中间人攻击 | CN-SEC 中文网

100个风险突出的高危端口汇总一网打尽！

高危端口一直是攻击者关注的焦点，了解这些端口的风险、攻击方式及防护策略至关重要。一、文件传输类端口1. TCP 20/21：FTP服务端口FTP（文件传输协议）用于文件的上传和下载。其明文传输特性使得...

07月05日安全文章26 views评论

阅读全文

安全工具

SpiderX：JS前端加密自动化绕过工具

日常工作里各种安全活动那是一个接一个，像hvv行动、安全演练、红蓝对抗啥的。就拿最近这次红蓝对抗来说吧，我作为红队成员，目标就是模拟黑客去攻击蓝队的系统，找他们的漏洞。在这个过程中，经常会碰到一些麻烦...

06月02日33 views评论

阅读全文

安全新闻

苹果 Safari 全屏模式曝中间人攻击漏洞

关键词安全漏洞安全研究人员披露苹果Safari浏览器存在设计缺陷，攻击者可利用全屏模式实施“浏览器中间人攻击”（BitM）窃取用户凭证。该漏洞源于网页通过Fullscreen API进入全屏模式时，S...

06月02日17 views评论

阅读全文

安全工具

网络流量的瑞士军刀：Bettercap（中间人攻击神器）

用心做分享，只为给您最好的学习教程如果您觉得文章不错，欢迎持续学习好的，各位网络世界的探索者、安全爱好者们，今天咱们聊一个内网渗透中堪称“大杀器”级别的工具——Bettercap！🚀如果你还在为Ett...

05月26日40 views评论

阅读全文

安全新闻

ESET研究：“巫师”（TheWizards）高级持续性威胁组织利用SLAAC欺骗进行中间人攻击

前言网络安全公司 ESET 最新报告揭露，与中国关联的 APT 组织 TheWizards 正通过 IPv6 协议漏洞（ SLAAC 欺骗）发起中间人攻击，劫持腾讯、百度、小米等软件的官方更新流程，诱...

05月14日26 views评论

阅读全文

安全闲碎

为什么HTTPS中间人攻击仅窃听的时候需要伪造的证书，而不是将服务端的消息原样发回？

在HTTPS中间人攻击的时候，中间人获得了HTTPS请求，并窃听了内容，为什么要使用伪造的证书再发送请求，而不是直接把服务端发来的带有服务端证书的请求重新发给客户端呢？如果告诉题主，你现在和知乎网站完...

04月21日12 views评论

阅读全文

安全新闻

智能体连续发现汽车漏洞！360登Black Hat演示高危利用链

近日，全球瞩目的Black Hat Asia 2025亚洲黑帽大会在新加坡隆重召开，汇聚了来自各个国家的顶级网络安全战略智库、技术学者及产业专家，分享前沿的网络安全研究和创新发展路径。360数字安全集...

04月10日42 views评论

阅读全文

IoT工控物联网

智能电表安全研究：原理分析与攻击测试

点击上方蓝字，关注我们，了解更多概述智能电表作为智能配电网中关键的数据采集设备，不仅负责原始电能数据的收集、计量和传输，还为信息集成、优化分析和信息展示提供了基础支持。相比传统电能表的基本用电...

04月07日52 views评论

阅读全文

安全新闻

OpenSSH漏洞可能导致中间人攻击和拒绝服务攻击

Qualys威胁研究部门（TRU）在OpenSSH中发现了两个漏洞。第一个漏洞被追踪为CVE-2025-26465（CVSS评分：6.8），当VerifyHostKeyDNS选项启用时，攻击者可以利用...

02月20日78 views评论

阅读全文

安全新闻

OpenSSH 新漏洞使SSH服务器易受中间人和DoS 攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士OpenSSH 发布安全更新，修复了一个中间人攻击和一个拒绝服务 (DoS) 漏洞，其中一个在十几年前就被引入。这两个漏洞由 Qualys 公司发现，...

02月20日71 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/2/14】

2025-02-14 微信公众号精选安全技术文章总览洞见网安 2025-02-14 0x1 IDocView在线文档预览qJvqhFt.json任意文件读取漏洞骇客安全 2025-02-14 22:0...

02月15日14 views评论

阅读全文

安全新闻

对奥迪Q8的FlexRay 中间人攻击

IntroductionFlexRay 是由戴姆勒、宝马、摩托罗拉和飞利浦等公司组成的团队开发的一种不同的通信协议。它被认为比 CAN 更快速、更可靠，主要应用于奥迪、宝马和奔驰等欧洲品牌的较新车型。...

02月14日20 views评论

阅读全文

在线咨询

微信