代理 - 第 4 | CN-SEC 中文网

程序逆向

CVE-2023-38545 - 我如何在CURL中造成堆溢出

随着curl 8.4.0的发布，我们发布了安全公告以及CVE-2023-38545的所有详细信息。这个问题是curl长期以来发现的最严重的安全问题。我们将其设置为严重性HIGH。虽然该咨询包含所有必要...

10月13日16 views评论

阅读全文

安全文章

libcurl Socks5 堆缓冲区溢出漏洞（CVE-2023-38545）详细分析

简介curl 是用于在各种网络协议之间传输数据的命令行工具，libcurl 用于提供处理网络通信和数据传输的 Api 接口。curl 默认下载缓冲区为 102400 字节，但如果设置低于每秒 1024...

10月13日26 views评论

阅读全文

程序逆向

渗透测试C客户端（C-S架构)checklist

0x00 前言本项目主要针对pc客户端（cs架构）渗透测试，结合自身测试经验和网络资料形成checklist，如有任何问题，欢迎联系，期待大家贡献更多的技巧和案例。0x01 概述PC客户端，有丰富功能...

10月09日66 views已关闭评论

阅读全文

移动安全

【工具集】burpsuite抓包微信小程序-胎教级教程（一）

---------------------------------------------------------------- 一、背景介绍前段时间，因为性能原因将burpsuite升级到最新版本...

08月20日232 views评论

阅读全文

安全工具

域名搜集与枚举工具-充分利用接口资源

teemo介绍一个具有相关域名搜集能力的渗透测试工具，即会收集当前域名所在组织的其他域名。原理是通过证书中"Subject Alternative Name"的内容。该工具主要有三大模块：利用搜...

08月03日36 views评论

阅读全文

移动安全

小程序抓包测试的优选方法

最近有好兄弟像我请教，关于wx小程序应该怎么抓包测试，他想用Proxifier + Burpsuite联动的方式进行抓包，但是抓到的包不对劲，于是乎就有了这篇文章今日的文章，我们主要讲的是，如何使用f...

08月01日75 views评论

阅读全文

安全文章

OpenSSH的ssh-agent涉远程代码执行漏洞

概述CVE-2023-38408 是一个允许远程执行代码的漏洞，存在于 SSH 代理的转发功能中，特别是与 PKCS#11 提供商相关的漏洞。在特定条件下利用 SSH 代理对 PKCS#11 的支持，...

07月31日514 views评论

阅读全文

安全闲碎

网络安全漏洞(风险)扫描的分析

漏洞扫描是保障各种系统安全开展的一个至关重要的组成部分，可以帮助企业识别各种系统和应用中的各类安全缺陷。在实际应用时，漏洞扫描的类型需要和它们能够保护的IT环境保持一致。如果充分了解不同类型漏洞扫描技...

07月28日24 views评论

阅读全文

移动安全

记录一次挖掘学校小程序的漏洞

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

07月20日75 views评论

阅读全文

安全文章

【Tips+1】MSF+FRP实现内网穿透进行远控

环境拓扑图如下：一、获取边界权限通过爆破获取了ssh 权限使用密码成功登录这里低权限（先不考虑提权）且只有一个网段，废话不多说，上fscan扫描一下直接搞横向主机存活5个设备，其中一个小米路...

07月11日169 views评论

阅读全文

安全文章

【抓包】查看游戏数据

准备工作： 1、浏览器安装证书：解决本地抓HTTPS 1.1 打开burpsuite的Proxy模块 1.2 点击下方的import/export CA certificate 选择输出的第一个按钮 ...

07月10日392 views评论

阅读全文

云安全

CDR（云威胁检测和响应）技术应用五步曲

随着越来越多的企业将业务应用转移到云端，制定有效的云安全防护措施正变得越来越重要。但遗憾的是，很多在本地环境中有效应用的安全措施难以被应用于云上，而目前的云安全工具侧重于对已知风险的识别和管理，比如控...

06月28日146 views评论

阅读全文

在线咨询

微信