客户端 - 第 32 | CN-SEC 中文网

未分类

网络安全攻防：Windows系统安全之端口安全

1. 常见的端口20端口：FTP数据传输，FTP服务器使用TCP20端口主动连接到客户端进行数据的传输。21端口：FTP消息控制，被动模式下，FTP客户端连接FTP服务器的时候，会先连接服务器的 21...

03月07日37 views评论

阅读全文

安全文章

F5 BIG-IP Cookie 信息泄露利用工具

文章源自【字节脉搏社区】-字节脉搏实验室作者-K.Fire 扫描下方二维码进入社区： F5 BIG-IP LTM 官方名称为本地流量管理器，也叫网络负载均衡器，是F5公司的新一代网络管理产品。BIG...

02月12日1,252 views评论

阅读全文

安全文章

Cobalt Strike简单使用教程

CS版本：cobaltstrike_3.14_pro服务端：kali-linux-2019.04客户端：kali-linux-2019.04靶机：win101、在服务端安装好CS，来到解压后的目录终端...

02月10日667 views评论

阅读全文

安全文章

从一次日志丢失所想到的

最近我在编写一个 Android 上的驱动程序，这个驱动程序的某些部分用到了 Unix domain socket，守护进程和客户端进程使用 C/S 模式进行通信。在调试程序的时候发现一个非常奇怪的问...

01月28日150 views评论

阅读全文

安全文章

APP抓不到包及问题解决方法

00—前言一般情况下手机在安装了burpsuite的伪证书后，是可以抓大部分APP数据包的。但是也会会遇到一些APP是不能通过burpsuite抓包的情...

01月25日1,184 views评论

阅读全文

安全工具

渗透测试神器Cobalt Strike入门使用教程

Cobalt Strike介绍声明：操作环境均为搭建的虚拟环境 Cobalt Strike是一款渗透测试神器，常被业界人称为CS神器。Cobalt Strike已经不再使用MS...

01月21日24 views评论

阅读全文

安全博客

WEB开发、爬虫中常见HTTP状态码大全，绝对有你没见过的（建议收藏）

http状态码不管在web开发和爬虫中都会遇到，故将各类状态码含义收集如下。更多爬虫内容请访问从今天开始种树

01月21日119 views评论

阅读全文

安全闲碎

【渗透测试要点】MySQL攻击面和提权总结

网安教育培养网络安全人才技术交流、学习咨询本次实验使用腾讯云主机的MySQL Server作为服务端，阿里云主机作为MySQL客户端。其中均使用宝塔面板搭建MySQL8.0版本。首先要开放腾讯云主机的...

01月06日278 views评论

阅读全文

安全开发

文库｜python正向写shell实用教程！

高质量的安全文章，安全offer面试经验分享尽在 # 掌控安全EDU #作者：掌控安全学员-冰封小天堂0x00:前言正常一个网站分为服务端和客户端，因为是正向的，所以服务端是在目标机器上的，客户端则是...

12月16日39 views评论

阅读全文

安全闲碎

“迷惑行为”大揭秘

这是酒仙桥六号部队的第 120 篇文章。全文共计2289个字，预计阅读时长7分钟。前言这是一个挖掘客户端逻辑漏洞的进阶技巧分享。对于客户端实现了OTP加密的情况下。如...

12月02日35 views评论

阅读全文

安全文章

What?我竟然用游戏修改器卸载了X擎

前言声明：本人是Web选手，对逆向知识掌握浅薄，文中如有错误还请多多包含，不吝赐教。声明2：该问题已经在8、9月提交过补天，给的回复是不关注、无影响，据说新版本中已经修复。某次去客户那边做渗透，现场使...

11月07日226 views评论

阅读全文

安全新闻

这有10W篇安全类型文章

http://wechat.doonsec.com10w篇文章的采集比预期的时间早了2个多月。近期更新第四个季度要做的计划：• 对2020年信安圈公众号采集的文章进行数据分析，与2019年的...

10月12日272 views评论

阅读全文