数据包 - 第 11 | CN-SEC 中文网

安全文章

第45篇：weblogic反序列化漏洞绕waf方法总结，2017-10271与2019-2725漏洞绕waf防护

Part1 前言在日常的渗透测试及各种攻防比赛项目中，waf设备的拦截是越来越厉害了，以至于很多朋友遇到weblogic 2017-10271、weblogic 2019-27...

01月09日57 views评论

阅读全文

安全文章

基于arpspoof的ARP欺骗实战实验

Attack准备好两台虚拟机，分别为：攻击方：kali被攻击方：windowsXP首先，查找kali攻击方的ip、网关、mac地址：攻击方ip：192.168.209.129攻击方网关：1...

01月09日64 views评论

阅读全文

安全百科

计算机网络基础总结

内容来源：C语言编程学习1. 协议1.1 什么是网络协议1. 简单来说，网络协议就相当于任意两台计算机之间指定达成的一种“约定”，这个“约定”规定了进行网络通信时发送的数据格式以及进行数据打包、拆封数...

01月08日66 views评论

阅读全文

安全文章

CVE-2021-2109 Weblogic Server远程代码执行漏洞复现分析及联研院工具箱排查解决方案

01—风险概述2021年1月Oracle发布了安全更新补丁，包含Oracle产品系列中的329个新安全补丁。此次公告中特别提到了，2020年11月1日发布的Oracle WebLogic Server...

01月08日160 views评论

阅读全文

安全文章

JDBC MySQL任意文件读取分析

JDBC MySQL任意文件读取分析在渗透测试中，有些发起mysql测试流程(或者说mysql探针)的地方，可能会存在漏洞。在连接测试的时候通过添加allowLoadLocalInfileInPath...

01月08日58 views评论

阅读全文

安全闲碎

使用 eBPF-TC 在内核中安全地改变数据包

介绍eBPF 允许你在 OS 内核中安全地运行沙箱程序，用于安全性和网络等功能，而无需修改内核源代码或加载内核模块。eBPF-TC 具有牢固的数据包处理能力，并支持入口和出口操作，而且性能很高。这是我...

01月08日167 views评论

阅读全文

安全文章

实战|绕过waf执行命令到拿下卡巴斯基管理端

作者：djhons，转载自FreeBuf.COM入口点打开页面是一个登录点，下面有个忘记密码的点，这个点是通过手机号找回密码，直接单引号就发现了一个sql注入。绕过waf os-shell直接上sq...

01月08日111 views评论

阅读全文

安全工具

Wireshark TS | 循序渐进看系统访问偶发失败

循序渐进,才好认清迷障。前言某日研发中心一同事反馈系统访问发生异常，时不时的会出现系统打不开现象。出现生产问题影响业务正常运行，自然是紧急响应，遂配合研发同事一起排查和处理，整个过程一波三折，总结下来...

01月07日27 views评论

阅读全文

安全文章

记一次src挖掘csrf的奇思妙想

在一个阳光明媚的下午看完了宇宙第一大黑客小s迪的csrf课程,寻思我能不能也挖个csrf玩玩,于是我在各大src瞎溜达便有了接下来的一幕。在我们用第三方应用账号与微信、QQ、微博等主流社交媒体账号各种...

01月07日25 views评论

阅读全文

移动安全

干货 | Android渗透中HTTPS证书校验绕过方法总结

日常Android渗透过程中，会经常遇见https证书校验（http就不存在证书校验了，直接抓包便可），不能抓取数据包。APP是HTTPS的服务提供方自己开发的客户端，开发者可以先将自己服务器的证书打...

01月05日61 views评论

阅读全文

安全文章

浅谈全流量分析的运营探索

点击蓝字关注我们”免责声明本文章只用于技术交流，若使用本文章提供的技术信息进行非法操作，后果均由使用者本人负责。序言网络流量分析技术（NTA - Network Traffic Analysis)，...

01月04日67 views评论

阅读全文

安全工具

2022渗透测试6个最常用的工具【文末抽奖】

一. WiresharkWireshark（前称Ethereal）是一个网络分包分析软件，是世界上使用最多的网络协议分析器。Wireshark 兼容所有主要的操作系统，如 Windows、Linux、...

01月03日83 views评论

阅读全文

在线咨询

微信