feng | CN-SEC 中文网

CTF专场

[pwn]堆：堆风水与堆排布-babyfengshui

所谓堆风水也叫作堆排布，其实说严格了并不是一种漏洞的利用方法，而是一种灵活布置堆块来控制堆布局的方法，在一些一些其他漏洞的利用中起到效果。通过一道经典的题目，由清华蓝莲花战队出的babyfengshu...

02月11日15 views已关闭评论

阅读全文

安全新闻

微软身份漏洞-未授权强制解绑任意微软账户邮箱（全球微软账户邮箱或受影响)

11.6 - birthday gift for me 商务合作、转载本文，请后台私聊本公众号吃瓜请看至文末致谢我是Feng Jiaming，公开别名 Sugobet/M1n9K1n9，来自中国...

01月05日23 views评论

阅读全文

安全文章

【错失6w$赏金的故事】微软身份漏洞-未授权强制解绑任意微软账户邮箱

致谢我是Feng Jiaming，公开别名 Sugobet/M1n9K1n9，来自中国广东工贸职业技术学院的在校学生I'm Feng Jiaming, my public alias Sugobet/...

01月05日14 views评论

阅读全文

安全工具

【kali笔记】kali中常用的密码字典，网站推荐

~ 攻防兼备，以攻促进防 ~kali/usr/share/wordlists/这是Kali Linux中默认的字典文件存放目录，包含了各种类型的字典文件，这些文件广泛用于密码爆破、漏洞扫描等场景。在这...

09月10日254 views评论

阅读全文

安全工具

网络安全态势大屏&&资产测绘平台+漏洞扫描的前端UI

两个开源的项目分享，方便开发直接使用。1►态势感知一个功能简单的网络安全数据大屏案例，作者fengtianxi001在线大屏：https://fengtianxi001.github.io/MF-Ne...

06月18日166 views评论

阅读全文

安全工具

一款针对目标已知信息的字典生成工具

一、介绍针对目标已知信息的字典生成工具：name-fuzz原理简单粗暴,调用 pypinyin 这个库将中文信息转为拼音,然后与后缀名字典拼接成字符串即可二、安装依赖pip3 install...

01月30日20 views评论

阅读全文

安全文章

知识点|常见的Apache解析漏洞

1. Apache 换行解析漏洞Apache2.4.0~2.4.29版本中存在一个解析漏洞，在解析PHP时，1.phpx0A将被按照PHP后缀进行解析，导致绕过一些服务器的安全策略。例子如...

10月01日692 views评论

阅读全文

公众号近一年文章分类总结

共分为如下几类原创: 代码审计病毒分析逆向与解密 ...

09月04日安全闲碎60 views评论

阅读全文

安全文章

采集器绕过js加密爆破

0x00 前言爆破在渗透测试过程中是不可缺少的一环，而在web后台的爆破中可能会受到js加密的影响，对爆破造成困难，此篇文章就是为了解决这个问题。0x01 常规解决方案常规的破解js加密思路是寻找js...

07月21日71 views评论

阅读全文

乌云漏洞

威锋网游戏站存在SQL注入（含多重绕过+编码）

2016-03-14：细节已通知厂商并且等待厂商处理中 2016-03-14：厂商已查看当前漏洞内容,细节仅向厂商公开 2016-03-19：厂商已经主动忽略漏洞，细节向公众...

05月07日2,014 views评论

阅读全文

[pwn]堆：堆风水与堆排布-babyfengshui

微软身份漏洞-未授权强制解绑任意微软账户邮箱（全球微软账户邮箱或受影响)

【错失6w$赏金的故事】微软身份漏洞-未授权强制解绑任意微软账户邮箱

【kali笔记】kali中常用的密码字典，网站推荐

网络安全态势大屏&&资产测绘平台+漏洞扫描的前端UI

一款针对目标已知信息的字典生成工具

知识点|常见的Apache解析漏洞

公众号近一年文章分类总结

采集器绕过js加密爆破

威锋网游戏站存在SQL注入（含多重绕过+编码）

在线咨询

微信