数据包 - 第 13 | CN-SEC 中文网

安全工具

Wireshark TS | 选择性or针对性丢包

阳中，看包能减轻症状否问题背景首先解释下什么是选择性or针对性丢包，这只是我对某些问题场景的描述，并非专业术语，譬如 MTU 问题场景就算其中一种，超出固定大小限制的数据包无法正常传输等等。本篇介绍的...

12月22日87 views评论

阅读全文

IoT工控物联网

【技术分享】IoT环境中针对用户隐私的新型多阶段隐私攻击

智能家居环境中的各种IoT设备（例如灯泡，开关，扬声器）使用户可以轻松控制周围的物理世界，并通过已经嵌入在这些设备中的传感器来促进他们的生活方式。传感器数据包含许多有关用户和设备的敏感信息。但是，在智...

12月21日12 views评论

阅读全文

安全文章

实战记录之曲线救国

记录一次实战稍曲折拿下目标站点的过程。前期摸点IIS7.0+ASP.NET的组合，简单尝试发现前台登录页面可能存在SQL注入，数据包如下：为了节约时间直接祭出sqlmap，-r x.txt -v 3 ...

12月21日30 views评论

阅读全文

安全闲碎

iptables防火墙与端口转发

iptables 的结构：iptables -> Tables -> Chains -> Rules规则、表和链规则就是我们设置的那些个过滤的条件，一般规则是：如果数据包头满足这样的...

12月19日24 views评论

阅读全文

安全文章

渗透测试之如何水一个 CVE（套娃）

扫码领资料获网安教程免费&进群如何水一个 CVE（套娃）作者：国光大佬18 年的时候因为做的是安全漏扫开发的工作，所以那段时间经常接触 CVE 漏洞，但是有时候会被一些垃圾 CVE 气的缓不过...

12月17日128 views评论

阅读全文

安全文章

挖洞技巧——绕过某视频站验证

我通过收集有关目标网站的一些信息来发起攻击，让我们以该网站为example.com，我注册了一个帐户并正在搜索仪表板。但是令我惊讶的是，我找不到能够停止前进的仪表板，因为我喜欢寻找XSS，就在登录页面...

12月17日29 views评论

阅读全文

移动安全

简析无线网络攻击的12种类型与防护建议

无线网络应用已经无所不在，企业组织是时候重视无线网络的应用安全了！尽管知道开放的无线网络并不安全，但很多企业和个人还是高度依赖于使用这种网络模式，甚至明明知道会有被攻击的风险，但还是会连接。因此，企业...

12月17日168 views评论

阅读全文

安全文章

漏洞复现-CVE-2016-4437

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。漏洞概述Apache Shiro 1.2.4反序列化漏洞（CVE-2016-4437）Apache...

12月17日48 views评论

阅读全文

安全文章

漏洞复现-fastjson 1.2.24-rce

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。漏洞概述fastjson 1.2.24 反序列化导致任意命令执行漏洞，漏洞影响范围：fastjso...

12月13日115 views评论

阅读全文

安全新闻

Tetragon - 盯向内核的眼睛

一. 简介1.1 什么是eBPF？eBPF（extended Berkeley Packet Filters）起源于BPF，是一套通用执行引擎，提供了直通L...

12月13日65 views评论

阅读全文

应急响应

加密恶意流量检测思路分析

文章目录背景及现状加密恶意流量特征分析特征类别特征提取加密恶意流量检测流程数据采集特征工程模型训练参考资料背景及现状为了确保通信安全和隐私以及应对各种窃听和中间人攻击，HTTPS逐渐全面普及，越来越多...

12月09日222 views评论

阅读全文

安全闲碎

安全运维 | iptable使用详解

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。iptables的前身...

12月08日18 views评论

阅读全文