客户端 - 第 2 | CN-SEC 中文网

安全文章

Shadowsocks 流量解密重定向攻击研究

最近复现了一个比较老的洞，因为涉及到密码学相关的攻击，刚好前段时间也在学习通讯协议相关的知识，于是就比较感兴趣。先总体概括一下，漏洞成因是因为 Shadowsocks 的作者默认使用了一个不合适的密码...

02月15日49 views评论

阅读全文

安全闲碎

分布式系统安全之分散式P2P模型

分布式系统：分散式P2P模型点对点系统（P2P）系统是分布式系统的分散变体。它们的受欢迎程度是由可扩展性、分散协调和低成本等P2P特征推动的。可扩展性意味着随着对等体数量的增加，不需要对协议设计进行任...

02月13日38 views评论

阅读全文

安全闲碎

ChatGPT 客户端来喽

这个客户端的 GitHub 地址是：https://github.com/lencx/ChatGPT#-downloads支持 Mac、Windows、Linux。截止写文的时候，客户端已经更新到 0...

02月11日253 views评论

阅读全文

安全文章

【提权新姿势】土豆TA又来了！RasmanPotato

RasmanPotato介绍就像其他土豆提权一样，使用RasMan服务进行权限升级。#适用范围适用范围：<=Windows10（Windows1...

02月09日512 views评论

阅读全文

安全文章

SQL注入的终焉

SQL注入漏洞成因用户能控制传参SQL语句中拼接了用户传参的内容、拼接后的SQL语句必须等在数据库中方执行什么是预编译？普通的SQL语句执行过程:客户端对SQL语句进行占位符替换得到完整的SQL语句客...

02月09日80 views评论

阅读全文

【高危安全通告】Apache Kafka反序列化漏洞

↑ 点击上方关注我们近日，安全狗应急响应中心关注到Apache官方发布安全公告，修复了Apache Kafka反序列化漏洞（CVE-2023-25194）。Apache Kafka 存在安...

02月08日安全漏洞120 views评论

阅读全文

安全文章

WebSocket 测试入门篇

本文是信安之路 wiki 平台第 142 篇文章，注册解锁全部文章Websocket 是一种用于 H5 浏览器的实时通讯协议，可以做到数据的实时推送，可适用于广...

02月08日65 views评论

阅读全文

安全百科

什么是SSH？SSH是如何工作的？

前言SSH（Secure Shell，安全外壳）是一种网络安全协议，通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录或文件传输方式，例如Telnet、FTP，使用明文传输数据，存在很多的...

02月06日34 views评论

阅读全文

安全文章

影响wolfSSL的四个漏洞（一）

Trail of Bits 安全公司披露了影响wolfSSL的四个漏洞：CVE-2022-38152、CVE-2022-38153、CVE--202-39173和CVE-2022-42905。这四个漏...

02月05日30 views评论

阅读全文

移动安全

App抓不到包？试试这个方法！

点击关注公众号，知识干货及时送达👇01前言在对app进行https抓包的过程中，总会遇到无法抓取有效数据包的情况，本篇文章就这个问题，收集并总结了一个解决方案，在这套环境配置完成之后可以为你后面的ap...

02月01日435 views评论

阅读全文

移动安全

浅谈无线网络渗透原理与防护

网安教育培养网络安全人才技术交流、学习咨询无线网络是采用无线通信技术进行数据传输的网络。由于无线网络使用方便，其应用非常广泛。在无线网络中，数据是以广播的形式传输，所以引起了无线网络的安全问题。虽然用...

01月30日20 views评论

阅读全文

移动安全

Charles 微信小程序抓包教程

文章转自智能小助理‍今天给大家带来，非常容易的微信小程序抓包方法。1 前期准备pc电脑一台Charles 4.2.8低版本pc微信客户端（3.3.0.76）2 操作安装Charles解压后运行软件，安...

01月30日504 views评论

阅读全文

在线咨询

微信