有长短!!) | 2013-10-29 11:41 据说现在易信和来往都对用户免流量了，这意味着有条通道的流量是不计费的，如果能将正常的上网全部走这个...

04月02日lcx60 views评论

阅读全文

lcx

jsp能像php asp什么的include后门文件吗？

jsp能像php asp什么的include后门文件吗？不可以吧，jsp只能include jsp文件吧？要不怎么没看见有人说过jsp include后门呢？真的可以吗？为什么可以？如果 inde...

04月02日76 views评论

阅读全文

lcx

微电影《Hello World—IT男的逆袭》开源中国首映！！！

我决定还是由我自己来发这个微电影吧，自从拍了这个电影后，我在全国人民面前都抬不起头了，抓狂+崩溃。之前看到此电影的人大笑我转混娱乐圈，在这里我只想说一句：不准喷我，谁喷我，我就封谁账号该片系由中国本...

04月02日74 views评论

阅读全文

安全博客

跨过边界防火墙，我拿菜刀砍内网

内网环境一般比较复杂，有时候针对内网的渗透会使用各种各样的方法、手段；我所遇到的内网环境有以下几种(其它的大牛们来补充哈)：情况一：内、外网边界不明；外网可访问内网电脑所有端口，内网可访问互联网。...

04月02日83 views评论

阅读全文

XSS安全公司风险警报各个公司收报警的方式应该都是邮件或者在网页里查看

各个公司收报警的方式应该都是邮件或者在网页里查看 xsjswt | 2013-11-19 14:04 如果把webshell的名字改成 '>">.php 会不会很猥琐 [原文地址] 相关讨...

04月02日安全博客48 views评论

阅读全文

对于大型网站渗透思路(欢迎补充)

一、信息搜集（这个是先决条件了，一般成败就在于这里）主要对于子域名（2级、3级、4级）；管理员（工作人员、运维、其他有权限的，程序员） IP段收集（不过现在CDN较多，能获取真实IP可以说是对下一步...

04月02日安全博客76 views评论

阅读全文

谈谈时事：电话“诈”弹导致多地机场飞机被迫返航，论如何打电话不被追踪

严重警告：本文内容纯属业余恶搞娱乐，不牵扯任何敏感话题，文章内容真实性无从考证！本站并不赞同文中任何观点；如果读者私自非法传播、转载或进行任何触犯中国法律的行为，后果自负！谈谈时事：电话“诈”弹导...

04月02日安全博客39 views评论

阅读全文

如何发现系统中的异常，交易系统异常行为监控机制讨论

如何发现系统中的异常 xsser (十根阳具有长短!!) | 2013-11-15 17:43 对于一个系统，系统中的错误和逻辑的异常再所难免，我们可以加大测试避免问题，但是测试不可能发现全部的问题的...

04月02日安全博客36 views评论

阅读全文

Android超级用户授权管理器漏洞

Android超级用户授权管理器漏洞 rayh4c | 2013-11-15 12:07 出处：http://forum.xda-developers.com/showthread.php?t=252...

04月02日安全博客39 views评论

阅读全文

安全博客

微信一个公众账号的XSS

今天打开朋友圈，发现一好玩的东西。点进去发现是这个，随便填了几个人名。。发现被坑了。。果断关注这个公众账号。。好像很牛逼的样子。。原来是可以生成自己的钓鱼页面的，然后也可以在这里查看，我自己也...

04月02日79 views评论

阅读全文

安全博客

BurpSuite有点“懒”，你们是怎样完成带验证码爆破的？

先说一下本文的来龙去脉：我是去年才接触到BurpSuite这个神器的，在此之前我都是自写工具来爆破密码的(网上找到的要么有针对性，要么不称手)；使用了一段时间后发现BurpSuite比我自己的工具效...

04月02日85 views评论

阅读全文

安全博客

[技术分析]利用波士顿马拉松爆炸案热点的新型APT攻击

相关阅读：[无底线了！黑客利用波士顿和德州爆炸案展开攻击] 前天我们部署的星云设备捕捉到了一个利用the Boston Marathon 爆炸热点事件作为主题传播的APT邮件攻击，附件附带一个doc文...

04月02日57 views评论

阅读全文

在线咨询

微信