本博客是该系列文章的一部分,我们将讨论与物联网/工业物联网生态系统及其安全性有关的基本概念。如果您还没有浏览过该系列以前的博客,我建议您先浏览这些博客。如果您只对CoAP感兴趣,请随时继续。物联网安全...
利用 URL 解析混淆
#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无关。...
G.O.S.S.I.P 阅读推荐 2023-09-25 DTLS 安全的过去、现在和未来
不知道读者里面有没有德国足球(以及拜仁慕尼黑)的球迷,如果有,你们肯定对今天推荐的这篇论文的作者单位所在的城市——波鸿和帕德博恩——很熟悉,两座城市的球队都还算在德国有点知名度,当然和足球队比起来,波...
基础速查-状态码
HTTP状态码简介一:http状态码是什么意思HTTP状态码(英语:HTTP Status Code)是用以表示网页服务器超文本传输协议响应状态的3位数字代码。它由 RFC 2616 规范定义的,并得...
你还不会Jumpserver堡垒机(保护服务器)搭建部署?
Jumpserver 是一款使用 Python, Django 开发的开源跳板机系统, 为互联网企业提供了认证,授权,审计,自动化运维等功能。 原文:https://liucy.blog.csdn.n...
企业安全建设之邮件安全
0x00 邮件安全防御的四道防线 1、防垃圾邮件、防钓鱼邮件等基础防护2、邮件协议及加固3、安全建模主动监测发现4、朝阳群众上报0x01 防钓鱼邮件协议 1.1 SPFSPF(Sender Polic...
以公私钥方式登录SSH Server
创建: 2023-02-21 12:18更新: 2023-02-22 16:49https://scz.617.cn/unix/202302211218.txt...
CVE-2022-34718 - analysis
远程利用 CVE-2022-34718、TCP/IP RCE 错误#EvilEsp进行 DoS。这是 Ipv6 分段/IpSec 中的一个错误,如果 Ipv6 片段包含在 IpSec ESP 有效负载...
TCP/IP漏洞CVE-2022-34718 PoC还原及漏洞分析
背景和准备微软上月发布的补丁包含一个可能执行代码的TCP/IP协议漏洞。为了验证该漏洞的影响范围和可能后果,Numen 高级安全研究团队对此漏洞做了深入的分析,并通过补丁对比,还原出了PoC。本文将详...
MICROSOFT WINDOWS NFS V4中发现一个远程代码执行漏洞
关于MICROSOFT WINDOWS NFS V4 的漏洞频频出现,七月份,趋势科技研究团队就公布了一个CVE-2022-30136,该漏洞是在网络文件系统 (NFS) 的实现中发现的,并且是由于对...
HDiff:一种基于协议标准的语义差异人机协同分析框架
引言互联网是一个复杂的大型分布式异构网络,其中部署着无数的Web中间盒子,如缓存代理、防火墙、CDN等等。一个端到端的HTTP请求需要经过多个中间盒子才能到达真正的目的服务器。在该场景下,一个典型的安...
HTTP/3 发布!
6 月 6 日,IETF QUIC(Internet Engineering Task Force,互联网工程任务组,简称 IETF)、比利时的 HTTP 工作组成员 Robin Mark 在 Twi...