客户端 - 第 33 | CN-SEC 中文网

安全文章

CVE-2020-5405 Spring Cloud Config 路径穿越漏洞浅析

更多全球网络安全资讯尽在邑安全简介Spring Cloud Config，为微服务架构中的微服务提供集中化的外部配置支持，配置服务器为各个不同微服务应用的所有环境提供了一个中心化的外部配置。Sprin...

09月30日1,001 views评论

阅读全文

安全文章

页面图片验证码测试思路

前言网站在进行登录时，一般都存在验证码，用来防止机器大规模注册，机器暴力破解数据密码等危害。但是验证码也并不是绝对安全的，这与验证码的自身复杂度、生成机制、验证机制、传输流程等都有关系。验证码一旦被绕...

09月29日300 views评论

阅读全文

安全文章

CS学习笔记 | 2、如何连接团队服务器

0x00 前言上一篇说了一些有的没的，现在来正式学习Cobalt Strike。Cobalt Strike使用C/S架构，Cobalt Strike的客户端连接到团队服务器，团队服务器连接到目标，也就...

09月18日187 views评论

阅读全文

安全闲碎

谨慎：不要从不安全的应用商店下载内容

在下载应用程序和游戏时，Android迷一直处于一种困境中。虽然Google Play通常是下载应用程序和游戏的首选之处，但出于对安全性的担忧，使许多人厌倦了从此处下载应用。uTorrentuTorr...

09月09日461 views评论

阅读全文

安全文章

冰蝎，从入门到魔改

这是酒仙桥六号部队的第 49 篇文章。全文共计3251个字，预计阅读时长11分钟。0x01 什么是冰蝎？"冰蝎"是一个动态二进制加密网站管理客户端。在实战中...

09月08日239 views评论

阅读全文

安全文章

MySQL蜜罐获取攻击者微信ID

前言前些日子有人问到我溯源反制方面的问题，我就想到了MySQL任意文件读取这个洞，假设你在内网发现或扫到了一些MySQL的弱口令，你会去连吗？原理 MySQL中 load data loc...

08月30日268 views评论

阅读全文

安全文章

MySQL蜜罐获取攻击者微信ID

08月26日208 views评论

阅读全文

安全文章

渗透基础——Exchange Autodiscover的使用

0x00 前言Autodiscover是Exchange的一个服务，用来简化客户端应用程序的配置流程。用户只需要输入自己的电子邮件地址和密码，就能够通过Autodiscover服务获取运行客户端应用程...

08月24日391 views评论

阅读全文

安全工具

这个神器，以为是文本编辑器，其实它是 MySQL 客户端，以为是 MySQL 客户端，其实它是 Redis 客户端

来自：gitee，作者：厉华链接：https://gitee.com/calvinwilliams/EditUltraEditUltra - 中国人开发开源的性能卓越的文本/源码编辑器+数据库客户端+...

08月21日206 views评论

阅读全文

安全文章

半自动化冰蝎流量分析的实践

前言近期结合工作中实际需求，从流量的角度对冰蝎这一工具进行了一定的研究与分析，主要的思路是：以 pcap 抓包文件为数据，解析并提取流量中的密钥参数和数据参数进行解密处理，以提...

08月18日311 views评论

阅读全文

安全闲碎

NTLM的基操

这是酒仙桥六号部队的第 59 篇文章。全文共计个字，预计阅读时长8分钟。NTLM交互过程NTLM（NT LAN Manager ）网络认证协议是采用了一种质...

08月16日396 views评论

阅读全文

安全文章

挖洞经验 | 利用CRLF注入实现账户劫持

背景很多人觉得客户端漏洞有点鸡肋，我之前也是这样认为的。对这种漏洞一般我都不会在上面花费太多心思，无非就是在客户端不断弹出提示框之类的。但是，有时候这些弹出提示框却能大有作为，特别是在一些javasc...

08月13日254 views评论

阅读全文

在线咨询

微信