客户端 - 第 9 | CN-SEC 中文网

安全工具

内网渗透之mimikatz

使用 procdump64+mimikatz 获取 win 用户明文密码beacon> shell procdump64.exe -accepteula -ma lsass.exe lsass....

08月28日57 views评论

阅读全文

企业安全

通过XFF获取客户端请求的真实IP地址的讨论，攻击者能否让目标忽略reset继续通信？如何评价乙方渗透测试效果？|总第161周

‍‍‍‍0x1 本周话题TOP3话题1：请教大家一个问题，获取客户端请求的真实IP地址，通过XFF的方式，伪造只能在左侧伪造吧，不考虑本地代理的问题，XFF里面总会有一个真实IP地址吧。A1:可以这么...

08月28日45 views评论

阅读全文

安全文章

【技术干货】VMware 系列产品之身份验证绕过和JDBC注入漏洞分析

xxhzz@PortalLab实验室前言在此前分析了CVE-2022-22972 VMware Workspace ONE Access和CVE-2022-22954 VMware Wor...

08月26日31 views评论

阅读全文

安全漏洞

Foxmail 邮件客户端逻辑漏洞曝光，请及时更新修复!

01 漏洞概况近日，微步旗下的“X漏洞奖励计划”收录 Foxmail 客户端逻辑漏洞，利用该漏洞攻击者可以构造更具迷惑性的钓鱼邮件，诱使受害者运行恶意附件。在确认漏洞后，我们第一时间联系到...

08月26日295 views评论

阅读全文

移动安全

M3U8涉黄APP取证分析实战

1.引言随着移动互联网技术和网络经济的迅捷发展，越来越多的网络犯罪活动已经由线下转移到线上实施，移动智能终端的普及,又开始涌现出大量钓鱼、诈骗、赌博、色情等各种类型的应用APP，利用这类应用APP实施...

08月24日729 views评论

阅读全文

应急响应

应急响应之CC攻击事件

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！一，定义 ...

08月24日64 views评论

阅读全文

安全漏洞

【漏洞通告】Zoom for Mac本地提权漏洞（CVE-2022-28757）

0x00 漏洞概述CVE IDCVE-2022-28757发现时间2022-08-22类型LPE等级...

08月24日59 views评论

阅读全文

安全闲碎

以Saitama为例的恶意DNS流量的检测方法研究

关键词恶意流量检测、植入程序、DNS隧道、随机化1.概述2022年5月，安全公司Malwarebytes在可能用于针对约旦政府的一份武器化文件中新发现了一个名为“Saitama”的恶意软件样本。Sai...

08月23日46 views评论

阅读全文

安全闲碎

Kali Linux Web渗透测试手册(第二版) - 5.7 - 使用ZAP测试WebSokets

翻译来自：掣雷小组成员信息：thr0cyte，Gr33k，花花，MrTools，R1ght0us，7089bAt标记红色的部分为今日更新内容。第五章、使用跨站脚本攻击客户端 5.0、介绍5....

08月21日76 views评论

阅读全文

安全闲碎

图文并茂，讲解TCP和UDP协议的原理及区别

最近重新认知了一下TCP和UDP的原理以及区别，以图文的形式做一个简单的总结。01作用首先，TCP和UDP都是工作在传输层，用于程序之间传输数据的。数据一般包含：文件类型，视频类型，jpg图片等。02...

08月18日33 views评论

阅读全文

安全工具

神兵利器 | Frp搭建多层内网通信隧道总结（建议收藏）

文章来源：国科漏斗社区0x01 什么是frpfrp 是一个专注于内网穿透的高性能的反向代理应用，支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具...

08月15日402 views评论

阅读全文

安全闲碎

什么是XSS攻击?

在下方公众号后台回复：【网络安全】，可获取给你准备的最新网安教程全家桶。前言：网络安全攻击方式有很多种，其中包括XSS攻击、SQL注入攻击、URL篡改等。那么XSS攻击到底是什么?XSS攻击有哪几种类...

08月05日19 views评论

阅读全文

内网渗透之mimikatz

通过XFF获取客户端请求的真实IP地址的讨论，攻击者能否让目标忽略reset继续通信？如何评价乙方渗透测试效果？|总第161周

【技术干货】VMware 系列产品之身份验证绕过和JDBC注入漏洞分析

Foxmail 邮件客户端逻辑漏洞曝光，请及时更新修复!

M3U8涉黄APP取证分析实战

应急响应之CC攻击事件

【漏洞通告】Zoom for Mac本地提权漏洞（CVE-2022-28757）

以Saitama为例的恶意DNS流量的检测方法研究

Kali Linux Web渗透测试手册(第二版) - 5.7 - 使用ZAP测试WebSokets

图文并茂，讲解TCP和UDP协议的原理及区别

神兵利器 | Frp搭建多层内网通信隧道总结（建议收藏）

什么是XSS攻击?

在线咨询

微信