客户端 - 第 11 | CN-SEC 中文网

安全文章

Tomcat WebSocket内存马原理浅析

周末和N1k0la师傅看到了这个repo：wsMemShell，决定来研究一番。正好某大行动要开始了，希望此文能抛砖引玉，给师傅们带来一些启发。文章写的不好，疏漏之处细节欢迎师傅们指正。 Tomca...

07月21日60 views评论

阅读全文

安全文章

Tomcat WebSocket内存马原理浅析

点击蓝字 / 关注我们周末和N1k0la师傅看到了这个repo：wsMemShell，决定来研究一番。正好某大行动要开始了，希望此文能抛砖引玉，给师傅们带来一些启发。文章写的不好，...

07月21日87 views评论

阅读全文

安全文章

漏洞复现|文件上传漏洞利用方式与原理概述

在下方公众号后台回复：【网络安全】，可获取给你准备的最新网安教程全家桶。介绍文件上传漏洞是指用户上传了一个可执行的脚本文件（php、jsp、xml、cer等文件），而WEB系统没有进行检测或逻辑做的不...

07月21日51 views评论

阅读全文

安全百科

Session攻击

Session对于Web应用无疑是最重要的，也是最复杂的。对于web应用程序来说，加强安全性的第一条原则就是 – 不要信任来自客户端的数据，一定要进行数据验证...

07月20日131 views评论

阅读全文

安全闲碎

Burrowing your way into VPNs, Proxies, and Tunnels（译文）

点击蓝字 / 关注我们引言从攻击者的角度考虑攻击生命周期时，他们几乎在每一步都有多种选择。防御者需要回答的一个问题是，对手是否会使用公开已知的恶意软件（即BEACON)、自定义的恶...

07月20日45 views评论

阅读全文

安全文章

api漏洞系列-Shopify客户端请求响应泄露

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。漏洞描述 URL GET/POST dat...

07月18日47 views评论

阅读全文

移动安全

小白训练营|Android Service评估浅谈

一、Android Service组件介绍【1、Android Service简介】Android官网对Service组件的介绍如下，Service是一种可在后台执行长时间运行操作而不提供界面的应用组...

07月18日92 views评论

阅读全文

安全开发

聊聊分布式锁

动手点关注干货不迷路 👆为什么我们需要一把分布式锁？为了效率(efficiency)，协调各个客户端避免做重复的工作。即使锁偶尔失效了，只是可能把某些操作多做一遍而已，不会产生其它的不良后果...

07月17日34 views评论

阅读全文

安全文章

利用nps(docker部署)实现隐藏ip

前言之前听过nps是在内网碰到不出网的时候可以实现内网穿透，最近听师傅说可以docker部署nps然后利用socks5实现隐藏ip(也就是访问ip变成了我们vps从而实现隐藏ip)，所以实际搭建了一下...

07月17日170 views评论

阅读全文

安全文章

漏洞考古之永恒之蓝（ms17-010）复现总结

点击上方蓝字关注我们1免责声明本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法...

07月15日63 views评论

阅读全文

安全闲碎

深入理解 Linux 的 TCP 三次握手

作者：yanfeizhang，腾讯 PCG 后台开发工程师在后端相关岗位的入职面试中，三次握手的出场频率非常的高，甚至说它是必考题也不为过。一般的答案都是说客户端如何发起 SYN 握手进入 SYN_S...

07月14日14 views评论

阅读全文

安全闲碎

数据在网络中是如何传输的

你有想过吗，在计算机网络当中，数据是怎么样保证准确的从客户端发送到服务器端的？中间涉及到了哪些理论？01 客户端各层对数据的封装java实现客户端的代码如下：应用层会指定发送的服务器的域名（或者IP）...

07月14日36 views评论

阅读全文

Tomcat WebSocket内存马原理浅析

Tomcat WebSocket内存马原理浅析

漏洞复现|文件上传漏洞利用方式与原理概述

Burrowing your way into VPNs, Proxies, and Tunnels（译文）

api漏洞系列-Shopify客户端请求响应泄露

小白训练营|Android Service评估浅谈

聊聊分布式锁

利用nps(docker部署)实现隐藏ip

漏洞考古之永恒之蓝（ms17-010）复现总结

数据在网络中是如何传输的

在线咨询

微信