客户端 - 第 27 | CN-SEC 中文网

安全文章

如何寻找网站文件上传漏洞？

首先找到文件上传的窗口，然后判断是服务器端还是客户端的验证，客户端较容易判断出来，最后检验是哪种服务器端的过滤方式。判断是客户端和服务端检验，再检验是白名单还是黑名单，根据具体情况来决定采用什么绕过方...

01月12日120 views评论

阅读全文

安全文章

【干货】记一次对某客户端的安全测试

来源：https://xz.aliyun.com/t/10253 起因此次接到的项目是对某客户端进行安全测试。之前的工作内容除了偶尔测测 App 之外，大部分的测试目标还是以 B/S 架构的 Web...

01月06日104 views评论

阅读全文

安全博客

CobaltStrike

Cobalt Strike 是一款不错的渗透测试工具，拥有多种协议主机上线方式，集成了提权，凭据导出，端口转发，socket 代理，office 攻击，文件捆绑，钓鱼等多种功能。 Cobalt_St...

01月06日93 views评论

阅读全文

安全博客

HTTP请求走私漏洞分析

基础知识HTTP简介HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)：一种无状态的、应用层的、以请求/应答方式运行的协议，它使用可扩展的语义和自描述消息格式，与...

01月06日147 views评论

阅读全文

安全工具

【网安利器】常见内网穿透工具使用宝典

网安教育培养网络安全人才技术交流、学习咨询0x00 前言本文以渗透的视角，总结几种个人常用的内网穿透，内网代理工具，介绍其简单原理和使用方法。0x01 nps-npc1.1 简介nps是一款轻量级、高...

01月04日66 views评论

阅读全文

先知文章

深入学习rmi工作原理 - las道理

1. 前言随着对rmi反序列化的深入学习，发现它的攻击面并没有一开始理解的浅显。主要还是在看这篇针对RMI服务的九重攻击时，发现攻击中涉及的类和通信协议足以让我单独花上时间研究一阵子了。因此这篇算是...

12月31日84 views评论

阅读全文

安全文章

web安全入门之浅析暴力破解中的验证码

入门级别的文章，适合新手食用，大佬请忽略~（勿喷，我最近天天被喷）=====前言=====验证码（CAPTCHA）是“Completely Automated Public Turing test t...

12月30日156 views评论

阅读全文

安全闲碎

OAuth2.0 认证

目录OauthOauth2.0客户端应用注册授权码模式（authorization code）流程简化模式(Implicit Flow)流程密码模式(Resource owner password c...

12月29日129 views评论

阅读全文

安全文章

内网渗透 | 域内认证之Kerberos协议详解

域内认证之Kerberos协议详解目录Kerberos认证方式 AS-REQ & AS-REP &n...

12月29日355 views评论

阅读全文

安全文章

内网转发及隐蔽隧道 | 应用层隧道技术之使用DNS搭建隧道(iodine)

应用层隧道技术之使用DNS搭建隧道(iodine)目录 iodine 使用iodin搭建隧道 &n...

12月29日148 views评论

阅读全文

移动安全

【宜安全】ios开发安全那些事儿

15现在很多iOS的app没有做任何的安全防范措施。今天我们就聊聊iOS开发人员平时怎么做才更安全。1网络方面用抓包工具可以抓取手机通信接口的数据。以Charles为例，用Charles可以获取htt...

12月29日79 views评论

阅读全文

安全新闻

Exchange Autodiscover漏洞暴露10万Windows域凭证

更多全球网络安全资讯尽在邑安全微软 Exchange Autodiscover设计和实现漏洞引发严重凭证泄露攻击，数十万Windows域凭证泄露。 Autodiscover是Microsoft Ex...

12月28日123 views评论

阅读全文

如何寻找网站文件上传漏洞？

【干货】记一次对某客户端的安全测试

CobaltStrike

HTTP请求走私漏洞分析

【网安利器】常见内网穿透工具使用宝典

深入学习rmi工作原理 - las道理

web安全入门之浅析暴力破解中的验证码

OAuth2.0 认证

内网渗透 | 域内认证之Kerberos协议详解

内网转发及隐蔽隧道 | 应用层隧道技术之使用DNS搭建隧道(iodine)

【宜安全】ios开发安全那些事儿

Exchange Autodiscover漏洞暴露10万Windows域凭证

在线咨询

微信