mobi | CN-SEC 中文网

安全闲碎

大路:高速中国里的工地纪事

2025.1.19去年网友UID(7807573440)给我发消息，他在某匿名分享站上传了一本书，叫《大路:高速中国里的工地纪事》。去他给的上传点，系统提示对方未上传成功。回消息给他这个反馈，不知何故...

01月20日5 views评论

阅读全文

安全新闻

流氓WHOIS服务器成黑客核武器

安小圈第520期黑客 WHOIS服务器近日，网络安全公司watchTowr创始人本杰明·哈里斯撰文透露他仅花了几分钟时间就成功生成伪造HTTPS证书、能够追踪电子邮件活动，甚至还可以在全球成千上万台服...

10月11日34 views评论

阅读全文

安全文章

利用过期域名实现劫持海量邮件服务器和TLS/SSL证书

part1点击上方蓝字关注我们往期推荐利用文件建立TCP连接隧道绕过防火墙利用Windows引导程序安全加载DLL开源跨平台机密信息存储管理系统开源跨平台高颜值十六进制编辑器一款开源持续更新的后渗透免...

09月18日22 views评论

阅读全文

安全新闻

流氓WHOIS服务器成黑客核武器

近日，网络安全公司watchTowr创始人本杰明·哈里斯撰文透露他仅花了几分钟时间就成功生成伪造HTTPS证书、能够追踪电子邮件活动，甚至还可以在全球成千上万台服务器上执行任意代码。仅花20美元即可控...

09月13日20 views评论

阅读全文

安全新闻

安全研究人员花费20 美元实现 RCE，并成为 .MOBI 的管理员

.mobi顶级域名管理者更改了其WHOIS服务器的位置。没有人收到通知。安全研究人员能够生成伪造的 HTTPS 证书、跟踪电子邮件活动，以及在数千台服务器上执行自己选择的代码，这样的事并不常见——只需...

09月13日8 views评论

阅读全文

安全闲碎

电子图书馆-ZLibrary&荐书

又发现了好东西，一个电子书下载网站，被誉为世界上最大的电子图书馆，倡导知识和文化的自由访问，看看他的宣言：您通往知识和文化的门户。每个人都可以使用。这个对于喜欢看书的朋友来说绝对是个宝库，里面不但有书...

10月13日93 views评论

阅读全文

CTF专场

[西湖论剑2022]Misc-机你太美

解题过程：修改文件后缀后，7z解压后，夜神模拟器导入vmdk删除pin值参考文章：https://www.cnblogs.com/Zev_Fung/p/14192545.html删除/data/sys...

02月08日52 views评论

阅读全文

移动安全

安卓海豚浏览器中的远程代码执行

概述攻击者有能力通过安卓海豚浏览器控制用户的网络通信数据，可以修改下载和应用浏览器新主题的函数。通过利用该函数，攻击者可以写入任意文件，这些文件将会在用户设备中的浏览器环境下变成代码执行。整个攻击...

04月06日61 views评论

阅读全文

大路:高速中国里的工地纪事

流氓WHOIS服务器成黑客核武器

利用过期域名实现劫持海量邮件服务器和TLS/SSL证书

流氓WHOIS服务器成黑客核武器

安全研究人员花费20 美元实现 RCE，并成为 .MOBI 的管理员

电子图书馆-ZLibrary&荐书

[西湖论剑2022]Misc-机你太美

安卓海豚浏览器中的远程代码执行

在线咨询

微信