引用来源:微信公众号 WgpSec 狼组安全团队0x00 前言解决问题TIG (Threat Intelligence Gathering) 即威胁情报收集在蓝队进行溯源工作时,通常有以下场景:1、需...
安全工具
安全工具
安全新闻
2021护网HW期间公布漏洞总结-附部分漏洞Poc,Exp
来自IDLab整理的漏洞详情 01.联软任意文件上传漏洞 已知存在漏洞的url如下:http://IP:80/uai/newDevRegist/updateDevUploadinfo.htm(只有20...
安全新闻
灾难性威胁:WRECK漏洞影响近1亿台IoT设备
物联网企业安全公司Forescout和以色列安全研究小组JSOF的安全研究人员最近发现了9个漏洞,这些漏洞影响4个TCP/IP协议栈从而影响了1亿多台用户和企业设备。攻击者可以利用这些漏洞来控制系统。...
云安全
物联网安全威胁情报(2021年3月)
1总体概述根据CNCERT监测数据,自2021年3月1日至31日,共监测到物联网(IoT)设备攻击行为6亿1682万次,捕获IoT恶意样本2738个,发现IoT恶意程序传播IP地址21万1085个、威...
安全文章
【红蓝攻防】记一次溯源境外黑客组织
境外黑客组织?500分!记一次溯源境外黑客组织全文已做脱敏处理攻击IPxxx.xxx.xxx.xxx受害IPxxx.xxx.xxx.xxx攻击行为xx攻击次数xx溯源流程1. 拿到目标后,...
安全闲碎
插件更新 | 一大波插件正在靠近!
本月 Goby 插件又迎来了一大波更新。最近 Goby 发布了红队版本,大家的呼声很高,社区为大家开放了贡献插件获取 License 的渠道,有好多表哥表姐都表示想贡献插件来获取 License😊,插...
安全工具
工具|蓝队威胁情报收集溯源工具TIG
0x00 前言解决问题TIG (Threat Intelligence Gathering) 即威胁情报收集在蓝队进行溯源工作时,通常有以下场景:1、需要对 IP 的威胁情报信息、域名反查备案、IP ...
安全文章
利用火器DNS数据集进行hosts碰撞, 发现某厂商严重漏洞
0x01 引言很多时候访问目标资产响应多为:401、403、404、500,但是用域名请求却能返回正常的业务系统,因为这大多数都是需要绑定host才能正常请求访问的(目前互联网公司基本的做法),那么我...
安全新闻
2021HW平安夜 | 04/11-势如破竹
“满当当的昨天,富意义的今天~”今日主题:01 HW日记、02 Fofa搜索Cobalt Strike的小技巧01 HW日记今天的告警有点多,不仅自己值守的单位,其他伙伴值守的单位也是全天的应急今天攻...
安全客_漏洞
AT&T TCP/IP /usr/etc/rexecd Vulnerability
AT&T TCP/IP /usr/etc/rexecd Vulnerability 漏洞ID 1105190 漏洞类型 Unknown 发布时间 1992-02-25 更新时间 1992-02...
lcx
行业之星 0.87 注入漏洞
代码。 vote.php if($_REQUEST == 'poll') { if($_POST && $_POST) //得Post提交上去 { ...
![[C/VB6/VB.Net]IP/TCP/UDP头部校验和的计算函数](http://cn-sec.com/wp-content/themes/begin-lts-1/img/random/2.jpg)
lcx
[C/VB6/VB.Net]IP/TCP/UDP头部校验和的计算函数
> 计算IP和TCP、UDP数据包头的校验和,首先补充下ipv4头部的结构图: > ◆当发送IP包时,需要计算IP报头的校验和: 1、把校验和字段置为0; 2、对IP头部中的每16bit进...
