概述 我中心技术支撑单位“深圳网安检测”监测到 Splunk Enterprise 数据分析管理工具存在远程代码执行漏...
6分钟前2 views客户端
服务器
远程代码执行漏洞评论
电力物联网场景下的零信任解决方案
背景介绍当前,电力行业网络建设呈现终端分布范围广(管控难)、新业务横向交互频率高(效率低)、涉控业务外延(风险大)、针对性定制攻击手法多样(防护难)等特点,新业务涉及大量终端,需求多样,部署复杂,现有...
1小时前1 views业务
客户端
物联网评论
Wireshark TS | 二谈 TCP 握手异常问题
TCP 三次握手的学问多之又多前言继续以一个实际案例来说下 TCP 握手问题,该数据包仍然来自于 Wireshark sharkfest 2017,一些简短但有趣的 TCP 跟踪文件中的又一个。当然产...
19小时前2 viewsdata
客户端
数据包评论
软件架构基础之SOLID原则
理论基础SOLID 原则是经过长时间考验,它主要用于创建高质量软件的准则。SOLID是从 Robert C. Martin 在 2000 年代初期的著作中提炼出来的一套原则。它被提议作为一...
06月22日1 viewsjava
客户端
软件架构评论
招行网银被爆存在漏洞
据漏洞平台乌云披露,招商银行网银存在漏洞,黑客可定向窃取用户信息,网页版,PC客户端,手机客户端均受影响。漏洞描述中称“某处存储型xss跨站脚本攻击”。据了解,存在xss漏洞,黑客可以有漏洞的程序中插...
06月22日安全漏洞4 viewsapp
客户端
黑客评论
开源C2 Sliver的安装及配置
目录一、简介Sliver架构Sliver重要概念二、Sliver安装配置Sliver Server安装配置Sliver Client安装配置三、Sliver常用操作四、小结01Sliver简介Sliv...
06月21日20 viewsclient
server
客户端评论
X-Forwarded-For详解、如何获取到客户端IP
我们先看看官方定义X-Forwarded-ForX-Forwarded-For (XFF) 在客户端访问服务器的过程中如果需要经过HTTP代理或者负载均衡服务器,可以被用来获取最初发起请求的客户端的I...
06月18日3 viewshttp
客户端
服务器评论
Web协议层安全之websocket安全分析
一、 概 述WebSocket 是HTML5一种新的网络传输协议,位于 OSI 模型的应用层,可在单个TCP连接上进行全双工通信。1.1 HTTP 和 WebScoket段落的...
06月17日5 viewshttp
server
web评论
邮件巨头Zimbra曝严重漏洞,黑客无需密码即可登录
据Bleeping Computer报道,邮件巨头Zimbra某些版本的高严重性漏洞的技术细节已经浮出水面,通过利用该漏洞,黑客可以在没有身份验证或用户交互的情况下窃取登录信息,这意味着黑客无需账号密...
06月17日18 views攻击者
漏洞
黑客评论
如何优化HTTPS实现访问加速(篇二)
3月vivo千镜发布了《如何优化HTTPS实现访问加速》文章,介绍了HTTPS访问速度优化的一种思路:减少RTT的次数以实现对TLS握手过程的优化。在本文中,我们将继续介绍其他HTTPS优化方案:针对...
06月15日14 viewscookie
https
客户端评论
企业级备份软件Veritas NetBackup(NBU)8.1.1的Linux客户端部署
点击上方"walkingcloud"关注,并选择"星标"公众号企业级备份软件Veritas NetBackup(NBU)8.1.1的Linux客户端部署接上一篇企业级备份软件Veritas NetBa...
06月13日10 viewslinux
root
客户端评论
TCP四次挥手是什么样子的?用Wireshark抓包一下!
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。1、TCP三次握手(1)第一次握手:客户端的端口为57063,服务器端口为80;客户端向服务器请求建立连接,发送其TCP数据报...
06月13日3 viewstcp
wireshark
客户端评论