socket | CN-SEC 中文网

Android系统内核漏洞利用技术入门

本文主要介绍Android内核利用入门，分析经典漏洞CVE-2015-3636 [0] ，主要介绍ret2dir利用思路。漏洞分析CVE-2015-3636是一个Linux 内核中的UAF漏洞，最初由...

06月26日移动安全13 views评论

阅读全文

安全漏洞

契约锁电子签章系统dbtest接口存在远程命令执行漏洞附POC

1. 契约锁电子签章系统简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发契约锁电子签章系统 2.漏洞描述契约锁电子签章系统dbtest接口存在远程命令执行...

06月19日27 views评论

阅读全文

安全百科

为什么说一个tcp连接是会话层session的通道，不是通过socket来连接的吗？

基础层：物理层(Physical)、数据链路层(Datalink)、网络层(Network)。传输层(Transport)：TCP-UDP协议层、Socket。高级层：会话层(Session)、表示层...

06月19日9 views评论

阅读全文

安全漏洞

契约锁电子签章系统dbtest RCE

免责声明本文旨在提供有关特定漏洞工具或安全风险的详细信息，以帮助安全研究人员、系统管理员和开发人员更好地理解和修复潜在的安全威胁，协助提高网络安全意识并推动技术进步，而非出于任何恶意目的。利用本文提到...

06月18日43 views评论

阅读全文

安全工具

比Netstat好用Linux网络状态工具ss详解

文章来源：云计算就该这么学ss命令用于显示socket状态。他可以显示 PACKET sockets，TCP sockets，UDP sockets，DCCP sockets，RAW sockets...

06月15日24 views评论

阅读全文

安全漏洞

契约锁电子签章系统dbtest远程代码执行

FOFAapp="契约锁-电子签署平台"POC/setup/dbtest?db=POSTGRESQL&host=localhost&port=5511&username=roo...

06月14日90 views评论

阅读全文

安全职场

护网面试经：面试常见套路，护网靠不靠得住

近期护网招聘的文章是越来越多了，想必也有不少师傅去投递奖励，但面试完就吃了闭门羹，评级不够被pass了。这里咱们就谈谈护网中介招聘是个怎么样的流程。首先，作为中介招聘护网工程师时，会有级别要求，比如招...

06月12日25 views评论

阅读全文

安全新闻

恶意RubyGems冒充Fastlane窃取Telegram API数据

两个恶意的RubyGems包伪装成流行的Fastlane CI/CD插件，将Telegram API请求重定向到攻击者控制的服务器，以拦截和窃取数据。RubyGems是Ruby编程语言的官方包管理器，...

06月11日12 views评论

阅读全文

安全文章

Make JDBC Attacks Brilliant Again 番外篇

0x00 背景我在HITB Singapore 2021上做过一次关于JDBC攻击面的分享，议题为《Make JDBC Attacks Brilliant Again》如果有兴趣可以看看，slid...

06月10日11 views评论

阅读全文

安全文章

Vulnhub-Zico2靶机-漏扫弱口令数据库+文件包含反弹shell+zip,tar提权

声明！本文章所有的工具分享仅仅只是供大家学习交流为主，切勿用于非法用途，如有任何触犯法律的行为，均与本人及团队无关！！！靶机及工具包在公众号后台回复oscp靶机即可获取往期推荐：Jsmoke-一款强大...

06月07日12 views评论

阅读全文

安全漏洞

【漏洞】飞塔防火墙漏洞深度利用及调试环境搭建

文章作者：sn0w 文章来源：https://xz.aliyun.com/news/18116 飞塔防火墙漏洞深度利用及调试环境搭建环境搭建通过官方下载附件，导入forigate-v...

06月07日20 views已关闭评论

阅读全文

安全开发

端口扫描工具开发

总感觉自己是脚本小子，还得要学习代码。代码能力很差，大佬勿喷利用socket端口扫描socket原理Python的socket库是操作系统底层Socket API的封装，直接使用传输层协议（TCP/U...

06月06日19 views评论

阅读全文

在线咨询

微信