http协议 | CN-SEC 中文网

应急响应

应急响应案例-32.H-worm木马分析

1. 背景H-worm应该是相对比较老的木马了，主要是利用vb来写的，通过X情报平台可以看到已关联到相关的家族H-WORM家族远控木马分析开发与传播：H-WORM借鉴了njRAT的开源代码，服务端为使...

06月30日11 views评论

阅读全文

安全文章

基于OSI模型来挖洞的思想转变来找到那些被忽略的漏洞

背景在平时挖洞的思维中，似乎大家都习惯了或者偏向于Web漏洞，这就导致了忽略一些协议层面的漏洞。我对OSI略有研究，经常翻阅RFC文档，所以对TCP/IP的协议簇比较感兴趣。最近发布了一个工具是扫描端...

06月18日17 views评论

阅读全文

安全文章

常见的WAF绕过方法 (从网络架构层、HTTP协议层、第三方应用层分析)

本篇文章通过网络架构层、HTTP协议层、第三方应用层讲解了绕过WAF的常见方法一、网络架构层一般通过域名指向云WAF地址后反向实现代理，找到这些公司的服务器的真实IP即可实现绕过具体方法如下:1、查...

01月13日86 views评论

阅读全文

安全文章

SVNCrack 非HTTP协议的SVN服务口令枚举

△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言免责声明：继续阅读文章视为您已同意[NOVASEC免责声明].今年在生活上比较忙碌，上次分享还是上次。话不多说，开始水文。测试遇到一个SVN服务...

12月06日11 views评论

阅读全文

http协议概述

HTTP协议概述 # HTTP 对 TCP 连接的使用，分为两种方式：俗称“短连接”和“长连接” ；HTTP/1.1 默认使用长连接(持久化连接) 与HTTPS的主要区别 HTTP是明文传输；HTTP...

10月15日安全博客11 views评论

阅读全文

安全博客

WebSocket安全问题分析(一)——什么是WebSocket？ #

一、什么是WebSocket？ # WebSocket是通过HTTP协议发起的一个双向全双工的通信协议。WebSocket协议被广泛用在现代WEB程序中用于数据流的传输和异步通信。二、WebSock...

10月15日29 views已关闭评论

阅读全文

安全文章

数据抓包及分析实战

一、为何要进行数据抓包（一）网络故障排查通过抓包可以捕获网络通信中的数据包，帮助分析和定位网络故障的原因。可以查看数据包的源地址、目标地址、协议类型、错误代码等信息，以确定网络传输过程中的问题。（二）...

09月28日47 views评论

阅读全文

安全工具

EPScan被动漏洞扫描工具自动进行SQL注入检测（插件化自动Bypass）、XSS检测、敏感信息检测|漏洞探测

0x01 工具介绍 EPScan 是一款用于被动资产收集和自动化漏洞检测的工具，支持 SQL 注入、XSS、RCE 和敏感信息检测。它具有插件化架构，允许用户编写和加载自定义的 Bypass 插件。该...

09月25日83 views评论

阅读全文

安全百科

剖析Cookie的工作原理及其安全风险

Cookie的工作原理主要涉及到HTTP协议中的状态管理。HTTP协议本身是无状态的，这意味着每次请求都是独立的，服务器不会保留之前的请求信息。为了在无状态的HTTP协议上实现有状态的会话，引入了Co...

09月22日37 views评论

阅读全文

安全百科

Web API 渗透测试指南

概述API（Application Programming Interface，应用程序编程接口）是一个允许不同软件应用程序之间进行通信和数据交换的接口。API定义了一组规则和协议，软件开发者可以使用...

08月05日49 views评论

阅读全文

安全文章

从旁站入手进行攻击

本文约2510字，阅读约需7分钟。之所以讲旁站渗透，是因为现在主站基本上防护的都比较到位，在主站发现不了什么问题，因此只能从旁站、子站、C段找脆弱资产，并对其进行扫描。话不多说，立刻动手。1过程首先是...

06月11日58 views评论

阅读全文

安全文章

如何判断API接口类型及漏洞分类管理方法？|

‍‍‍‍ 0x1本周话题话题一：请教大佬，api接口怎么判断是tcp的还是http的？问开发，说都是tcp，最后可能用的http。 A1：可以口语化一点，如果问他是不是http协议他回答有误，那就问...

06月11日16 views评论

阅读全文

应急响应案例-32.H-worm木马分析

基于OSI模型来挖洞的思想转变来找到那些被忽略的漏洞

常见的WAF绕过方法 (从网络架构层、HTTP协议层、第三方应用层分析)

SVNCrack 非HTTP协议的SVN服务口令枚举

http协议概述

WebSocket安全问题分析(一)——什么是WebSocket？ #

数据抓包及分析实战

EPScan被动漏洞扫描工具自动进行SQL注入检测（插件化自动Bypass）、XSS检测、敏感信息检测|漏洞探测

剖析Cookie的工作原理及其安全风险

Web API 渗透测试指南

从旁站入手进行攻击

如何判断API接口类型及漏洞分类管理方法？|

在线咨询

微信