cid - 第 2 | CN-SEC 中文网

安全闲碎

显示任意Google商家邮箱信息前两位

本月早些时候，@Pangar-Ban在 X 上发布了有关发现 Google 商家信息的小接口。他发现可以通过 Google Business 页面显示商家的电子邮件地址的前两个位。步骤也很容易遵循：在...

01月25日52 views评论

阅读全文

ISCC(ISCLab) Pwn3

ISCC(ISCLab) Pwn3 前两天就写好了，整理了一下，现在发上来。没有写到exp那部分，只写了任意内存读写的module。环境依旧是Python 2。 from pwn import * ...

01月04日安全博客16 views评论

阅读全文

2023 CISCN 总决赛 AWD & 渗透 Writeup

2023 CISCN 总决赛 AWD & 渗透 Writeup AWD easyphp开局 D 盾扫出来两个 system 后门, 位于 1.php 和 index.php if(isset(...

12月16日安全博客146 views评论

阅读全文

美国军人频频收到神秘智能手表，官方发布警告

关注我们带你读懂网络安全编译：代码卫士美国陆军重案组 (CID) 提醒军人，注意信件中收到的并非自己购买的智能手表，其中可能含有恶意软件风险，可导致敏感系统遭越权访问。使用时，这些智能手表可自...

06月27日安全新闻55 views评论

阅读全文

安全百科

运行，直到网络尽头（WEB3.0基础网络初识）

一、什么是WEB3.0WEB3.0.0是在2014年以太坊联合创始人Gavin Wood提出，与web2相比更加透明、公开、以及更低的管理权限，也在最大程度上还原web1的开放性，WEB3.0的定义是...

04月23日30 views评论

阅读全文

安全新闻

拿下了一个美女图片网站

某天在无聊的浏览网页的过程中，偶然间，偶然的点进了某个美女图片网站。想着也是无聊，就随便看看呗。结果一个图集就放出3张图，剩余的就要VIP（充钱），太可恶了！无聊的我就想看看能不能绕过限制，直接看到整...

03月30日435 views评论

阅读全文

移动安全

内核实现x86QQ防截屏

本文为看雪论坛优秀文章看雪论坛作者ID：breeze911防截屏需要hook一个函数NtGdiBitBlt, 实现代码在附件里。//本来我以为要hook两个函数呢，还有个NtGdiStretchBlt...

01月01日51 views评论

阅读全文

安全新闻

IPFS：网络钓鱼的新温床

几个月前，我们报道了一个名为变色龙网络钓鱼的有趣网站。这些网站能够根据用户的域更改其背景和徽标。网络钓鱼站点存储在 IPFS（星际文件系统）中，在查看攻击者使用的 URL 后，我们注意到越来越多的网络...

08月01日186 views评论

阅读全文

安全文章

黑客拿下了一个美女图片网站

07月23日63 views评论

阅读全文

安全文章

入侵渗透测试&向日葵RCE漏洞复现分析

复现过程这里监视了检查接口、路由、接口这三个接口首先脱壳，向日葵加了UPX，upx -d脱掉可以向着今天的服务端口，找到 Sunlog 的 PID 在寻找端口即可登录服务向日葵在启动的时候会开启...

07月20日107 views评论

阅读全文

安全闲碎

5G定位技术

文章来源：网优雇佣军从2G到4G，蜂窝网络的定位技术主要有：E-CID、AoA、ToA、TDOA等。E-CID传统基站分为三个扇区，一个扇区对应一个小区，每扇区通常120度，每个小区都有不...

11月08日82 views评论

阅读全文

显示任意Google商家邮箱信息前两位

ISCC(ISCLab) Pwn3

2023 CISCN 总决赛 AWD & 渗透 Writeup

美国军人频频收到神秘智能手表，官方发布警告

运行，直到网络尽头（WEB3.0基础网络初识）

更多的网络钓鱼活动在利用IPFS网络协议

拿下了一个美女图片网站

内核实现x86QQ防截屏

IPFS：网络钓鱼的新温床

黑客拿下了一个美女图片网站

5G定位技术

在线咨询

微信