客户端 - 第 28 | CN-SEC 中文网

安全新闻

WiFi重大安全漏洞曝光 360支招防范

点击上方“安全优佳” 可以订阅哦！16日晚，据外媒报道，用于保护WiFi安全的WPA/WPA2加密协议漏洞曝光，该漏洞名称为“密钥重装攻击”KRACK（Key Reinstallation Attac...

12月27日156 views评论

阅读全文

安全工具

Chisel：基于HTTP的快速稳定TCPUDP隧道工具

关于ChiselChisel是一个快速稳定的TCP/UDP隧道工具，该工具基于HTTP实现其功能，并通过SSH保证通信安全。Chisel是一个可执行文件，其中包含了客户端和服务器端，该工具基于Go（g...

12月23日287 views评论

阅读全文

安全文章

【技术分享】梨子带你刷burpsuite靶场系列之客户端漏洞篇 – 基于DOM的漏洞

本系列介绍PortSwigger是信息安全从业者必备工具burpsuite的发行商，作为网络空间安全的领导者，他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场)，在讲解相关漏洞...

12月23日82 views评论

阅读全文

移动安全

无线攻防：wifi攻防从破解到钓鱼

渗透要谨慎，点到为止。一、无线网络基础无线安全是信息安全体系下一门很广泛的学科，包括但并不仅限于近场(NFC)、蓝牙(Bluetooth) 、射频(radio frequency,RF) 、无线局域网...

12月22日221 views评论

阅读全文

安全文章

多姿势的PTH攻击

前言PTH攻击在内网横向中利用广泛，今天给大家从NTLM原理，到PTH在内网横向中的利用，进一步的认识PTH攻击手法。认识PTH之前，先来了解一下与PTH攻击相关的NTLM认证原理。文章流程：NTLM...

12月22日148 views评论

阅读全文

安全文章

实战介绍Windows下的PC客户端常见漏洞挖掘

0X00 为什么写这篇文章对于小白来说，WEB安全方面似乎已经有了很完备的知识体系和漏洞发掘流程，刚刚入门的朋友总是喜欢选择web方向来作为自己的发展方向，因为针对web系统的渗透测试似乎获得的成就感...

12月17日257 views评论

阅读全文

安全闲碎

如何绕过请在微信客户端打开链接的限制0x00限制原理

通过burp抓包后返回的页面源码得知微信服务端通过检查User-Agent中是否包含“micromessenger”来判断请求是否来自微信客户端，以此决定是跳转到目标网站还是提示“请在微信客户端打开链...

12月17日4,094 views评论

阅读全文

移动安全

XX客户端APP签名分析之脱壳篇

前言对于当前的APP来说，基本都采用了加壳这一方式来对APP进行加固，这也是在算法分析上需要过的第一个点。在挖洞过程中，主要还是针对业务层逻辑进行分析处理，寻找漏洞点。因此本篇利用某园这一APP，侧...

12月15日187 views评论

阅读全文

安全文章

域渗透｜NTLM 中继攻击

点击上方蓝字关注我们0x01 前言进入内网之后想获取运维人员（特定人员）的系统密码，在已经获得内网Linux或者代理隧道的前提下利用社会工程学或者水坑攻击的方式来获取特定机器的权限。0x02 协议1、...

12月03日162 views评论

阅读全文

安全文章

工具的使用 | CobaltStrike的使用

CobaltStrike的使用目录CobaltStrikeCobaltStrike的安装CobaltStrike的使用创建监听器：创建Attacks：视图View：对被控主机的操作抓取hash和dum...

11月22日167 views评论

阅读全文

安全闲碎

远程接入安全

远程接入远程访问使身处远方的客户端能够建立与某个网络的通信会话。客户端可以采用这样的形式建立通信会话：使用调制解调器直接拨号登录远程访问服务器 ...

11月12日100 views评论

阅读全文

安全文章

百步穿杨-看我如何在APP中getshell

这是酒仙桥六号部队的第 10 篇文章。全文共计3354个字，预计阅读时长10分钟。前言说起APP上的渗透测试，很多朋友在拿到一个APP的时候，往往会将客户端的检测与服...

11月01日64 views评论

阅读全文

在线咨询

微信