应用层 - 第 7 | CN-SEC 中文网

安全闲碎

区块链漏洞频出，攻击层面多达六项

区块链的出现与走热似乎为解决企业之间的信任问题提供了一条新通路。但你可能不知道的是，由于自身设计缺陷，区块链却存在了6个攻击面，可诱发安全风险。区块链的6个攻击面区块链是一套可记录事务、交易的分布式帐...

04月26日75 views评论

阅读全文

【网络安全基础】下一代防火墙（NGFW）一叨

一、作用部署在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。1、定义: 部署于不同安全域之间，具备网络层访问控制及过滤功能。(在网络层)...

04月25日安全闲碎426 views评论

阅读全文

安全闲碎

SSH应用层隧道原理

一、SSH 协议简介SSH（Secure Shell protocol）协议是应用层协议，OpenSSH 是 SSH （Secure SHell）协议的免费开源实现，SSH 协议族可以用来进行远程控制...

04月09日130 views评论

阅读全文

安全文章

应用层WAF绕过

一、引言WAF （Web Application Firewall）即应用防火墙。主要是用于HTTP（S）协议的校验、拦截恶意（攻击）请求，放行正常的业务请求。WAF的类型分为三类：网络层、应用层、云...

04月09日35 views评论

阅读全文

安全文章

应用层隧道技术：SSH隧道反向代理（非主流用法）

常用的三种代理功能ssh命令除了登陆以外还有三种常用的代理功能：正向代理（-L）：相当于iptable的port forwarding反向代理（-R）：相当于frp或者ngroksocks5代理（-D...

01月07日116 views评论

阅读全文

安全文章

内网转发及隐蔽隧道 | 应用层隧道技术之使用DNS搭建隧道(iodine)

应用层隧道技术之使用DNS搭建隧道(iodine)目录 iodine 使用iodin搭建隧道 &n...

12月29日148 views评论

阅读全文

逆向工程

Win10内核之系统调用原理--从KPTI 缓解措施至内核函数

在绝大多数操作中在权限和空间划分中存在应用层与内核层，应用层完成一些面向用户功能的操作，但实际上这些功能最后还得变成一种对内外部设备的请求，而这些请求一般不会由应用程序主动申请，不管在权限上还是工作量...

04月22日232 views评论

阅读全文

安全闲碎

加密通信证书语法表示法-ASN.1

ASN.1简介定义不同系统之间通信需要面对的一个基本问题是数据从发送端到接收端的高效转换。在 OSI(开发式系统互联参考模型) 参考模型，为了方便数据传输，数据类型和数据结构都表现为...

03月23日28 views评论

阅读全文

安全文章

内网渗透（二十一） | 内网转发及隐蔽隧道：应用层隧道技术之使用DNS搭建隧道(iodine)

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

12月28日34 views评论

阅读全文

移动安全

安卓应用层抓包通杀脚本发布！《高研班》2021年3月班开始招生！

现有抓包方式总结对于App的安全分析、协议接口分析、渗透测试或者内容爬取的过程中，第一步就是首先要抓到包，如果连包都抓不到，可能分析都无法开始了。为了能抓到包，无数安全研究人员使出浑身解数...

12月18日107 views评论

阅读全文

安全闲碎

CISAW考试题目知识点记录

前言公司安排考个cisaw的证，寻思着也不难，自己刷了刷题发现跟平时搞得还是不太一样，这里记录一下常考的点。自己做100道题基本就是50多分，还是需要背一些东西的。2 网络部分2.1 OSI7层模型O...

11月30日1,430 views评论

阅读全文

安全开发

Java学习一：计算机网络

一、计算机网络1.网络协议分层国际标准化组织 ISO 提出了 OSI 开放互连的七层计算机网络模型，从上到下分别是应用层、表示层、会话层、运输层、网络层、链路层和物理层。OSI 模型的概念清楚，理论也...

09月15日227 views评论

阅读全文

区块链漏洞频出，攻击层面多达六项

【网络安全基础】下一代防火墙（NGFW）一叨

SSH应用层隧道原理

应用层WAF绕过

应用层隧道技术：SSH隧道反向代理（非主流用法）

内网转发及隐蔽隧道 | 应用层隧道技术之使用DNS搭建隧道(iodine)

Win10内核之系统调用原理--从KPTI 缓解措施至内核函数

加密通信证书语法表示法-ASN.1

内网渗透（二十一） | 内网转发及隐蔽隧道：应用层隧道技术之使用DNS搭建隧道(iodine)

安卓应用层抓包通杀脚本发布！《高研班》2021年3月班开始招生！

CISAW考试题目知识点记录

Java学习一：计算机网络

在线咨询

微信