小窍门 | CN-SEC 中文网

安全文章

分享短信轰炸漏洞小窍门

最近在对一批系统搞渗透测试，发现很大一部分系统都存在短信接口，若服务器未做有效校验，则可造成短时间内向目标手机发送大量垃圾短信的情况。就像这个样子，会消耗客户的短信资源，而且万一被黑客利用的话，会被拿...

04月25日13 views评论

IoT工控物联网

背景事情是这样的，甲方爸爸要求对车联网中多个内存保护机制进行校验，包括PIE, RELRO, PaX, Canaries, ASLR, Fortify Source等等一堆，之前就校验了ASLR，由于...

02月21日27 views评论

安全文章

这里是为了给想挖掘证书站的师傅们提供一些思路且以下涉及到的漏洞已提交至edusrc及相关官方平台且及时修复思路1.对于这些证书站我一般为分这几个方向来进行展开的：外网，内网，公众号,小程序。2.外网：...

12月08日98 views评论

安全文章

写文的目的也是想着梳理自己的知识框架，这块也是自己以往结合经验整理的一些思路。可能由于个人的知识背景以及经验无法避免会出现一些不足或错误的地方，本文如有不足或错误的地方可多多指正。主要是工作中时不时会...

12月01日68 views评论