安全文章 - 第 1448 | CN-SEC 中文网

安全百科

【密码技术】支付对接常用的加密方式介绍以及java代码实现

支付对接常用的加密方式介绍以及java代码实现京东科技姚永健一、术语表：1.对称算法加密解密密钥是相同的。这些算法也叫秘密密钥算法或单密钥算法，它要求发送者和接收者在安全通信之前，商定一个密钥。对称...

09月21日11 views评论

阅读全文

局域网城域网广域网因特网怎么区分，有何特点

1.局域网局域网是局部地区形成的一个区域网络，其特点就是分布地区范围有限，可大可小，大到一栋建筑楼与相邻建筑之间的连接，小到可以是办公室之间的联系。局域网络被广泛用来连接个人计算机和消费类电子设备，...

09月21日安全百科64 views评论

阅读全文

安全文章

浅谈 URL 解析与鉴权中的陷阱

最近一段时间都在审计 Java 代码，也算是积累了一些各式各样小技巧，但总感觉不够体系化。因此有必要先停下来，跳出业务逻辑并后退一步，更加深入地思考一下漏洞背后的成因。前言说到 URL 解析，想必...

09月21日6 views评论

阅读全文

安全百科

【每天一个面试题】基础知识篇（6）- SSL\TLS协议是什么？HTTPS通信过程是怎样的？

欢迎关注公众号，更多内容喔~SSLTLS协议是什么？HTTPS通信过程是怎样的？SSL：安全套接层，用于保障WWW通信安全，提供私密性、信息完整性和身份认证。TLS：安全传输层协议，用于通信程序之间提...

09月21日36 views评论

阅读全文

安全文章

某报表系统黑名单绕过分析-附POC

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

09月21日298 views评论

阅读全文

Windows 防火墙 RPC 过滤器的工作原理

Windows 防火墙可以限制对 RPC 接口的访问。这很有趣，因为人们对 RPC 重新产生了兴趣，尤其是PetitPotam技巧。例如，您可以使用使用netsh命令运行的以下脚本来阻止对EFSRPC...

09月19日安全百科55 views评论

阅读全文

深入了解存储型和DOM型XSS漏洞

一、存储型XSS漏洞存储型XSS漏洞是一种在应用程序中发现的常见漏洞，攻击者将恶意脚本代码存储在应用程序的数据库中，然后通过访问这些存储的恶意代码来攻击用户。以下是一个存储型XSS漏洞的示例，假设我们...

09月19日安全百科44 views评论

阅读全文

安全文章

Github的一个奇技淫巧

Github的一个奇技淫巧.png背景前段时间给 VictoriaLogs 提交了一个 PR：https://github.com/VictoriaMetrics/VictoriaMetrics/pu...

09月19日153 views评论

阅读全文

安全文章

最详并发漏洞总结思考

免责声明由于传播、利用本公众号琴音安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号琴音安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

09月19日302 views评论

阅读全文

安全文章

exit_hook攻击利用

exit_hook攻击适用版本：glibc-2.34 后失效利用条件:至少有一次任意写程序可以结束(可显式触发exit函数或主函数由libc_start_main启动且可正常退出)，调用到_dl_...

09月19日24 views评论

阅读全文

安全文章

从HeaderLessPE到扩展实现HideVNC下Gui攻击技术

概述HeaderLessPE是一种移除了大多数字段的PE结构，由icedid木马所使用，本文通过对该技术的研究，扩展了该技术在HVNC下的攻击方式，使的通过远程注入后的HeaderLessPE可不受限...

09月18日59 views评论

阅读全文

安全文章

【复现】JumpServer未授权访问漏洞（CVE-2023-42442）风险通告

-赛博昆仑漏洞安全通告-JumpServer未授权访问漏洞（CVE-2023-42442）风险通告漏洞描述JumpServer是一款开源的跳板机系统，它是一个安全的网络服务器，用于连接内部网络和互联网...

09月18日822 views评论

阅读全文

【密码技术】支付对接常用的加密方式介绍以及java代码实现

局域网城域网广域网因特网怎么区分，有何特点

浅谈 URL 解析与鉴权中的陷阱

【每天一个面试题】基础知识篇（6）- SSL\TLS协议是什么？HTTPS通信过程是怎样的？

某报表系统黑名单绕过分析-附POC

Windows 防火墙 RPC 过滤器的工作原理

深入了解存储型和DOM型XSS漏洞

Github的一个奇技淫巧

最详并发漏洞总结思考

exit_hook攻击利用

从HeaderLessPE到扩展实现HideVNC下Gui攻击技术

【复现】JumpServer未授权访问漏洞（CVE-2023-42442）风险通告

在线咨询

微信