点击蓝字 / 关注我们周末和N1k0la师傅看到了这个repo:wsMemShell,决定来研究一番。正好某大行动要开始了,希望此文能抛砖引玉,给师傅们带来一些启发。文章写的不好,...
07月21日75 views评论tomcat
客户端
Tomcat WebSocket内存马原理浅析
07月21日75 views评论tomcat
客户端
07月21日75 views评论tomcat
客户端
漏洞复现|文件上传漏洞利用方式与原理概述
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。介绍文件上传漏洞是指用户上传了一个可执行的脚本文件(php、jsp、xml、cer等文件),而WEB系统没有进行检测或逻辑做的不...
07月21日37 views评论客户端
漏洞复现
Session攻击
Session对于Web应用无疑是最重要的,也是最复杂的。对于web应用程序来说,加强安全性的第一条原则就是 – 不要信任来自客户端的数据,一定要进行数据验证...
07月20日122 views评论攻击者
用户
Burrowing your way into VPNs, Proxies, and Tunnels(译文)
点击蓝字 / 关注我们引言从攻击者的角度考虑攻击生命周期时,他们几乎在每一步都有多种选择。防御者需要回答的一个问题是,对手是否会使用公开已知的恶意软件(即BEACON)、自定义的恶...
07月20日45 views评论客户端
恶意软件
api漏洞系列-Shopify客户端请求响应泄露
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。漏洞描述 URL GET/POST dat...
07月18日23 views评论android
攻击者
小白训练营|Android Service评估浅谈
一、Android Service组件介绍【1、Android Service简介】Android官网对Service组件的介绍如下,Service是一种可在后台执行长时间运行操作而不提供界面的应用组...
07月18日85 views评论android
客户端
聊聊分布式锁
动手点关注干货不迷路 👆为什么我们需要一把分布式锁?为了效率(efficiency),协调各个客户端避免做重复的工作。即使锁偶尔失效了,只是可能把某些操作多做一遍而已,不会产生其它的不良后果...
07月17日28 views评论redis
客户端
利用nps(docker部署)实现隐藏ip
前言之前听过nps是在内网碰到不出网的时候可以实现内网穿透,最近听师傅说可以docker部署nps然后利用socks5实现隐藏ip(也就是访问ip变成了我们vps从而实现隐藏ip),所以实际搭建了一下...
07月17日155 views评论客户端
服务端
漏洞考古之永恒之蓝(ms17-010)复现总结
点击上方蓝字关注我们1免责声明 本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法...
07月15日43 views评论服务器
漏洞
深入理解 Linux 的 TCP 三次握手
作者:yanfeizhang,腾讯 PCG 后台开发工程师在后端相关岗位的入职面试中,三次握手的出场频率非常的高,甚至说它是必考题也不为过。一般的答案都是说客户端如何发起 SYN 握手进入 SYN_S...
07月14日10 views评论客户端
服务器
数据在网络中是如何传输的
你有想过吗,在计算机网络当中,数据是怎么样保证准确的从客户端发送到服务器端的?中间涉及到了哪些理论?01 客户端各层对数据的封装java实现客户端的代码如下:应用层会指定发送的服务器的域名(或者IP)...
07月14日34 views评论客户端
路由器
检测车机中ADB远程调试控制Android系统攻击
0x01 前言【注:CSDN博客文章随着知识面的增加,会不断重构。微信公众号已发的文章,重构CSDN原文章后不会再做修改,更多精彩内容,请关注橙留香博客导读:https://orangey.blog....
07月14日139 views评论android
服务器
43