作者:yutingbai,腾讯 PCG 前端开发工程师1. http的发展史在学习网络之前,了解它的历史能够帮助我们明白为何它会发展为如今这个样子,引发探究网络的兴趣。下面的这张图片就展示了“互联网”...
APT组织Donot多阶段通信过程分析
01概述Donot(肚脑虫)是一个从2016年开始一直活跃至今的APT组织。该组织主要针对巴基斯坦、中国、斯里兰卡、泰国等国家和克什米尔地区发起攻击,攻击目标包括政府机构、国防军事部门、外交部以及大使...
HTTP抓包实战
微信公众号:计算机与网络安全▼HTTP抓包实战▼(全文略)HTTP抓包利用Fiddler抓包工具来捕获HTTP数据包,然后对其进行重发、编辑等操作。HTTP抓包的用途非常广泛,主要用于Web开发调试、...
超级SQL注入工具 - SSQLInjection
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
某靶场的打靶笔记
第一个靶场-前记:第一个靶场给出提示“非http协议访问”0x01浏览器访问地址没错!就是打不开。正如题目所说的一样非http协议。真是搞不懂不是http协议,但是给出的地址是http://ip:端口...
CTFHUB-WEB前置技能-HTTP协议-响应包源代码
题目 靶机环境:打开是个贪吃蛇的游戏 根据提示,右键,检查源码,发现flag就在源码中 知识点 此处实在是不知道普及啥? FROM:无垠の安全
从原理角度浅析APP代理检测对抗
网安教育培养网络安全人才技术交流、学习咨询01前言本文将从网络通信原理浅析在android中出现的一些代理转发检测,这些功能会使我们测试app时出现抓不到包或者应用闪退等情况,针对这种场景,我搭建了测...
【表哥有话说 第81期】WebSocket劫持(CSWSH)
这周的知识分享又和大家见面了激动的心颤抖的手表哥们这次又带来了什么知识呢赶紧来看看吧向下划👇👇👇解锁知识!!!!!WebSocket劫持(CSWSH)在了解WebSocket劫持之前,首先需要了解一下...
实战|记一次旁站渗透过程
之所以讲旁站渗透,是因为现在主站基本上防护的都比较到位,在主站发现不了什么问题,因此只能从旁站、子站、C段找脆弱资产,并对其进行扫描。话不多说,立刻动手。1过程首先是弱口令扫描。从弱口令top500,...
【小白文|原理解析】现在还可以嗅探到帐号密码吗?
欢迎回来,我的新手黑客!一直想写一篇通俗易懂的文章,让阅读的人通过几分钟的阅读,了解一件事情的原理,所以就有了今天的文章这篇文章分享的是关于账号密码嗅探的原理解析以及为什么现在中间人攻击越来越难以生效...
Web协议层安全之websocket安全分析
一、 概 述WebSocket 是HTML5一种新的网络传输协议,位于 OSI 模型的应用层,可在单个TCP连接上进行全双工通信。1.1 HTTP 和 WebScoket段落的...
详细解析 HTTP 与 HTTPS 的区别
原文链接:m.baidu.com超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务...
4