昵称 | CN-SEC 中文网

IoT工控物联网

特斯拉上价值 10000 美元的 XSS 漏洞

我有幸尝试破解的有趣事物之一是特斯拉Model 3。它内置了网络浏览器，享有免费的高级LTE网络，并且支持OTA。这简直就是一个高速移动的联网计算机。年初，我买了一辆特斯拉Model 3，不仅开起来...

07月05日19 views评论

安全文章

1.1、入侵告警 1、某天深夜主机防护突然爆出CS木马后门，这攻击队不讲武德呀，还好没睡着 2、赶紧叫醒旁边看流量设备的哥们儿，尝试Shiro 反序列漏洞攻击成功 3、测试目标网站存在shiro反序列...

02月08日55 views评论

取证分析

个人见解，他们的主要区别于"看得见、看不见"之间---【蘇小沐】 0 目录 1.实验环境（一）微信账号(ID)"永久唯一性" （二）微信号"短期唯一性" 1、微信号设置规则 2、微信名可改版本 3、修...

12月19日172 views评论

未分类

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...

05月23日33 views评论

应急响应

蜜罐设计蜜罐的初衷就是让黑客入侵，借此收集证据，攻击者踩到蜜罐则是溯源最幸运的一种情况。见以下案例。某个风和日丽的午后，17:17开始收到安全设备告警，捕捉到攻击者的陆续攻击行为：好巧不巧，IP地址 ...

06月04日326 views评论

安全新闻

关键词侵犯公民个人信息罪最近裁判文书网就披露了一起私人信息遭爬取的案件：两名犯罪分子在淘宝网爬取并盗走大量数据。经过核实，这次泄露的个人信息高达近12亿条。 20...

12月22日118 views评论

安全闲碎

网页版微信 API ,微信机器人。这篇文章是转的，吼吼吼，好东西就要大家一起看喽。文章来源 github 感谢原作者 Urinx 无私分享示例：为了运行 weixin.py 示例脚本，你需...

04月25日108 views评论

lcx

很有意思的一片老文章（2009-07-22 16:40），值得学习…… 不要空洞的理论和概念，也不要深奥的行话，除了实战经验，还是实战经验。修改“Gmail账户昵称”的位置如...

04月03日69 views评论

lcx

首先公布两个骗子信息：一号骗子：QQ:313538636 昵称:江南二号骗子：QQ:670461732 昵称:落花飘雪接着上搜索引擎关键词，好让更多人知道：一号骗子：Q...

04月03日45 views评论