声明:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者不承担任何法律及连带责任。0x02 工具介绍通过Go语言实现的一款基于gRPC的远控木马。0x02 使用方法程序分...
详解 HTTP Host 头攻击
1. HTTP Host头攻击从HTTP / 1.1开始,HTTP Host标头是必需的请求标头。它指定客户端要访问的域名。例如,当用户访问https://example.net/web-securi...
物联网安全实战从零开始-CVE-2022-36233
本环境是蛇矛实验室基于"火天网演攻防演训靶场"进行搭建,通过火天网演中的环境构建模块,可以灵活的对目标网络进行设计和配置,并且可以快速进行场景搭建和复现验证工作。自 2005年国际电信联盟正式提出“物...
基于splunk的主机日志整合并分析
大家都知道,主机日志格式过于杂乱对于日后的分析造成了不小的困扰,而splunk的轻便型、便携性、易安装性造就了其是一个日志分析的好帮手。而如果在每台主机上都装上一个splunk客户端无疑是工作量庞大、...
一文搞明白Cookie、Session与Token
一文搞明白Cookie、Session与Token前言本文旨在系统梳理总结下Cookie、Session和TokenCookie:存在客户端,用来解决客户端如何保存信息的问题Session:存在服务端...
HTTP慢速拒绝服务攻击
0x00 背景隔壁家的漏扫扫出来的漏洞,通报下来要整改,也算是第一次重视类似漏洞。拒绝服务攻击更多的是ddos这种类型听的多,当然经常见到tomcat、nginx一类的拒绝服务相关的漏洞。简单测试了一...
反弹Shell,看这一篇就够了
免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
密码困境与无密码认证
前言密码并非是当前数字世界才有的产物,诸如故事中的《阿里巴巴与四十大盗》的“芝麻开门”口诀,还是江湖中“天王盖地虎,宝塔镇河妖“的江湖黑话,都是使用密码进行身份认证的基本形态。但随着密码使用场景越来越...
图文并茂,讲解TCP和UDP协议的原理及区别
最近重新认知了一下TCP和UDP的原理以及区别,以图文的形式做一个简单的总结。01作用首先,TCP和UDP都是工作在传输层,用于程序之间传输数据的。数据一般包含:文件类型,视频类型,jpg图片等。02...
某安全设备frp流量告警分析
点击蓝字关注我们声明本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本人无关。前言也是第一次使用某商设备,不同厂商的规则库不一样,总的来说流量监控很大一部分是...
jsproxy 一个基于浏览器端 JS 实现的在线代理
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
神兵利器 | Frp搭建多层内网通信隧道总结(建议收藏)
文章来源:国科漏斗社区0x01 什么是frpfrp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具...
27