DNS隧道DNS协议又称域名系统是互联网的基础设施,只要上网就会用到,因而DNS协议是提供网络服务的重要协议,在黑客进入内网后会使用DNS、ICMP、HTTP等协议隧道隐藏通信流量。本文通过DNS隧道...
03月01日247 views评论dns
客户端
DNS隧道流量分析
03月01日247 views评论dns
客户端
03月01日247 views评论dns
客户端
红队攻防-内网密码搜集 [ 一键抓取目标本地 filezila 客户端中的所有 ftp 账号密码 ]
场景跟之前 foxmail 一样,假设依然是通过发信打到的一台目标单机,然后翻机器时发现上面装有 filezila 客户端,然后现在就想把客户端中保存的所有 ftp 账号密码都获取下,非常简单,过程&...
03月01日178 views评论客户端
账号密码
NPS的使用
<HW必备>常见WebShell客户端的流量特征及检测思路
Findsecbugs工作原理和配置(一)
网上关于findsecbugs的文章少之又少,包括stackoverflow和google搜索的结果。简单的来说,findsecbugs插件的原理就是污点跟踪技术。就是跟踪这个链,往里面丢污染的数据,...
02月26日467 views评论java
客户端
【转载】MySQL JDBC 客户端反序列化漏洞
背景介绍2019年11月底Yang Zhang等人在BlackHat上有个议题,提到MySQL JDBC客户端反序列 化漏洞,用到ServerStatusDiffInterceptor,参[1]。20...
02月25日396 views评论java
反序列化
网络安全知识点:单包授权认证(SPA)
单包授权认证(SPA)英文全称是Single packet authorization 中文译为单包授权认证(SPA)。顾名思义,SPA这项技术就是对单个数据包进行授权的过程。SPA作用于SDP客户端...
02月24日1,653 views网络安全知识点:单包授权认证(SPA)已关闭评论数据包
黑客
对HTTP与HTTPS学习的笔记
HTTP协议:Hypertext Transfer Protocol,超文本传输协议,现在普遍的版本为1.1版本HTTP是一个应用层协议,由请求和响应构成,是一个标准的客户端服务器模型。HTTP是一个...
02月24日65 views评论http
https
Web应用中的RSA+AES加解密调节
WondersCERT公众号信息安全监管部安全技术分享写在前面为什么要写这篇文章?最大的一部分原因是在渗透测试过程中,在和开发人员斗智斗勇的过程中,常常会遇到一种情况:开发人员使用加密参数的方式规避譬...
02月23日181 views评论加密
客户端
神器 Nginx 的学习手册 ( 建议收藏 )
转载:DevOps技术栈Nginx 是一个高性能的 HTTP 和反向代理服务器,特点是占用内存少,并发能力强,事实上 Nginx 的并发能力确实在同类型的网页服务器中表现较好。Nginx 专为性能优化...
02月22日67 views评论客户端
服务器
分享 | 记一次有趣的客户端RCE+服务端XXE挖掘
文章来源 :HACK学习呀0x01 起因朋友给某甲方做渗透测试,奈何甲方是某知名保险,系统太耐艹,半天不出货兄弟喊我来一块来看,于是有了本文0x02 客户端RCE一处朋友把靶标发给我看了下,...
02月21日93 views评论rce
用户
等保测评:Centos超时退出详解
一、说明等保测评主机测评中需要查询主机的超时退出配置,具体在Centos中的话,主要有两种方式可以实现超时退出的功能。其实这方面的资料很多,但是仍然存在一些地方没有说清楚(sshd_config的一个...
02月16日222 views评论图形化
客户端
38