简介 冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端,由于通信流量被加密,传统的WAF、IDS 设备难以检测。 特点: - 交互流量进行对称加密,且加密密钥是由随机数函数动态...
burp无法抓app包的原因以及如何测试
在这个手机时代,越来越多的人的焦点放在手机上,所以很多程序也从原来的web程序转变为了app程序, 所以对于web渗透工程师,只会web的抓包测试是不够的,还要学会对app进行抓包并且分析。本文章主要...
美特种部队演练“网络入侵行动”
据美国媒体8月29日报道,美国陆军在此前举行的“快速反应2024”演习中展示了新的情报获取能力——来自第10特种作战大队(空降)的两支阿尔法作战分队(ODA,亦称A小队)演练了“网络入侵行动”。行动中...
如何实现同一端口代理不同的后端服务
在网络通信中,端口是用于区分不同服务的重要资源。通常,每个服务会绑定到一个特定端口上,但有时我们需要通过同一个端口来代理不同的服务。这种技术被称为端口复用。本文将介绍端口复用的场景、用途、协议特性,并...
Web安全攻防之通信安全
免责声明 道一安全(本公众号)的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入...
Blast-RADIUS是一个影响RADIUS协议的漏洞
Blast-RADIUS是一个影响RADIUS协议的漏洞。 RADIUS是一种非常常见的用于身份验证的协议, 上联网设备的授权和计费(AAA) 企业和电信网络。 攻击者能做什么 Blas...
数据防泄露技术小结
在数据时代,通过漏洞利用、防护绕过等手段侵入企业或组织的内部网络实现数据窃取或破坏的安全事件仍常有发生,但随着网络安全防护设施的普及和加强,明显增加了侵入内部网络的难度。伴生而来的新的攻...
socket通讯原理及例程
上篇对TCP/IP、UDP、Socket编程这些词你不会很陌生吧?随着车载以太网的发展,这些词充斥着我们的耳朵。那么我想问:什么是TCP/IP、UDP?Socket在哪里呢?Socket是什么呢?你会...
猫耳 WebSocket 跨端优化实践
前言 在现代的移动应用程序中,长连接是一种不可或缺的能力,包括但不限于推送、实时通信、信令控制等常见场景。在猫耳FM的直播业务中,我们同样使用了 WebSocket 长连接作为我们实时通信的基础。 在...
Tomct-WebSocket内存马
0x00 WebSocket简介WebSocket是一种在Web浏览器和Web服务器之间实现全双工通信的协议,它允许实时双向数据传输。与传统的HTTP请求-响应模式不同,WebSocket提供持久性连...
Web Socket安全测试
点击上方 [蓝字] 关注我们 基本介绍 WebSocket是一种在单个TCP连接上进行全双工通信的协议。 该通信协议于2011年被IETF定为标准RFC6455,并由RFC7936进行补充规范。此外,...
智能网联汽车网络安全测试:渗透测试,模糊测试详细讲解
点击上方蓝字谈思实验室 获取更多汽车网络安全资讯 01 基础知识 1.1 智能网联汽车架构 车内网络系统架构 随着智能网联汽车电子系统的复杂化,电子电气架构( Electrical/Electroni...