11月,FortiGuard实验室观察到一个用Go语言编写的独特僵尸网络通过物联网漏洞进行了传播。这个僵尸网络被称为Zerobot,包含几个模块,包括自我复制、针对不同协议的攻击和自我传播。它还使用W...
WebSocket安全漏洞-概念梳理
在本节中,将解释如何操作WebSocket消息和连接,描述WebSocket可能出现的各种安全漏洞,并给出一些利用WebSocket漏洞的示例。什么是网络套接字(WebSocket)?WebSocke...
浏览器控制台在实战中的这些功能,你都知道吗?
每一个网络浏览器都包含一套强大的开发工具套件。这些工具可以检查当前加载的 HTML、CSS 和 JavaScript,显示每个资源页面的请求以及载入所花费的时间。浏览器控制台即F12-开发者工具,在现...
从WebSocket内存马中探究一种新的内存马检测算法
什么是WebSocket在传统的HTTP/1.0请求,是无状态服务的往来的通信,即是一种请求一次,响应一次的通信方式。虽然之后的HTTP/1.1长连接不同支持了三次握手之后可以发送多个请求链接,但还是...
零基础学go-GO黑帽子学习笔记-4.3 利用XSS获取用户输入内容
零基础学goGO黑帽子学习笔记-4.3 利用XSS获取用户输入内容(4.3 使用WebSocket API实现按键记录)WebSocket API近年来,全双工协议WebSocket API日益流行,...
【表哥有话说 第81期】WebSocket劫持(CSWSH)
这周的知识分享又和大家见面了激动的心颤抖的手表哥们这次又带来了什么知识呢赶紧来看看吧向下划👇👇👇解锁知识!!!!!WebSocket劫持(CSWSH)在了解WebSocket劫持之前,首先需要了解一下...
Tomcat WebSocket内存马实现原理
前不久,网上出现了关于websocket内存马的介绍,经过试用发现效果不错。但是原文(https://github.com/veo/wsMemShell/),对于原理的介绍一笔带过,看过之后,依然有很...
AES-GCM 加密隧道
通过带有 AES-GCM 加密的模糊通道隧道端口到端口流量。混淆模式会话 Cookie HTTP GET(http 客户端)Set-Cookie 会话 Cookie HTTP/2 200 OK (ht...
不常见的内存与流量取证 WMCTF 2022 1!5!
start刚刚拿到这道题的时候发现这道题目的内存镜像非常特殊,Misc 取证常用的软件诸如 取证大师 和 vol 都搞不定这种内存镜像。(当然因为我电脑不存在 python2 环境,所以导致我手上的 ...
渗透测试之地基服务篇:服务攻防之框架Spring(下)
简介渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意:本文仅用于技术讨论与研究,对于所有笔记中复现...
Kali Linux Web渗透测试手册(第二版) - 5.7 - 使用ZAP测试WebSokets
翻译来自:掣雷小组成员信息:thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt标记红色的部分为今日更新内容。第五章、使用跨站脚本攻击客户端 5.0、介绍5....
实战 | 钓鱼网站分析
申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!十二师傅个人博客地址:https://colcool.com/1.漏洞背景首先页面是这样的,域名老大串了,估计是页面是内嵌的,并...
8