前言在一次测试过程中,发现了一处越权漏洞,其资源ID看起来是无序的,但是每个资源ID之间又有一点联系,因此就想去看看这种ID到底是否可以去预测。查找了一些资料这些资源ID是使用了雪花算法生成的。雪花算...
从一个文件ID 到 PII 泄漏:使用AI挖掘数据
全文共计2946字,预计阅读15分钟您是否曾花费很长时间寻找就在面前的钥匙?安全研究的感觉是一样的——你知道错误就在那里,隐藏在众目睽睽之下。关于漏洞搜寻的问题是这样的:它很少是为了寻找新颖的零日漏洞...
G.O.S.S.I.P 阅读推荐 2024-06-05 SSH水龟攻击
2024年有一项研究工作在三个不同的会议上都进行了(或即将)宣讲(Real World Crypto Symposium 2024, Black Hat USA 2024, and USENIX Se...
内网渗透瑞士军刀-impacket工具解析(二)
impacket工具解析之Kerberos认证协议preface上一期我们介绍了impacket中ntlm协议的实现,在Windows认证中除了使用ntlm认证,还支持Kerberos认证协议,Ker...
【密码学】SM2密钥格式的解构
【密码学】SM2密钥格式的解构本篇文章呢,依然来自于群友的一个问题,正好,我又可以来水一篇文章了,那么,我们先来看一下这个问题吧。问题再现❝d71c8bff1106610ad8ed76e313561e...
TCP Analysis Flags 之 TCP Port numbers reused
人生当自勉,学习需坚持前言默认情况下,Wireshark 的 TCP 解析器会跟踪每个 TCP 会话的状态,并在检测到问题或潜在问题时提供额外的信息。在第一次打开捕获文件时,会对每个 TCP 数据包进...
黑名单上传.xamlx文件实现RCE
0x01 xamlx介绍XAMLX 文件是一种特殊的文件类型,主要用于定义 Windows Workflow Services工作流服务中的工作流程,下面是一个简单的xamlx文件结构<Work...
如何使用 Wireshark 分析 TCP 吞吐瓶颈
作者:laixintao出处:https://www.kawabangga.com/posts/4794Debug 网络质量的时候,我们一般会关注两个因素:延迟和吞吐量(带宽)。延迟比较好验证,Pin...
TCP四次挥手是什么样子的?用Wireshark抓包一下!
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。1、TCP三次握手(1)第一次握手:客户端的端口为57063,服务器端口为80;客户端向服务器请求建立连接,发送其TCP数据报...