ssid | CN-SEC 中文网

IoT工控物联网

栈溢出从复现到挖掘-CVE-2018-16333漏洞复现详解

此文章首发至先知社区https://xz.aliyun.com/news/17940启动程序的方式与上一篇文章相同，此处不进行赘述漏洞点位分析漏洞成因是web服务在处理post请求时，对ssid参数直...

05月12日14 views评论

阅读全文

安全新闻

奇葩，情侣因酒店WiFi自动连接提出分手

近日，重庆一对情侣酒店办理入住时，女生手机自动连上酒店WIFI，被男友怀疑清白，两人分手。Wi-Fi 自动连接研究：相同 SSID 和密码核心问题如果手机连接过一个 Wi-Fi 网络（名称 SSID_...

05月05日29 views评论

阅读全文

安全文章

一文揭秘会话固定攻击全流程，4 道防线锁死会话安全！

开篇故事：一张永远有效的“万能门票”某在线教育平台的学员小王收到一封“课程优惠券”邮件，点击链接后正常登录账户。一周后，小王发现自己的VIP课程被陌生人观看，学习记录中出现不明设备登录。真相：攻击者通...

04月29日36 views评论

阅读全文

IoT工控物联网

【技术干货】NetStumbler无线网络探测全攻略：从入门到实战

用心做分享，只为给您最好的学习教程如果您觉得文章不错，欢迎持续学习一、开篇：为什么你需要NetStumbler？在这个Wi-Fi 6/7大行其道的时代，你是否遇到过这些问题：办公室Wi-Fi信号时强时...

04月21日16 views评论

阅读全文

powershell命令-信息收集

• 提取 Wi-Fi 配置文件和密码 (Extracting Wi-Fi Profiles and Passwords):[Console]::OutputEncoding = [System.Tex...

03月19日安全文章20 views评论

阅读全文

安全文章

免杀基础-ppid伪造

ppid欺骗与排查 PPID欺骗 CreateProcess创建的进程通过在STARTUPINFO中添加PROC_THREAD_ATTRIBUTE_PARENT_PROCESS来指定父进程句柄遍历...

02月27日24 views评论

阅读全文

底线

2025.2.9莫名其妙看了本中国青年报记者们写的书，《底线》。书是2011年出的，大陆正规出版，读秀SSID是12884400。豆瓣链接如下:https://book.douban.com/subj...

02月10日安全闲碎22 views评论

阅读全文

安全新闻

Node.js 系统信息包中发现了一个严重的命令注入漏洞

在广泛使用的 Node.js 系统信息包中发现了一个严重的命令注入漏洞 (CVE-2024-56334)，该信息包的月下载量超过 800 万次，总下载量达到惊人的 3.3 亿次。该漏洞可允许攻击者执行...

12月26日39 views评论

阅读全文

安全新闻

Node.js 严重漏洞使数百万系统面临 RCE 攻击

点击上方蓝字关注我们在广泛使用的Node.js包“systeminformation”中发现了一个严重的安全漏洞，可能会使数百万个系统面临远程代码执行（RCE）攻击。该漏洞被确定为 CVE-202...

12月25日82 views评论

阅读全文

程序逆向

免杀基础-进程遍历的方式

本文介绍三种常见进程遍历的方式基于CreateToolHelp32Snapshot基于EnumProcesses的和基于NtQuerySystemInformation的前者在沙箱中爆可疑行为后两者...

12月17日21 views评论

阅读全文

IoT工控物联网

浅谈WIFI安全

没有WIFI我活不下去 orzWIFI简介与发展历史简介如今现在几乎所有的智能手机、平板电脑和笔记本电脑都具备WiFi接入功能WiFi 全称 Wireless Fidelity，又称为802.11b标...

12月05日40 views评论

阅读全文

代码审计

php 代码审计学习记录-SQL注入-01

ZZCMS201910代码审计，此次审计的目的是为了记录学习过程下载完源码后用seay审计一下我们发现了多个sql注入漏洞，在admin/ask.php的文件看到这个可能存在漏洞的点这里的sql语句中...

11月27日14 views评论

阅读全文

栈溢出从复现到挖掘-CVE-2018-16333漏洞复现详解

奇葩，情侣因酒店WiFi自动连接提出分手

一文揭秘会话固定攻击全流程，4 道防线锁死会话安全！

【技术干货】NetStumbler无线网络探测全攻略：从入门到实战

powershell命令-信息收集

免杀基础-ppid伪造

底线

Node.js 系统信息包中发现了一个严重的命令注入漏洞

Node.js 严重漏洞使数百万系统面临 RCE 攻击

免杀基础-进程遍历的方式

浅谈WIFI安全

php 代码审计学习记录-SQL注入-01

在线咨询

微信