admin 发表的所有文章 | CN-SEC 中文网

安全闲碎

终于有人把TCP协议与UDP协议给搞明白了

网络编程有三个要素，分别是IP地址、端口号和通信协议，那本文主要讲述的是TCP与UDP这两种通信协议，以及编程的实现。首先，我们需要了解一下IP地址、端口号、通信协议的相关知识。一、IP地址网络中的计...

07月23日10 views评论

阅读全文

安全文章

【实战】储存XSS+CSRF（XSS绕过到蠕虫攻击）

0x00 存储XSS1) 可绕过的XSS给大家分享个漏洞案例，今天上午刚把电脑修好某技术学院储存XSS+CSRF（XSS绕过滤到蠕虫攻击）注册处：http://xxx.edu.cn/meol/xxxx...

07月23日35 views评论

阅读全文

安全闲碎

2022HW进京政策

最近很多小伙伴因为某件事都要前往北京，故此给大家简单说下进京的小经验。如有描述不恰当之处，欢迎指正。原文始发于微信公众号（昆仑云安全）：进京政策

07月23日81 views评论

阅读全文

安全文章

OSCP-sar靶场攻防

信息收集nmap -sP 10.0.2.0/2415是我的kali 那么4就是靶机地址了扫端口nmap -sV 10.0.2.4 -p 1-65535扫目录dirb http://10.0.2.4/访...

07月23日128 views评论

阅读全文

安全文章

【安全开发1】通过JS逆向与编写爆破，注入程序

JS逆向与编写利用爆破程序这是第一节安全开发系列的文章，面向新手学习高手勿看。找了一个测试对象。这里的话不做敏感操作只逆向破解网站的加密并编写成模拟登录登录数据包里面的password参数被加密了，这...

07月23日118 views评论

阅读全文

安全工具

溯源工具-蓝队加分利器

护网行动即将开始，在护网行动中，我们如何更好的防守住红队的攻击，下面介绍几款工具，弥补目前防护设备检出能力不足的情况。并且如果使用工具相互交叉验证除了加分外，也能...

07月23日245 views评论

阅读全文

程序逆向

二进制动态分析工具Valgrind视频教程开始更新啦

目录(会有小的变动)：# Valgrind视频教程* 1.课程介绍* 2.环境搭建* 3.Valgrind介绍与安装* 4.Valgrind快速入门* 5.Valgrind工作机制* 7.Valgri...

07月23日78 views评论

阅读全文

安全闲碎

ReNgine国内vps安装攻略

免责声明 LR SEC /LR SEC（1）由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，听雨安全团队以及文章作者不为此承担任何责任。（2）听雨安...

07月23日1,641 views评论

阅读全文

程序逆向

React Native Hermes 逆向实践

本文为看雪论坛优秀文章看雪论坛作者ID：ImyangAndroid 应用gl，使用了加固i，老版本的应用gl是js源码，新版本更新后，刚开始以为是加密了源码，分析后才知道是使用了Hermes优化引擎。...

07月23日467 views评论

阅读全文

安全文章

记一次钓鱼邮件演练

前段时间参加了一次攻防演练，其中有个需求，需要对员工进行钓鱼测试，于是就有了这篇文章。‍一、方案设计经过一段时间的试坑，发现目标的邮件网关很强大，想用已有的公共邮箱再伪造发件人不可行，最终选择的方案...

07月23日726 views评论

阅读全文

安全新闻

【安全圈】微信崩了！官方回应称“部分功能发生故障，功能已经恢复中

关键词微信崩了 7 月 22 日晚，有不少网友反映微信崩了，有网友称，发个消息转 10 秒都发不出去。还有人称，发不出去消息，也收不到消息。随后 @腾讯微信团队官方回应称：“刚刚，微信部分...

07月23日33 views评论

阅读全文

安全新闻

【安全圈】Win11即日起默认阻止RDP暴力破解 10次错误登录就会被锁定

关键词暴力破解负责操作系统安全与大型企业的微软副总裁David Weston周四（7/21）通过Twitter宣布，微软已于Windows 11 22H2 22528.1000版本中把账号锁住原则（A...

07月23日123 views评论

阅读全文

admin

在线咨询

微信