数据包 - 第 19 | CN-SEC 中文网

移动安全

objection 过证书绑定抓APP数据包

前言在做APP安全测试时，往往会遇到抓不到数据包的情况，导致这种情况的原因有很多种，其中证书绑定是经常遇到的问题之一。如果我们在抓包时，使用了流量转发+透明代理还无法获取APP的数据包，那么大概率他就...

10月08日109 views评论

阅读全文

移动安全

【羊了个羊抓包通关方法】微信公众号小程序检测之抓包示例

【羊了个羊抓包通关方法】微信公众号小程序检测之抓包示例1、微信小程序抓包一、Proxifier+Burpsuit抓包第一步：设置Burpsuit代理的监听IP为127.0.0.1，监听端口为8080。...

10月08日382 views评论

阅读全文

安全闲碎

8 个常用的 Wireshark 使用技巧

‍‍‍‍一：数据包过滤过滤需要的IP地址 ip.addr==在数据包过滤的基础上过滤协议ip.addr==xxx.xxx.xxx.xxx and tcp过滤端口ip.addr==xxx.xxx.xxx...

10月07日66 views评论

阅读全文

安全文章

记一次前端绕过getshell

一个风和日丽的下午，突然来了个测试项目。打开领导给我发的地址，发现是一个再熟悉不过的登录框。先看了一下网站框架和操作系统之类的，发现没啥可以直接利用的点。于是先对登录框动手，直接一手admin/123...

10月05日92 views评论

阅读全文

安全闲碎

图解 Kubernetes 网络流量流转路径

本文翻译自 https://learnk8s.io/kubernetes-network-packets，并没有逐字翻译，带入了些自己的理解。阅读本文，你可以了解在 Kubernetes 内外，数据包...

10月05日33 views评论

阅读全文

安全工具

【资料】网络扫描工具Nmap操作手册

Nmap（“ Network Mapper ”）是一个用于网络探索和安全审计的开源工具。它旨在快速扫描大型网络，尽管它对单个主机运行良好。Nmap 以新颖的方式使用原始 IP 数据...

10月05日73 views评论

阅读全文

安全闲碎

btsnoop格式解析

斥巨巨巨巨资买了一套蓝牙协议栈的教程，做个笔记btsnoop 是用来抓取 host 和 controller 之间的交互数据，用来分析蓝牙的问题比较常用。btsnoop 文件存储形式是大端存储，所以直...

10月05日117 views评论

阅读全文

安全百科

ddos攻击和cc攻击区别是什么？

点击上方“安全优佳” 可以订阅哦！近几年，网络恶意攻击逐渐增多，很多网站饱受困扰，而其中最为常见的恶意攻击就是cc以及ddos攻击。对于一些防御能力较弱的网站来说，一旦遭遇这些攻击，轻则网站瘫痪，重则...

10月01日17 views评论

阅读全文

安全闲碎

道高一尺，魔高万丈，咩了个咩，孰与争锋！

道高一尺最近，有一款游戏，咩了个咩，真是火爆极了！有人通宵达旦，只为了过第二关，有人绞尽脑汁，也未能如愿。今天，咩了个咩又更新了新版本，删除了关卡 id 号，采用 md5来校验。不过，貌似，更新了个寂...

10月01日116 views评论

阅读全文

移动安全

羊了个羊通关次数随意刷攻略

介绍最近羊了个羊这个微信小程序特别火,由于第二关较难,因此出现了各种各样的非正常通关手段.广大玩家开始与羊了个羊开发人员斗智斗勇,玩家找各种漏洞,开发人员也是各种修补.目前无限道具的bug已经是被修复...

10月01日433 views评论

阅读全文

安全新闻

阿卡迈缓解欧洲客户所遭大型DDoS攻击

2022年9月12日，网络安全公司阿卡迈（Akamai）缓解了一场分布式拒绝服务攻击（DDoS 攻击），与这家公司在7月份录得的攻击纪录相比，这次攻击在每秒数据包数量方面再破纪录。DDoS攻击指的是网...

10月01日22 views评论

阅读全文

安全新闻

Metador之谜| 隐藏在电信公司、ISP和大学中的未知威胁

执行摘要SentinelLabs 研究人员发现了一个我们称之为“Metador”的前所未见的高级威胁参与者。Metador 主要针对中东和非洲几个国家的电信、互联网服务提供商和大学。运营商高度关注运营...

10月01日37 views评论

阅读全文

在线咨询

微信