0x00 漏洞编号CVE-2023-375820x01 危险等级高危0x02 漏洞概述Apache RocketMQ 是一个分布式消息中间件,它支持多种消息模式,如发布/订阅、点对点、广播等,以及多种...
『漏洞复现』请求走私漏洞
点击蓝字,关注我们 日期:2023-07-12作者:yukong介绍:一次请求走私漏洞的学习与实践。 0x00 前言 当前端服务器将HTTP 请求转发到后端服务器时,通常会通过同一个后端网络连接发送多...
G.O.S.S.I.P 阅读推荐 2023-07-10
今天要介绍的这篇论文 Devils in Your Apps: Vulnerabilities and User Privacy Exposure in Mobile Notification...
车辆网络安全架构——安全通信协议
车载总线(Automotive Bus)是指在车辆内部用于不同电子控制单元(ECU)之间进行通信和数据传输的系统。它充当了车辆内部各个电子模块之间的数据传输媒介,使得不同的车辆系统可以相互协作和交换信...
企业使用Tor的潜在风险
下图可以帮我们了解Tor匿名过程。首先,我们假设使用者已经构建了一个 Tor路径,这意味着计算机已经选择了三个Tor节点(运行Tor软件的服务器)来中继消息并获得了每个节点的共享密钥。计算机首先对私有...
关于MFC消息映射机制浅解
为了解决虚函数过多而造成的虚表过大的现象,微软提出了消息映射机制。对指定的消息回调函数进行重写消息映射需要在.h文件的类声明中用DECLARE_MESS...
无人机mavlink中间人攻击
无人机mavlink中间人攻击目录○ Mavlink协议介绍○ 中间人攻击 ◇ 启动仿真 ◇ 中间人攻击○ ...
密码学|6.4.2 椭圆Elgamal公钥密码系统
6.4.2 Elliptic Elgamal Public Key Cryptosystem同样的我们也能够很轻易的将椭圆曲线应用到 2.4 一节介绍的 Elgmal 公钥密码系统中。简单来说, Bo...
垃圾洞,在SRC捡了1w赏金。
这大概是闭关前的最后一更了,周五的夜色悄悄来临,借着公司的余光,我敲出这一篇推文,给大家分享比较另类但却小众的漏洞。 正文 这次的主题是postMessage未验证消息来源origin,...
【红队技巧】通过Tor + Proxychains/Proxifier 来尽可能隐藏入侵痕迹
由于微信公众号推送机制改变了,快来星标不再迷路! 正文 01 本节重点快速预览 什么是“洋葱路由协议”? Tor 是什么? 关于Tor 本身的一些选项用途的使用 如何通过 Tor + Proxycha...
浅析Vmess流量与强网杯2022谍影重重
前置知识 MAC 在密码学中,Message Authentication Code(消息认证码,有时也被称为tag)是用来认证消息的比较短的信息。换言之,MAC用来保证消息的数据完整性和消息的数据源...
工具|burpsutie2023.2安装及破解教程(附下载地址)
一、目录 二、安装jdk17 jdk安装完成 三、双击运行burpsuite_pro_v2023.2.jar文件 点击 I Accept继续 开始破解,运行burp-loader-keygen-2_1...
8